📧🔒 Afin de protéger les messageries contre l’usurpation d’identité et la fraude, les normes d’authentification des emails se généralisent chez les fournisseurs de boîtes emails. Les services de messagerie (Gmail, Yahoo, Hotmail,…) ont ainsi récemment renforcé leurs exigences en la matière. Cette exigence de sécurité, bénéfique pour l’écosytème numérique, peut cependant compromettre la réception des messages que vous envoyez.

L’envoi de messages vers des boîtes comme Gmail et Hotmail doit en effet respecter les normes SPF, DKIM et DMARC. Ces 3 méthodes empêchent les spammeurs ou les hameçonneurs d’envoyer des e-mails au nom d’un domaine dont ils ne sont pas propriétaires. Ces règles sont valables pour tous les noms de domaine qu’ils soient en .com, .fr ou en .bzh.

🔎 Les normes SPF, DKIM et DMARC

Les propriétaires ou utilisateurs de noms de domaine qui n’ont pas configuré correctement SPF, DKIM et DMARC peuvent constater que leurs courriels envoyés sont mis en quarantaine comme spam ou ne sont pas remis à leurs destinataires. Ils risquent également de se faire usurper leur identité par des spammeurs.

Comment fonctionnent ces méthodes d’authentification ?

• SPF (Sender Policy Framework) : SPF est un mécanisme d’authentification qui permet de vérifier si un serveur de messagerie est autorisé à envoyer des e-mails au nom d’un domaine spécifique. Vous pouvez mettre en place une politique SPF en configurant directement votre zone DNS ou en activant les fonctionnalités proposées par votre fournisseur de nom de domaine (voir notre liste ci-dessous).
• DKIM (DomainKeys Identified Mail) : DKIM est un autre mécanisme d’authentification complémentaire qui permet de signer numériquement les e-mails sortants. Le service de messagerie du destinataire peut vérifier cette signature pour s’assurer que l’e-mail provient bien du domaine indiqué.
• DMARC (Domain-based Message Authentication, Reporting, and Conformance) : DMARC est une politique de sécurité qui combine SPF et DKIM. Il permet de spécifier comment les e-mails non conformes doivent être traités lors de la réception sur le serveur de messagerie destinataire (rejetés, mis en quarantaine ou acceptés).

Votre domaine respecte t-il les normes SPF, DKIM ou DMARC ?

Pour savoir si votre nom de domaine est bien configuré, vous pouvez utiliser des outils en ligne comme Mail-Tester ou le portail Internet.nl.

Selon les études menées par l’Afnic et notre association, 58 % des noms de domaine en .fr et 70 % des noms en .bzh qui ont activé des boîtes mail respectent la norme SPF. Il reste du chemin à parcourir mais les enjeux en valent la peine : l’usurpation d’identité, l’hameçonnage ou encore le rançonnage sont des pratiques de plus en plus courantes. L’un des supports les plus utilisés pour ce genre de cyberattaques reste l’email. Votre structure risque d’être confrontée à ce genre d’attaque tôt ou tard. Il vous faut donc vous intéresser à la mise en place des normes SPF, DKIM et DMARC pour améliorer votre sécurité et la réception de vos messages.

🔒 Une réception et une sécurité de vos emails améliorées

En respectant les normes SPF, DKIM et DMARC, vous améliorez donc la réception et la sécurité des e-mails de la manière suivante :

• Prévention contre l’usurpation d’identité : SPF, DKIM et DMARC empêchent les attaquants d’envoyer des e-mails frauduleux en se faisant passer pour vous.
• Protection contre la distribution de malwares : les e-mails authentifiés sont moins susceptibles de contenir des logiciels malveillants.
• Amélioration de la délivrabilité des e-mails : les filtres anti-spam ont plus confiance dans les e-mails conformes à SPF, DKIM et DMARC et assurent la bonne réception de vos messages à leurs destinataires.
• Protection contre la distribution de spams : les e-mails non conformes peuvent être rejetés ou mis en quarantaine.
• Maintien de la réputation de votre organisation et de votre domaine : une bonne configuration renforce la confiance des fournisseurs de messagerie envers votre domaine et garantit la réception de vos messages.