Dans cet article :
La mise en place de l'authentification SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur les domaines d'envoi de courriel est cruciale pour renforcer la confiance de vos destinataires, se protéger contre la fraude et réduire les risques d'hameçonnage (phishing). Elle permet également de garantir la légitimité des messages électroniques et d'améliorer la délivrabilité des courriels. En combinant SPF, DKIM et DMARC, les organisations peuvent mettre en place une approche multicouche pour renforcer la sécurité des courriels sortants.
SPF (Sender Policy Framework)
SPF permet aux propriétaires d'un nom de domaine de spécifier les serveurs de messagerie autorisés à envoyer des courriels en son nom. La vérification de l'authentification SPF s'effectue sur le nom de domaine de l'adresse du “Return-path”.
Pourquoi utiliser l’authentification SPF
L’authentification SPF protège contre l'usurpation d'identité en empêchant l'envoi de courriels frauduleux depuis des serveurs non autorisés. Cela aide à garantir que les courriels sont envoyés par des sources légitimes.
DKIM (DomainKeys Identified Mail)
La signature DKIM est une méthode d’authentification des messages électroniques qui permet à la personne ou à l’organisation qui envoie un message électronique d’utiliser une signature numérique afin d’associer le message à son domaine.
Pourquoi utiliser DKIM
Cette signature (DKIM) est incluse dans les en-têtes d’un message électronique et est utilisée pour vérifier que le courriel a bien été envoyé par le domaine dont il prétend provenir et qu’il n’a pas été modifié ou altéré en transit. Il aide donc également à lutter contre la falsification du contenu et renforce la confiance des destinataires.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC est une méthode d'authentification qui permet de s'assurer que les messages envoyés à partir de votre adresse courriel proviennent bien de vous et de spécifier aux autres comment les courriels qui échouent aux test d'authentification doivent être traités. Pour que l’authentification DMARC passe, le courriel doit être correctement authentifié avec SPF ou une signature DKIM, et le nom de domaine dans le champ "De :" (l’en-tête visible) doit être le même que celui de l’authentification SPF ou de la signature DKIM (ce qu'on appelle également l'alignement du SPF ou du DKIM).
Pourquoi utiliser DMARC
La politique DMARC complète le SPF et DKIM en fournissant une politique d'authentification pour le domaine. Il aide à définir les actions à prendre pour les courriels qui échouent aux vérifications SPF et/ou DKIM, comme les mettre en quarantaine ou les rejeter. Si quelqu'un tente de falsifier votre adresse courriel, cela préviendra donc que les faux courriels se rendre à destination et qu'ils endommagent votre réputation. De plus, DMARC vous permet d’obtenir des rapports détaillés sur les tentatives d'usurpation d'identité si vous publiez dans votre enregistrement une adresse courriel pour les recevoir.
Apprenez comment configurer l'authentification DMARC >
Comment authentifier ses courriels envoyés via Cyberimpact
Tous les courriels envoyés via nos services disposent automatiquement de l’authentification SPF et DKIM de Cyberimpact afin de vous assurer d’obtenir le meilleur taux de délivrabilité possible. Notre authentification vous permet également de bénéficier de la bonne réputation d’envoi de notre clientèle. Cependant, à partir du 23 janvier 2024 (pour les comptes gratuits) et du 30 janvier 2024 (pour tous nos clients), pour continuer à effectuer vos envois à partir de votre propre adresse d'expéditeur et vous conformer aux nouvelles exigences de Gmail et Yahoo qui entreront en vigueur en février 2024, vous devez désormais activer une signature DKIM personnalisée avec votre domaine d'envoi sur votre compte et vous assurer qu'il a été authentifié avec une politique DMARC. Veuillez noter qu'aucun changement n'est nécessaire au niveau du SPF, car vos courriels continueront d'être authentifiés avec l'authentificaion SPF de Cyberimpact. Apprenez à authentifier vos envois >