Qu’est-ce que l’authentification SPF, DKIM et DMARC ?

D’importants changements auront lieu à partir de février 2024 concernant l’envoi de courriels vers des destinataires qui ont des adresses courriel hébergées chez Gmail ou Yahoo (AOL) qui nécessitent des changements au niveau de votre domaine d’envoiConsultez notre article pour savoir quoi faire >

Processus d'authentification SPF, DKIM et DMARC

La mise en place de l'authentification SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur les domaines d'envoi de courriel est cruciale pour renforcer la confiance de vos destinataires, se protéger contre la fraude et réduire les risques d'hameçonnage (phishing). Elle permet également de garantir la légitimité des messages électroniques et d'améliorer la délivrabilité des courriels. En combinant SPF, DKIM et DMARC, les organisations peuvent mettre en place une approche multicouche pour renforcer la sécurité des courriels sortants.

SPF (Sender Policy Framework)


Processus d'authentification SPF

SPF permet aux propriétaires d'un nom de domaine de spécifier les serveurs de messagerie autorisés à envoyer des courriels en son nom. La vérification de l'authentification SPF s'effectue sur le nom de domaine de l'adresse du “Return-path”.

Qu’est-ce que le Return-path ?
Il s’agit d’une adresse courriel généralement non visible aux destinataires qui se trouvent dans les en-têtes du courriel. Celle-ci sert, entre autres, à la gestion des rebonds. Puisque le domaine du Return-path de nos clients est email.cyberimpact.com (ou .net), tous les courriels envoyés via notre service sont donc authentifiés avec le SPF de Cyberimpact.

Pourquoi utiliser l’authentification SPF

L’authentification SPF protège contre l'usurpation d'identité en empêchant l'envoi de courriels frauduleux depuis des serveurs non autorisés. Cela aide à garantir que les courriels sont envoyés par des sources légitimes.

DKIM (DomainKeys Identified Mail)


Processus d'authentification DKIM

La signature DKIM est une méthode d’authentification des messages électroniques qui permet à la personne ou à l’organisation qui envoie un message électronique d’utiliser une signature numérique afin d’associer le message à son domaine.

Pourquoi utiliser DKIM

Cette signature (DKIM) est incluse dans les en-têtes d’un message électronique et est utilisée pour vérifier que le courriel a bien été envoyé par le domaine dont il prétend provenir et qu’il n’a pas été modifié ou altéré en transit. Il aide donc également à lutter contre la falsification du contenu et renforce la confiance des destinataires.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)


Schéma de l'authentificaiton DMARC

DMARC est une méthode d'authentification qui permet de s'assurer que les messages envoyés à partir de votre adresse courriel proviennent bien de vous et de spécifier aux autres comment les courriels qui échouent aux test d'authentification doivent être traités. Pour que l’authentification DMARC passe, le courriel doit être correctement authentifié avec SPF ou une signature DKIM, et le nom de domaine dans le champ "De :" (l’en-tête visible) doit être le même que celui de l’authentification SPF ou de la signature DKIM (ce qu'on appelle également l'alignement du SPF ou du DKIM).

Pourquoi utiliser DMARC

La politique DMARC complète le SPF et DKIM en fournissant une politique d'authentification pour le domaine. Il aide à définir les actions à prendre pour les courriels qui échouent aux vérifications SPF et/ou DKIM, comme les mettre en quarantaine ou les rejeter. Si quelqu'un tente de falsifier votre adresse courriel, cela préviendra donc que les faux courriels se rendre à destination et qu'ils endommagent votre réputation. De plus, DMARC vous permet d’obtenir des rapports détaillés sur les tentatives d'usurpation d'identité si vous publiez dans votre enregistrement une adresse courriel pour les recevoir.

Apprenez comment configurer l'authentification DMARC >

Vous n'êtes pas sûrs si votre nom de domaine a déjà une authentification DMARC en place? Il est possible de vérifier à l'aide d'outil comme MXToolbox. Entrez simplement votre nom de domaine (par exemple : sauceapizza.com) et lancez la recherche en cliquand sur DMARC Lookup. Ensuite, l'outil vous indiquera s'il a trouvé ou non un résultat.

Exemple du résultat lorsqu'il n'y a aucune authentification DMARC : 

Nom de domaine sans DMARC

Exemple du résultat lorsqu'il y a une authentification DMARC :

Nom de domaine avec un DMARC

Si vous n'êtes pas certain du résultat, contactez notre équipe pour obtenir l'aide.

Comment authentifier ses courriels envoyés via Cyberimpact

Tous les courriels envoyés via nos services disposent automatiquement de l’authentification SPF et DKIM de Cyberimpact afin de vous assurer d’obtenir le meilleur taux de délivrabilité possible. Notre authentification vous permet également de bénéficier de la bonne réputation d’envoi de notre clientèle. Cependant, à partir du 23 janvier 2024 (pour les comptes gratuits) et du 30 janvier 2024 (pour tous nos clients), pour continuer à effectuer vos envois à partir de votre propre adresse d'expéditeur et vous conformer aux nouvelles exigences de Gmail et Yahoo qui entreront en vigueur en février 2024, vous devez désormais activer une signature DKIM personnalisée avec votre domaine d'envoi sur votre compte et vous assurer qu'il a été authentifié avec une politique DMARC. Veuillez noter qu'aucun changement n'est nécessaire au niveau du SPF, car vos courriels continueront d'être authentifiés avec l'authentificaion SPF de Cyberimpact. Apprenez à authentifier vos envois >

Haut