Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails

Email

1 min read

Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails

Email

1 min read

Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails

Si vous êtes conscient de l'importance de l'email dans l'acquisition et la fidélisation des clients, alors vous avez probablement entendu parler de SPF et DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Si vous êtes conscient du rôle critique que peut jouer le courrier électronique dans l'acquisition et la fidélisation des clients, alors vous avez probablement entendu parler de SPF et de DKIM. Vous savez peut-être même que SPF et DKIM sont des composants fondamentaux de l'authentification des emails et aident à protéger les expéditeurs et destinataires d'e-mails contre le spam, l'usurpation d'identité et le phishing.

Mais que signifient réellement ces termes et comment sont-ils liés à la livraison des e-mails? Si vous cherchez à mieux comprendre SPF et DKIM des e-mails, commençons par quelques définitions.

Définition du Sender Policy Framework (SPF) :

SPF est une forme d'authentification des emails qui définit un processus pour valider un message électronique envoyé à partir d'un serveur de messagerie autorisé afin de détecter la falsification et de prévenir le spam. Le propriétaire d'un domaine peut identifier précisément de quels serveurs de messagerie ils peuvent envoyer grâce aux protocoles SPF.

Définition de DomainKeys Identified Mail (DKIM) :

DKIM est une forme d'authentification des emails qui permet à une organisation de revendiquer la responsabilité d'un message d'une manière qui peut être validée par le destinataire. DKIM utilise la « cryptographie à clé publique » pour vérifier qu'un message électronique a été envoyé à partir d'un serveur de messagerie autorisé, afin de détecter la falsification et d'empêcher la livraison de courriels nuisibles comme le spam.

SPF et DKIM expliqués simplement

Aux débuts de l'« e-mail moderne », il y avait des mécanismes limités pour vérifier l'authenticité de l'expéditeur. Presque tous les spams, arnaques et virus se propageant par e-mail le faisaient en utilisant de fausses informations d'expéditeur, comme c'est encore le cas aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mail était et reste un processus difficile.

Prenons l'exemple de la visite de www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google contrôle ce qui vous est renvoyé pour votre recherche et que les résultats sont sécurisés. Cela est dû au Système de noms de domaine (DNS)—un réseau distribué de serveurs qui agit comme un annuaire—relie le domaine à une variété d'enregistrements, y compris où trouver le vrai google.com.

L'e-mail utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est précisément ce qu'est un enregistrement Sender Policy Framework (SPF).

Avantages et Inconvénients Potentiels du SPF

Le SPF est habile à prévenir le phishing. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spam. Avec le SPF en place, lorsqu'un pirate tente de lancer un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. L'utilisation de SPF montre que votre organisation s'engage à se protéger contre les menaces cybernétiques, un signe qui a un impact positif sur votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas se faire en raison d'une incohérence entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courriel utilisent désormais le Système de Réécriture de l'Expéditeur (SRS) pour améliorer la délivrabilité des transferts d'e-mails. L'enregistrement SPF doit également refléter tout changement chez les fournisseurs de services de messagerie tiers pour qu'ils correspondent en termes de délivrabilité.

Comment Fonctionne le SPF

Au niveau le plus basique, le SPF pour les emails établit une méthode permettant aux serveurs récepteurs de vérifier que l'email entrant d'un domaine a été envoyé par un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne le SPF :

  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des emails de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est listée comme partie des enregistrements DNS globaux du domaine.

  2. Lorsqu'un serveur de messagerie entrant reçoit un email, il vérifie les règles du domaine de rebond (Chemin de Retour) dans le DNS. Le serveur entrant compare alors l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine de l'expéditeur pour décider s'il accepte, rejette ou signale autrement le message électronique.


Pour entreprendre la première étape de l'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – l'Inspecteur SPF.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez alors créer un enregistrement SPF pour votre domaine via le Constructeur SPF.

Créer un enregistrement SPF vous rapprochera de l'assurance que les emails légitimes provenant de votre domaine sont livrés avec succès aux boîtes de réception des clients.

Quand il s'agit de vérifier qu'un message électronique a été envoyé depuis un serveur de messagerie autorisé, c'est là que le DKIM entre en jeu.

Avantages et Inconvénients Potentiels de l'Authentification DKIM

L'avantage principal du DKIM pour l'email est sa capacité à protéger contre les attaques de spoofing et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de la réponse à des e-mails illégitimes avec des données personnelles sensibles. Tant le spoofing que le phishing ont le potentiel de nuire à votre réputation d'expéditeur et à la délivrabilité future, donc la protection contre ces deux phénomènes est bénéfique.

Créer un e-mail avec DKIM a le même inconvénient potentiel que le SPF en ce qui concerne le transfert de messages. Par exemple, un e-mail qui est automatiquement routé d'un ordinateur de bureau à un mobile utilisateur peut apparaître comme illégitime pour le serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui pourrait se présenter est un DKIM trop court. Avec plus de soutien pour des clés plus longues, les plus courtes pourraient ne pas passer l'authentification.

