Je ne suis certainement pas la seule à recevoir régulièrement des courriels douteux. Des personnes mal intentionnées se font passer pour une entreprise de confiance afin de piéger des gens en utilisant des liens malicieux. C’est ce qu’on appelle l’hameçonnage ou le phishing. Ces pratiques font bien entendu du tort à monsieur-madame tout le monde qui se font prendre. Mais ce qu’on ne réalise pas assez, c’est que cela impacte aussi les entreprises légitimes qui tentent de communiquer avec leurs clients. Les fournisseurs de messageries comme Outlook, Gmail, Yahoo, etc. deviennent de plus en plus méfiants envers tout email qui passe chez eux. Malheureusement, sans action de votre part, vous risquez que votre courriel ne soit bloqué avant même d’atterrir chez le destinataire. Comment éviter cela? C’est relativement simple. Dans cet article, vous apprendrez quelles sont les principaux protocoles d’authentification des courriels, à quoi elles servent et comment les configurer avec Dialog Insight.
Les protocoles d’authentification courriel, à quoi ça sert?
Dans la plupart des cas, les destinataires se basent sur le nom et l’adresse d’expéditeur pour savoir de qui provient le courriel. Cependant, il est facile pour un spammeur, via une manipulation de base, d’altérer le nom et l’adresse d’expéditeur. Cette réalité permet donc à ces fraudeurs sans scrupules d’utiliser une adresse d’expédition réputée pour faire ouvrir leurs emails à des consommateurs sans méfiance. Cela est une grande menace pour les entreprises qui voient leur marque réputée et fiable aux yeux des consommateurs détournée à des fins malicieuses.
Les protocoles d’authentification sont des configurations qui permettront de prouver aux fournisseurs de messagerie que votre courriel est légitime et que vous êtes bien le propriétaire du domaine sur lequel vous faites vos envois. C’est donc l’un des moyens les plus efficaces d’empêcher les fraudeurs d’usurper votre identité en utilisant votre nom de domaine. Les protocoles d’authentifications sont maintenant considérés comme une norme de l’envoi de courriel et un message expédié sans au minimum une signature SPF et/ou DKIM est immédiatement vu comme suspect par les outils d’analyse de courriel.
Un autre avantage indéniable d’une bonne authentification est le fait d’améliorer votre délivrabilité. En étant identifié comme expéditeur légitime, vous avez beaucoup plus de chances que votre courriel atteigne la boîte de réception plutôt que le dossier « courrier indésirable ». Attention toutefois, l’authentification des courriels n’est pas la solution miracle qui résoudra vos problèmes de délivrabilité. Il s’agit de l’UNE des actions à prendre parmi bien d’autres.
Les principaux protocoles d’authentification
SPF (Sender Policy Framework)
Cet enregistrement permet d’autoriser certains serveurs à faire des envois en utilisant un nom de domaine spécifié. Les fournisseurs de messagerie sont alors en mesure de vérifier que le courriel entrant provient bien d’un expéditeur autorisé. Le résultat de la vérification est alors inscrit dans l’entête du courriel et est utilisé pour déterminer si le courriel est accepté dans la boîte de réception du destinataire.
Le protocole SPF possède toutefois certaines limitations. Par exemple, les courriels transférés peuvent échouer une vérification d’autorisation même lorsque le courriel d’origine est légitime parce que les courriels transférés proviennent de l’adresse IP utilisée par l’expéditeur du transfert, et non de l’adresse IP de l’expéditeur d’origine.
DKIM (DomainKeys Identified Mail)
DKIM ajoute une signature (clé publique et clé privée) chiffrée à l’en-tête de tous les messages sortants. Évidemment, ce code est caché et n’apparait pas dans le visuel final de votre courriel. Les serveurs de messagerie qui reçoivent des messages signés utilisent DKIM pour déchiffrer l’en-tête du message et vérifier l’authenticité de la signature.
En utilisant la signature DKIM en complément de SPF, on passe la sécurité et la protection de son identité à un niveau nettement supérieur.
Notez qu’en tant qu’expéditeur, configurer une signature DKIM ne vous empêchera pas d’être considéré comme spammeur par les fournisseurs de messagerie si vous n’appliquez pas les bonnes pratiques d’envoi de courriel. Il faudra donc veiller à respecter ces bonnes pratiques lors de la conception du contenu de vos courriels.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC est une couche d’authentification complémentaire à SPF et DKIM qui garantit que l’identité de l’expéditeur présentée au destinataire d’un courriel est la même identité d’expéditeur que celle affichée au serveur de réception. Elle permet à l’envoyeur de certifier qu’il est protégé par SPF et DKIM. Bien que le SPF et la signature DKIM aident à prouver qu’un courriel est légitime, leur absence ou échec ne prouvent toutefois pas l’inverse. Cette technologie, permet donc également au propriétaire du domaine de spécifier la manière dont sont traités les emails suspects qui échouent les vérifications SPF et DKIM. Ils peuvent soit être placés dans les courriers indésirables ou rejetés.
DMARC donne en plus la possibilité de recevoir des rapports détaillant les messages qui ont passé ou échoué les vérifications et, le cas échéant, où dans le protocole d’authentification ces échecs se sont produits. Ces informations sont extrêmement précieuses car elles peuvent aider à identifier les attaques et les vulnérabilités de l’infrastructure.
Configurer les protocoles d’authentification SPF, DKIM et DMARC avec Dialog Insight
Malheureusement, ce n’est pas parce que vous faites affaires avec un fournisseur de courriels de confiance que vous êtes automatiquement exempt de faire vos propres configurations. Certaines actions ne peuvent entre autres être faites que par vous. Pour configurer les paramètres d’authentification SPF, DKIM et DMARC de votre domaine, il vous faudra accéder aux enregistrements DNS de votre serveur.
SPF
Notez que si vous êtes client de Dialog Insight, la configuration du protocole SPF est optionnelle puisque Dialog Insight prend en charge le SPF par défaut si vos envois se font à partir de nos adresses mutualisées. Si vous utilisez une adresse IP dédiée pour vos courriels, vous aurez à faire la configuration et une procédure vous sera alors fournie.
DKIM
Vous pouvez transmettre une demande d’obtention de signatures DKIM à notre équipe de support, en indiquant la liste des domaines répertoriée. Vous aurez ensuite seulement à créer les entrées DNS qui seront fournies par notre équipe dans les domaines visés, et prévenir le support technique lorsqu’elles sont faites. Nous validerons ensuite les entrées et activerons les signatures DKIM pour ces domaines dans votre compte.
DMARC
Il n’y a aucune action à prendre du côté de Dialog Insight pour mettre en place une politique DMARC. Cela est entièrement pris en charge du côté client. Le site https://dmarc.org contient toutes les ressources nécessaires pour permettre à votre équipe de bien comprendre DMARC, de préparer une politique appropriée, et de la tester.
À retenir
En résumé, il existe plusieurs protocoles d’authentification de courriels. Il est important de bien en faire les configurations afin de protéger votre marque contre les spammeurs qui sont malheureusement de plus en plus nombreux et intelligents. En combinant SPF, DKIM et DMARC, votre protection sera grandement renforcée. N’hésitez pas à faire appel à votre fournisseur de courriels afin d’obtenir de l’accompagnement si nécessaire.
Et si vous souhaitez améliorer vos communications par courriels de façon générale, profitez-en pour revoir les bonnes pratiques et optimiser vos gabarits pour les filtres anti-spam.
