Aux débuts de l'« e-mail moderne », il y avait des mécanismes limités pour vérifier l'authenticité de l'expéditeur. Presque tous les spams, arnaques et virus se propageant par e-mail le faisaient en utilisant de fausses informations d'expéditeur, comme c'est encore le cas aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mail était et reste un processus difficile.

Prenons l'exemple de la visite de www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google contrôle ce qui vous est renvoyé pour votre recherche et que les résultats sont sécurisés. Cela est dû au Système de noms de domaine (DNS)—un réseau distribué de serveurs qui agit comme un annuaire—relie le domaine à une variété d'enregistrements, y compris où trouver le vrai google.com.

L'e-mail utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est précisément ce qu'est un enregistrement Sender Policy Framework (SPF).

Avantages et Inconvénients Potentiels du SPF

Le SPF est habile à prévenir le phishing. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spam. Avec le SPF en place, lorsqu'un pirate tente de lancer un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. L'utilisation de SPF montre que votre organisation s'engage à se protéger contre les menaces cybernétiques, un signe qui a un impact positif sur votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas se faire en raison d'une incohérence entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courriel utilisent désormais le Système de Réécriture de l'Expéditeur (SRS) pour améliorer la délivrabilité des transferts d'e-mails. L'enregistrement SPF doit également refléter tout changement chez les fournisseurs de services de messagerie tiers pour qu'ils correspondent en termes de délivrabilité.

Comment Fonctionne le SPF

Au niveau le plus basique, le SPF pour les emails établit une méthode permettant aux serveurs récepteurs de vérifier que l'email entrant d'un domaine a été envoyé par un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne le SPF :

1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des emails de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est listée comme partie des enregistrements DNS globaux du domaine.

2. Lorsqu'un serveur de messagerie entrant reçoit un email, il vérifie les règles du domaine de rebond (Chemin de Retour) dans le DNS. Le serveur entrant compare alors l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

3. Le serveur récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine de l'expéditeur pour décider s'il accepte, rejette ou signale autrement le message électronique.

   
   

Pour entreprendre la première étape de l'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – l'Inspecteur SPF.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez alors créer un enregistrement SPF pour votre domaine via le Constructeur SPF.

Créer un enregistrement SPF vous rapprochera de l'assurance que les emails légitimes provenant de votre domaine sont livrés avec succès aux boîtes de réception des clients.

Quand il s'agit de vérifier qu'un message électronique a été envoyé depuis un serveur de messagerie autorisé, c'est là que le DKIM entre en jeu.

Avantages et Inconvénients Potentiels de l'Authentification DKIM

L'avantage principal du DKIM pour l'email est sa capacité à protéger contre les attaques de spoofing et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de la réponse à des e-mails illégitimes avec des données personnelles sensibles. Tant le spoofing que le phishing ont le potentiel de nuire à votre réputation d'expéditeur et à la délivrabilité future, donc la protection contre ces deux phénomènes est bénéfique.

Créer un e-mail avec DKIM a le même inconvénient potentiel que le SPF en ce qui concerne le transfert de messages. Par exemple, un e-mail qui est automatiquement routé d'un ordinateur de bureau à un mobile utilisateur peut apparaître comme illégitime pour le serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui pourrait se présenter est un DKIM trop court. Avec plus de soutien pour des clés plus longues, les plus courtes pourraient ne pas passer l'authentification.

Comment Fonctionne le DKIM

En termes simples, le DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique située dans l'enregistrement DNS de l'organisation.

Le propriétaire du domaine publie une clé cryptographique. Celle-ci est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.

Après qu'un message a été envoyé par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique et non altéré durant le transit, et donc, ni forgé ni modifié.

Vous pouvez valider votre e-mail avec le Valideur DKIM.