Comment Fonctionne le DKIM

En termes simples, le DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique située dans l'enregistrement DNS de l'organisation.

Le propriétaire du domaine publie une clé cryptographique. Celle-ci est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.

Après qu'un message a été envoyé par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique et non altéré durant le transit, et donc, ni forgé ni modifié.

Vous pouvez valider votre e-mail avec le Valideur DKIM.

Aux débuts de l'« e-mail moderne », il y avait des mécanismes limités pour vérifier l'authenticité de l'expéditeur. Presque tous les spams, arnaques et virus se propageant par e-mail le faisaient en utilisant de fausses informations d'expéditeur, comme c'est encore le cas aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mail était et reste un processus difficile.

Prenons l'exemple de la visite de www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google contrôle ce qui vous est renvoyé pour votre recherche et que les résultats sont sécurisés. Cela est dû au Système de noms de domaine (DNS)—un réseau distribué de serveurs qui agit comme un annuaire—relie le domaine à une variété d'enregistrements, y compris où trouver le vrai google.com.

L'e-mail utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est précisément ce qu'est un enregistrement Sender Policy Framework (SPF).

Avantages et Inconvénients Potentiels du SPF

Le SPF est habile à prévenir le phishing. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spam. Avec le SPF en place, lorsqu'un pirate tente de lancer un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. L'utilisation de SPF montre que votre organisation s'engage à se protéger contre les menaces cybernétiques, un signe qui a un impact positif sur votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas se faire en raison d'une incohérence entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courriel utilisent désormais le Système de Réécriture de l'Expéditeur (SRS) pour améliorer la délivrabilité des transferts d'e-mails. L'enregistrement SPF doit également refléter tout changement chez les fournisseurs de services de messagerie tiers pour qu'ils correspondent en termes de délivrabilité.

Comment Fonctionne le SPF

Au niveau le plus basique, le SPF pour les emails établit une méthode permettant aux serveurs récepteurs de vérifier que l'email entrant d'un domaine a été envoyé par un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne le SPF :

  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des emails de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est listée comme partie des enregistrements DNS globaux du domaine.

  2. Lorsqu'un serveur de messagerie entrant reçoit un email, il vérifie les règles du domaine de rebond (Chemin de Retour) dans le DNS. Le serveur entrant compare alors l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine de l'expéditeur pour décider s'il accepte, rejette ou signale autrement le message électronique.


Pour entreprendre la première étape de l'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – l'Inspecteur SPF.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez alors créer un enregistrement SPF pour votre domaine via le Constructeur SPF.

Créer un enregistrement SPF vous rapprochera de l'assurance que les emails légitimes provenant de votre domaine sont livrés avec succès aux boîtes de réception des clients.

Quand il s'agit de vérifier qu'un message électronique a été envoyé depuis un serveur de messagerie autorisé, c'est là que le DKIM entre en jeu.

Avantages et Inconvénients Potentiels de l'Authentification DKIM

L'avantage principal du DKIM pour l'email est sa capacité à protéger contre les attaques de spoofing et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de la réponse à des e-mails illégitimes avec des données personnelles sensibles. Tant le spoofing que le phishing ont le potentiel de nuire à votre réputation d'expéditeur et à la délivrabilité future, donc la protection contre ces deux phénomènes est bénéfique.

Créer un e-mail avec DKIM a le même inconvénient potentiel que le SPF en ce qui concerne le transfert de messages. Par exemple, un e-mail qui est automatiquement routé d'un ordinateur de bureau à un mobile utilisateur peut apparaître comme illégitime pour le serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui pourrait se présenter est un DKIM trop court. Avec plus de soutien pour des clés plus longues, les plus courtes pourraient ne pas passer l'authentification.

Comment Fonctionne le DKIM

En termes simples, le DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique située dans l'enregistrement DNS de l'organisation.

Le propriétaire du domaine publie une clé cryptographique. Celle-ci est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.

Après qu'un message a été envoyé par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique et non altéré durant le transit, et donc, ni forgé ni modifié.

Vous pouvez valider votre e-mail avec le Valideur DKIM.

Aux débuts de l'« e-mail moderne », il y avait des mécanismes limités pour vérifier l'authenticité de l'expéditeur. Presque tous les spams, arnaques et virus se propageant par e-mail le faisaient en utilisant de fausses informations d'expéditeur, comme c'est encore le cas aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mail était et reste un processus difficile.

Prenons l'exemple de la visite de www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google contrôle ce qui vous est renvoyé pour votre recherche et que les résultats sont sécurisés. Cela est dû au Système de noms de domaine (DNS)—un réseau distribué de serveurs qui agit comme un annuaire—relie le domaine à une variété d'enregistrements, y compris où trouver le vrai google.com.

L'e-mail utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est précisément ce qu'est un enregistrement Sender Policy Framework (SPF).

