May 11, 2018
Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails
Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails
If you’re aware of how email can play a critical role in l'acquisition et la fidélisation des clients, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of authentification des e-mails and help protect email senders and recipients from spam, spoofing, and phishing.
But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.
Sender Policy Framework (SPF) Définition :
SPF est une forme d'authentification du courrier électronique qui définit un processus permettant de valider un message électronique qui a été envoyé à partir d'un serveur de courrier autorisé afin de détecter les falsifications et d'empêcher le spam. Le propriétaire d'un domaine peut identifier exactement les serveurs de messagerie à partir desquels il peut envoyer des messages grâce aux protocoles SPF.
DomainKeys Identified Mail (DKIM) Définition :
DKIM est une forme d'authentification des e-mails qui permet à une organisation de revendiquer la responsabilité d'un message d'une manière qui peut être validée par le destinataire. DKIM utilise la "cryptographie à clé publique" pour vérifier qu'un message électronique a été envoyé à partir d'un serveur de messagerie autorisé, afin de détecter les falsifications et d'empêcher la distribution de messages nuisibles tels que les spams.
SPF et DKIM expliqués simplement
Au début du "courrier électronique moderne", les mécanismes disponibles pour la vérification de l'expéditeur étaient limités. Presque tous les spams, escroqueries et virus qui se propageaient par courrier électronique le faisaient en utilisant des informations d'expéditeur falsifiées - comme c'est encore le cas aujourd'hui. Vérifier l'identité des expéditeurs de courrier électronique était et reste un processus difficile.
Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the Système de noms de domaine (DNS)—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.
Le courrier électronique utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu'est un enregistrement SPF (Sender Policy Framework).
Avantages et inconvénients potentiels du SPF
Le SPF est un excellent moyen de prévenir le phishing. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spamming. Avec le SPF en place, lorsqu'un pirate tente de lancer un courriel à partir de votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. L'utilisation du SPF montre que votre organisation s'engage à se protéger contre les cybermenaces, un signe qui a un impact positif sur la réputation de votre expéditeur.
Lorsqu'un utilisateur extérieur à votre domaine transfère un courriel provenant de vous, la livraison peut ne pas avoir lieu en raison d'une non-concordance entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courrier utilisent désormais le système de réécriture de l'expéditeur (SRS) pour améliorer la délivrabilité des transferts de courrier électronique. L'enregistrement SPF doit également refléter tout changement de fournisseur de services de messagerie tiers afin de s'assurer qu'il correspond à la délivrabilité.
Comment fonctionne le FPS
Au niveau le plus élémentaire, le courriel SPF établit une méthode permettant aux serveurs de réception de vérifier que le courriel entrant d'un domaine a été envoyé par un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent le fonctionnement de SPF :
Un administrateur de domaine publie la politique définissant les serveurs de messagerie qui sont autorisés à envoyer des e-mails à partir de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est répertoriée comme faisant partie de l'ensemble des enregistrements DNS du domaine.
Lorsqu'un serveur de courrier entrant reçoit un courriel entrant, il recherche les règles pour le domaine de rebond (Return-Path) dans le DNS. Le serveur de courrier entrant compare ensuite l'adresse IP de l'expéditeur du courrier avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de messagerie récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, de rejeter ou de signaler le message électronique.
To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – l'inspecteur SPF.
Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the Bâtisseur SPF.
La création d'un enregistrement SPF vous permettra de vous assurer que les courriels légitimes provenant de votre domaine parviennent bien dans les boîtes de réception des clients.
Lorsqu'il s'agit de vérifier qu'un message électronique a été envoyé par un serveur de messagerie autorisé, c'est là que DKIM entre en jeu.
Avantages et inconvénients potentiels de l'authentification DKIM
Le principal avantage du courrier électronique DKIM est sa capacité à protéger contre les attaques de type spoofing et phishing. L'authentification apparaît dans le message lui-même afin d'empêcher toute falsification et d'éviter que les utilisateurs ne répondent à des messages illégitimes contenant des données personnelles sensibles. L'usurpation d'identité et le hameçonnage sont tous deux susceptibles de nuire à votre réputation d'expéditeur et à votre capacité de livraison future ; il est donc utile de se protéger contre ces deux phénomènes.
La création d'un courriel avec DKIM présente le même inconvénient potentiel que SPF lorsqu'il s'agit de transférer des messages. Par exemple, un courriel qui est automatiquement acheminé d'un ordinateur de bureau vers le portable d'un utilisateur peut apparaître comme illégitime au serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui peut se présenter est un DKIM trop court. Les clés plus longues étant de plus en plus prises en charge, les clés plus courtes risquent de ne pas passer l'authentification.
Comment fonctionne DKIM
En termes simples, DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique qui se trouve dans l'enregistrement DNS de l'organisation.
Le propriétaire du domaine publie une clé cryptographique. Celle-ci est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.
Après l'envoi d'un message par un serveur de courrier sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.
La clé DKIM est ensuite utilisée par les serveurs de courrier entrant pour détecter et décrypter la signature du message et la comparer à une nouvelle version. Si les valeurs correspondent, il est possible de prouver que le message est authentique, qu'il n'a pas été modifié en transit et qu'il n'a donc pas été falsifié ou altéré.
Vous pouvez valider votre courriel avec le validateur DKIM.
L'importance de l'alignement de l'authentification
Utiliser les avantages d'un fournisseur de services de messagerie électronique tiers (ESP) est un investissement judicieux qui peut néanmoins poser un problème d'alignement de domaine. Dans un domaine aligné, votre entreprise apparaît comme l'expéditeur même si votre ESP envoie en votre nom. Vos courriels peuvent être livrés même si votre domaine n'est pas aligné. Un domaine aligné passe plus facilement à travers les filtres anti-spam, ce qui augmente encore vos chances de placement sur inbox .
La valeur de SPF et DKIM
Si vous êtes une entreprise qui envoie des courriels commerciaux ou transactionnels, il est essentiel d'utiliser à la fois SPF et DKIM. Non seulement ces protocoles protègent votre entreprise contre les attaques de phishing et d'usurpation d'identité, mais SPF et DKIM contribuent à protéger vos relations avec vos clients et la réputation de votre marque. Gardez à l'esprit qu'il ne s'agit là que de quelques-unes des nombreuses mesures que vous pouvez prendre pour vous assurer que les courriels essentiels à votre entreprise atteignent les boîtes de réception de vos clients à temps et ne finissent pas dans les dossiers de spam.
Résumé
En bref, SPF permet aux expéditeurs d'e-mails de définir quelles adresses IP sont autorisées à envoyer des e-mails pour un domaine particulier. DKIM, quant à lui, fournit une clé de chiffrement et une signature numérique qui permettent de vérifier qu'un message électronique n'a pas été falsifié ou altéré.
L'authentification en elle-même n'est pas un témoignage de la valeur de votre contenu. Respectez l'étiquette du courrier électronique et les meilleures pratiques en matière de placement sur le site inbox - un contenu spammy suscitera toujours des plaintes et des désabonnements, même s'il est authentifié.
Lorsque ces méthodes d'authentification des e-mails sont correctement mises en œuvre, vous vous rapprochez de l'amélioration de la délivrabilité de vos e-mails et de l'envoi d'e-mails sécurisés qui génèrent des revenus pour votre entreprise.