📧🔒 Afin de protéger les messageries contre l’usurpation d’identité et la fraude, les normes d’authentification des emails se généralisent chez les fournisseurs de boîtes emails. Les services de messagerie (Gmail, Yahoo, Hotmail,…) ont ainsi récemment renforcé leurs exigences en la matière. Cette exigence de sécurité, bénéfique pour l’écosytème numérique, peut cependant compromettre la réception des messages que vous envoyez.

L’envoi de messages vers des boîtes comme Gmail et Hotmail doit en effet respecter les normes SPF, DKIM et DMARC. Ces 3 méthodes empêchent les spammeurs ou les hameçonneurs d’envoyer des e-mails au nom d’un domaine dont ils ne sont pas propriétaires. Ces règles sont valables pour tous les noms de domaine qu’ils soient en .com, .fr ou en .bzh.

Références techniques :

🔎 Les normes SPF, DKIM et DMARC

Les propriétaires ou utilisateurs de noms de domaine qui n’ont pas configuré correctement SPF, DKIM et DMARC peuvent constater que leurs courriels envoyés sont mis en quarantaine comme spam ou ne sont pas remis à leurs destinataires. Ils risquent également de se faire usurper leur identité par des spammeurs.

Comment fonctionnent ces méthodes d’authentification ?

  • SPF (Sender Policy Framework) : SPF est un mécanisme d’authentification qui permet de vérifier si un serveur de messagerie est autorisé à envoyer des e-mails au nom d’un domaine spécifique. Vous pouvez mettre en place une politique SPF en configurant directement votre zone DNS ou en activant les fonctionnalités proposées par votre fournisseur de nom de domaine (voir notre liste ci-dessous).
  • DKIM (DomainKeys Identified Mail) : DKIM est un autre mécanisme d’authentification qui permet de signer numériquement les e-mails sortants. Le destinataire peut vérifier cette signature pour s’assurer que l’e-mail provient bien du domaine indiqué. DKIM fonctionne avec une paire de clefs numériques spécifiques à votre domaine. La clé privée est utilisée pour signer les e-mails sortants, tandis que la clé publique est publiée dans l’enregistrement DNS de votre domaine.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) : DMARC est une politique de sécurité qui combine SPF et DKIM. Il permet de spécifier comment les e-mails non conformes doivent être traités (rejetés, mis en quarantaine ou acceptés).

réception sécurité mail spf dkim dmarc

Votre domaine respecte t-il les normes SPF, DKIM ou DMARC ?

Pour savoir si votre nom de domaine est bien configuré, vous pouvez utiliser des outils en ligne comme Mail-Tester ou le portail Internet.nl.

Selon les études menées par l’Afnic et notre association, 58 % des noms de domaine en .fr et 70 % des noms en .bzh qui ont activé des boîtes mail respectent la norme SPF. Il reste un peu de chemin à parcourir mais les enjeux en valent la peine : l’usurpation d’identité, l’hameçonnage ou encore le rançonnage sont des pratiques de plus en plus courantes. L’un des supports les plus utilisés pour ce genre de cyberattaque reste l’email. Votre structure sera confrontée à ce genre d’attaque tôt ou tard. Il vous faut donc vous intéresser à la mise en place des normes SPF, DKIM et DMARC pour améliorer votre sécurité et la réception de vos messages.

🙋‍♀️ Avantage exclusif au .bzh, les noms de domaine en .bzh bénéficient automatiquement et gratuitement du dispositif BZH Secure qui vous signale si votre nom de domaine a été utilisé pour des campagnes de spam ou d’hameçonnage.

 

🔒 Une réception et une sécurité de vos emails améliorées

En respectant les normes SPF, DKIM et DMARC, vous améliorez donc la réception et la sécurité des e-mails de la manière suivante :

  • Prévention contre l’usurpation d’identité : SPF, DKIM et DMARC empêchent les attaquants d’envoyer des e-mails frauduleux en se faisant passer pour vous.
  • Protection contre la distribution de malwares : les e-mails authentifiés sont moins susceptibles de contenir des logiciels malveillants.
  • Amélioration de la délivrabilité des e-mails : les filtres anti-spam ont plus confiance dans les e-mails conformes à SPF, DKIM et DMARC et assurent la bonne réception de vos messages à leurs destinataires.
  • Protection contre la distribution de spams : les e-mails non conformes peuvent être rejetés ou mis en quarantaine.
  • Maintien de la réputation de votre organisation et de votre domaine : une bonne configuration renforce la confiance des fournisseurs de messagerie envers votre domaine.

 

💡 Comment mettre en place l’authentification de vos mails ?

Les bureaux d’enregistrement auprès desquels vous avez enregistré vos noms de domaine proposent des tutoriels pour configurer manuellement les DNS de votre domaine ou via leur interface. Bon nombre d’entre eux activent ces normes automatiquement si vous utilisez leurs services mails.

Vous trouverez ci-dessous les liens vers les tutoriels de nos principaux bureaux d’enregistrement partenaires :

 

Bureau d’enregistrement Tutoriel SPF Tutoriel DKIM Tutoriel DMARC
OVH SPF DKIM DMARC
Gandi SPF DKIM DMARC
Ionos SPF DKIM DMARC
Namebay SPF DMARC
BookmyName SPF
Planethoster SPF DKIM DMARC
One.com SPF DKIM DMARC
Hosteur SPF DKIM DMARC
LWS SPF DKIM DMARC

 

Vous pouvez également faire appel à nos agences web partenaires pour vous accompagner dans cette démarche.