Avantages et Inconvénients Potentiels du SPF

Le SPF est habile à prévenir le phishing. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spam. Avec le SPF en place, lorsqu'un pirate tente de lancer un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. L'utilisation de SPF montre que votre organisation s'engage à se protéger contre les menaces cybernétiques, un signe qui a un impact positif sur votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas se faire en raison d'une incohérence entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courriel utilisent désormais le Système de Réécriture de l'Expéditeur (SRS) pour améliorer la délivrabilité des transferts d'e-mails. L'enregistrement SPF doit également refléter tout changement chez les fournisseurs de services de messagerie tiers pour qu'ils correspondent en termes de délivrabilité.

Comment Fonctionne le SPF

Au niveau le plus basique, le SPF pour les emails établit une méthode permettant aux serveurs récepteurs de vérifier que l'email entrant d'un domaine a été envoyé par un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne le SPF :

  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des emails de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est listée comme partie des enregistrements DNS globaux du domaine.

  2. Lorsqu'un serveur de messagerie entrant reçoit un email, il vérifie les règles du domaine de rebond (Chemin de Retour) dans le DNS. Le serveur entrant compare alors l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine de l'expéditeur pour décider s'il accepte, rejette ou signale autrement le message électronique.


Pour entreprendre la première étape de l'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – l'Inspecteur SPF.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez alors créer un enregistrement SPF pour votre domaine via le Constructeur SPF.

Créer un enregistrement SPF vous rapprochera de l'assurance que les emails légitimes provenant de votre domaine sont livrés avec succès aux boîtes de réception des clients.

Quand il s'agit de vérifier qu'un message électronique a été envoyé depuis un serveur de messagerie autorisé, c'est là que le DKIM entre en jeu.

Avantages et Inconvénients Potentiels de l'Authentification DKIM

L'avantage principal du DKIM pour l'email est sa capacité à protéger contre les attaques de spoofing et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de la réponse à des e-mails illégitimes avec des données personnelles sensibles. Tant le spoofing que le phishing ont le potentiel de nuire à votre réputation d'expéditeur et à la délivrabilité future, donc la protection contre ces deux phénomènes est bénéfique.

Créer un e-mail avec DKIM a le même inconvénient potentiel que le SPF en ce qui concerne le transfert de messages. Par exemple, un e-mail qui est automatiquement routé d'un ordinateur de bureau à un mobile utilisateur peut apparaître comme illégitime pour le serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui pourrait se présenter est un DKIM trop court. Avec plus de soutien pour des clés plus longues, les plus courtes pourraient ne pas passer l'authentification.

Comment Fonctionne le DKIM

En termes simples, le DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique située dans l'enregistrement DNS de l'organisation.

Le propriétaire du domaine publie une clé cryptographique. Celle-ci est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.

Après qu'un message a été envoyé par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique et non altéré durant le transit, et donc, ni forgé ni modifié.

Vous pouvez valider votre e-mail avec le Valideur DKIM.

L'Importance de l'Authentication Alignment

Utiliser les avantages d'un fournisseur de services de messagerie tiers (ESP) est un investissement judicieux qui peut toujours poser un défi avec l'alignement de domaine. Dans un domaine aligné, votre entreprise apparaît comme l'expéditeur même si votre ESP envoie en votre nom. Vos e-mails peuvent toujours être livrés même si votre domaine n'est pas aligné. Un domaine aligné passe plus facilement à travers les filtres anti-spam pour encore améliorer vos opportunités de placement dans l'Inbox.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

La valeur de SPF et DKIM

Si vous êtes une entreprise qui envoie des emails commerciaux ou transactionnels, il est crucial d'utiliser à la fois SPF et DKIM. Non seulement ces protocoles protégeront votre entreprise contre les attaques de phishing et de spoofing, mais SPF et DKIM aideront finalement à protéger vos relations clients et la réputation de votre marque. Gardez à l'esprit qu'il s'agit de quelques-unes des nombreuses étapes que vous pouvez prendre pour garantir que les emails critiques pour l'entreprise atteignent les inboxes de vos clients à temps et ne se retrouvent pas dans les dossiers de spam.

Résumé

En résumé, SPF permet aux expéditeurs d'e-mails de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier. DKIM, quant à lui, fournit une clé de cryptage et une signature numérique qui vérifient qu'un message électronique n'a pas été falsifié ou altéré.

L'authentification elle-même n'est pas un témoignage de la valeur de votre contenu. Utilisez une étiquette de courrier électronique appropriée et les meilleures pratiques pour le placement dans la boîte de réception — un contenu de type spam générera toujours des plaintes et des désinscriptions même s'il est authentifié.

Lorsque ces méthodes d'authentification par e-mail sont correctement mises en œuvre, vous serez un pas plus près d'améliorer votre capacité de distribution d'e-mails et d'envoyer des e-mails sécurisés qui génèrent des revenus pour votre entreprise.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

R

Atteindre

G

Grow

M

Manage

A

Automate

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.