L\u2019\u00e9poque o\u00f9 vous pouviez envoyer un courrier \u00e9lectronique \u00e0 une liste de diffusion via le bouton magique “envoyer” et supposer que votre message ait \u00e9t\u00e9 instantan\u00e9ment re\u00e7u dans la bo\u00eete de r\u00e9ception de tous les destinataires est d\u00e9finitivement r\u00e9volue.<\/p>\n
Il est d\u00e9sormais acquis que le courrier \u00e9lectronique est un puissant outil de communication qui, s\u2019il est correctement utilis\u00e9, peut devenir une source majeure de revenus pour une soci\u00e9t\u00e9. Mais cela signifie aussi que tout le monde peut faire de l’email marketing, … y compris des personnes mal intentionn\u00e9es.<\/p>\n
L’augmentation du trafic mondial d\u2019emails, la mondialisation, la cybercriminalit\u00e9 ont rendu n\u00e9cessaire la mise en place de r\u00e9glementations et d’outils pour \u00e9lever le niveau de s\u00e9curit\u00e9 informatique. Le monde de la messagerie \u00e9lectronique peut \u00eatre un environnement\u00a0risqu\u00e9 et vos communications business m\u00e9ritent d’\u00eatre prot\u00e9g\u00e9es.<\/p>\n
Vous ne le savez peut-\u00eatre pas encore, mais SPF, DKIM et DMARC sont vos nouveaux meilleurs amis.<\/b>Les sp\u00e9cialistes d\u2019email marketing doivent se familiariser davantage avec ces trois acronymes. En effet, ils peuvent emp\u00eacher des hackers d’utiliser votre marque comme spam ou d\u2019usurper vos domaines, et gr\u00e2ce \u00e0 eux peuvent \u00eatre inform\u00e9s des tentatives de phishing via des notifications d’alerte.<\/p>\n Au lieu de vous noyer dans le jargon (mais rassurez-vous, nous le ferons plus tard ;-), passons \u00e0 une analogie pour expliquer les concepts de SPF, DKIM et DMARC. L’enregistrement SPF est un “document” qui contient le nom du seul “facteur virtuel” autoris\u00e9, appelons-le Patrick, qui est charg\u00e9 de livrer votre courrier \u00e9lectronique au destinataire. Si cela est fait de cette mani\u00e8re, le destinataire acceptera le message sans sourciller.<\/p>\n Parfois, Patrick est malade, clou\u00e9 \u00e0 la maison et doit d\u00e9l\u00e9guer la livraison du message \u00e0 son coll\u00e8gue, Jean. La plupart des destinataires se m\u00e9fieront de Jean, car ils ne le connaissent pas. Dans ce cas, un courrier \u00e9lectronique transf\u00e9r\u00e9 perdra les fonctionnalit\u00e9s SPF de l’exp\u00e9diteur initial. Toutefois, avec l\u2019aide du DKIM, Jean pourra \u00e9galement transmettre le message, car il sera correctement sign\u00e9 par l\u2019exp\u00e9diteur original.<\/p>\n Gr\u00e2ce \u00e0 son odorat, le chien DMARC sait si le facteur et son courrier sont frauduleux. Il commencera \u00e0 aboyer afin d\u2019alerter le destinataire du danger imminent d\u2019escroquerie. Cependant, ce chien DMARC intelligent peut \u00e9galement \u00eatre form\u00e9 pour laisser passer le facteur en toute s\u00e9curit\u00e9 ou, \u00e0 contrario, le chasser et emp\u00eacher la livraison des emails.<\/p>\n SPF, DKIM et DMARC est d\u00e9sormais devenu un trio \u00e0 succ\u00e8s et …. une norme mondiale, ce qui signifie que votre message peut \u00eatre correctement envoy\u00e9 dans une bo\u00eete de r\u00e9ception tr\u00e8s convoit\u00e9e. Presque tous les fournisseurs acceptent ce type de mesure de s\u00e9curit\u00e9.<\/p>\n Dans la suite de ce billet de blog, Nous allons nous\u00a0plonger dans les d\u00e9tails techniques, y compris l’utilitaire, l’application et le fonctionnement de ces outils indispensables d\u2019authentification de messagerie.<\/p>\n 1. SPF = Sender Policy Framework<\/strong> Lorsque le serveur du destinataire re\u00e7oit le courrier \u00e9lectronique, il compare l’adresse IP de l’exp\u00e9diteur et celle du DNS et, si les deux sont identiques, il accepte le message et le transmet \u00e0 la bo\u00eete de r\u00e9ception. Sinon, il renvoie un message en indiquant “Erreur 550 – Message rejet\u00e9 en raison de l’\u00e9chec de la v\u00e9rification du SPF” ou envoie le message dans le dossier Courrier ind\u00e9sirable.<\/p>\n \u00c9tant donn\u00e9 que l’enregistrement SPF est une donn\u00e9e publique, il est possible de v\u00e9rifier son processus de propagation via une requ\u00eate DNS sur le Web ou via certains outils disponibles en ligne, tels que:\u00a0http:\/\/www.kitterman.com\/spf\/validate.html<\/a>.<\/p>\n 2. DKIM = Domain Keys Identified Mail<\/strong> Comme pour le SPF, l\u2019impl\u00e9mentation DKIM n\u00e9cessite une publication dans la zone DNS avec la cl\u00e9 publique et la signature visibles dans l\u2019en-t\u00eate du message.<\/p>\n Pour r\u00e9it\u00e9rer, les r\u00e9sultats possibles d\u2019une v\u00e9rification d\u2019un enregistrement peuvent \u00eatre:<\/p>\n Pass: la signature re\u00e7ue correspond \u00e0 la cl\u00e9 publique<\/p>\n Echec: la signature re\u00e7ue n’est pas li\u00e9e \u00e0 la cl\u00e9 publique du domaine d’envoi, ce qui signifie que le message a \u00e9t\u00e9 modifi\u00e9 d’une mani\u00e8re ou d’une autre.<\/p>\n Softfail, Neutral, None, Permerror and Temperror sont d\u2019autres erreurs possibles. De toute \u00e9vidence, seul le statut Pass doit \u00eatre consid\u00e9r\u00e9 comme un enregistrement correctement saisi. Pour v\u00e9rifier l’ajout et la propagation corrects de la cl\u00e9 DKIM, utilisez cet outil:\u00a0https:\/\/dkimcore.org\/tools\/keycheck.html<\/a>.<\/p>\n 3. DMARC = authentification, rapport et conformit\u00e9 des messages bas\u00e9s sur le domaine<\/strong> La notice DMARC publi\u00e9e sur votre domaine aura la m\u00eame syntaxe:<\/p>\n v = DMARC1; p = none; rua = mailto: alias@mondomaine.com; ruf = mailto: dk @ bounce.apple.com, mailto: alias@mondomaine.com<\/p>\nComment fonctionnent SPF, DKIM et DMARC ?<\/strong><\/h5>\n
\nSPF est un protocole qui autorise une adresse IP \u00e0 livrer \u00e0 un destinataire, mise en place pour contrer les tentatives de phishing. Ces informations sont ajout\u00e9es \u00e0 la zone DNS du domaine de la centrale d’envoi.<\/p>\n
\nDKIM est g\u00e9n\u00e9ralement une cl\u00e9 crypt\u00e9e sur 1024 ou 2048 bits qui doit \u00eatre coupl\u00e9e au domaine de l’exp\u00e9diteur, utilis\u00e9e pour lutter contre l’usurpation de courrier \u00e9lectronique. \u00c0 la r\u00e9ception de l’email par le serveur du destinataire, il v\u00e9rifie si la cl\u00e9, publi\u00e9e dans l’en-t\u00eate de l’email, appartient \u00e0 celle associ\u00e9e au domaine de l’exp\u00e9diteur. Dans le cas contraire, ils supposent que le courrier \u00e9lectronique a \u00e9t\u00e9 intercept\u00e9 par des tiers et modifi\u00e9.<\/p>\n
\nEn publiant un enregistrement DNS, vous recevez une alerte chaque fois qu’un domaine mal configur\u00e9 (et donc qui ne passe pas la validation SPF et DKIM) est utilis\u00e9 comme exp\u00e9diteur. De cette fa\u00e7on, vous savez quand, qui et comment votre identit\u00e9 est utilis\u00e9e sur le Web.<\/p>\n