Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails

Email

1 min read

Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails

Email

1 min read

Comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails

Si vous êtes conscient de l'importance de l'email dans l'acquisition et la fidélisation des clients, alors vous avez probablement entendu parler de SPF et DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Si vous êtes conscient de la façon dont l'email peut jouer un rôle crucial dans l'acquisition et la rétention des clients, alors vous avez probablement entendu parler de SPF et DKIM. Vous savez peut-être même que SPF et DKIM sont des composants fondamentaux de l'authentification des emails et aident à protéger les expéditeurs et les destinataires d'emails contre le spam, l'usurpation d'identité et le phishing.

Mais que signifient réellement ces termes et comment sont-ils liés à la livraison des emails? Si vous cherchez à mieux comprendre SPF et l'email DKIM, commençons par quelques définitions.


Définition du Sender Policy Framework (SPF) :

SPF est une forme d'authentification des emails qui définit un processus pour valider un message email envoyé depuis un serveur de messagerie autorisé afin de détecter la falsification et de prévenir le spam. Le propriétaire d'un domaine peut identifier exactement depuis quels serveurs de messagerie il peut envoyer avec les protocoles SPF.


Définition du DomainKeys Identified Mail (DKIM) :

DKIM est une forme d'authentification des emails qui permet à une organisation de revendiquer la responsabilité d'un message d'une manière qui peut être validée par le destinataire. DKIM utilise la « cryptographie à clé publique » pour vérifier qu'un message email a été envoyé depuis un serveur de messagerie autorisé, afin de détecter la falsification et de prévenir la livraison d'emails nuisibles tels que le spam.

SPF et DKIM expliqués simplement

À l'ère des premiers jours de l'e-mail moderne, il existait des mécanismes limités pour soutenir la vérification de l'expéditeur. Presque tous les spams, escroqueries et virus qui se propageaient via l'e-mail utilisaient des informations d'expéditeur falsifiées, comme certains le font encore aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mails était et reste un processus difficile.

Prenons l'exemple de la visite sur www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google a le contrôle sur ce qui vous est renvoyé pour votre recherche et que les résultats de la recherche sont sécurisés. Cela est dû au système de noms de domaine (DNS)—un réseau distribué de serveurs agissant comme un annuaire—qui connecte le domaine avec une variété de dossiers, y compris où trouver le vrai google.com.

L'email utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu'est un enregistrement de cadre de politique d'expéditeur (SPF).


Avantages et inconvénients potentiels de SPF

SPF est compétent pour prévenir l'hameçonnage. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spamming. Avec SPF en place, lorsqu'un pirate tente d'initier un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. Utiliser SPF montre que votre organisation est engagée contre les menaces cybernétiques, un signe qui impacte positivement votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas avoir lieu en raison d'un décalage entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courrier utilisent désormais le schéma de réécriture de l'expéditeur (SRS) pour améliorer la délivrabilité des courriers transférés. Le dossier SPF doit également refléter toute modification des fournisseurs de services de courrier électronique tiers pour garantir leur correspondance pour la délivrabilité.


Comment fonctionne SPF

Au niveau le plus élémentaire, l'e-mail SPF établit une méthode permettant aux serveurs récepteurs de vérifier que le courrier entrant d'un domaine a été envoyé à partir d'un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne SPF :

  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des e-mails depuis ce domaine. Cette politique s'appelle un enregistrement SPF et elle est listée comme partie intégrante des enregistrements DNS globaux du domaine.

  2. Lorsqu'un serveur de courrier entrant reçoit un e-mail, il consulte les règles du domaine de rebond (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur de courrier récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, rejeter ou autrement signaler le message électronique.


Pour réaliser la première étape d'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – le SPF Inspector.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez créer un enregistrement SPF pour votre domaine via le SPF Builder.

Créer un enregistrement SPF vous rapproche de l'assurance que l'e-mail légitime provenant de votre domaine est livré avec succès aux boîtes de réception des clients.

En ce qui concerne la vérification qu'un message électronique a été envoyé à partir d'un serveur de messagerie autorisé, c'est là que DKIM intervient.


Avantages et inconvénients potentiels de l'authentification DKIM

L’avantage principal de l’email DKIM est sa capacité à protéger contre les attaques de falsification et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de répondre à des e-mails illégitimes avec des données personnelles sensibles. La falsification et le phishing ont tous deux le potentiel de nuire à votre réputation d'envoi et à votre délivrabilité future, donc la protection contre ces deux pratiques est bénéfique.

Créer un e-mail avec DKIM présente le même inconvénient potentiel que SPF lorsqu'il s'agit de transférer des messages. Par exemple, un e-mail qui se route automatiquement d'un ordinateur de bureau à un mobile de l'utilisateur peut sembler illégitime au serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui peut se présenter est un DKIM trop court en longueur. Avec plus de support pour des clés plus longues, les plus courtes peuvent ne pas réussir l'authentification.


Comment fonctionne DKIM

En termes simples, DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée contre une clé cryptographique publique située dans l’enregistrement DNS de l’organisation.

Le propriétaire du domaine publie une clé cryptographique. Elle est spécifiquement formatée en tant qu'enregistrement TXT dans l’enregistrement DNS global du domaine.

Après qu’un message est envoyé par un serveur de courrier sortant, le serveur génère et attache la signature DKIM unique à l’en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de courrier entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique, inchangé en transit et, par conséquent, ni falsifié ni altéré.

Vous pouvez valider votre e-mail avec le DKIM Validator.

À l'ère des premiers jours de l'e-mail moderne, il existait des mécanismes limités pour soutenir la vérification de l'expéditeur. Presque tous les spams, escroqueries et virus qui se propageaient via l'e-mail utilisaient des informations d'expéditeur falsifiées, comme certains le font encore aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mails était et reste un processus difficile.

Prenons l'exemple de la visite sur www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google a le contrôle sur ce qui vous est renvoyé pour votre recherche et que les résultats de la recherche sont sécurisés. Cela est dû au système de noms de domaine (DNS)—un réseau distribué de serveurs agissant comme un annuaire—qui connecte le domaine avec une variété de dossiers, y compris où trouver le vrai google.com.

L'email utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu'est un enregistrement de cadre de politique d'expéditeur (SPF).


Avantages et inconvénients potentiels de SPF

SPF est compétent pour prévenir l'hameçonnage. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spamming. Avec SPF en place, lorsqu'un pirate tente d'initier un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. Utiliser SPF montre que votre organisation est engagée contre les menaces cybernétiques, un signe qui impacte positivement votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas avoir lieu en raison d'un décalage entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courrier utilisent désormais le schéma de réécriture de l'expéditeur (SRS) pour améliorer la délivrabilité des courriers transférés. Le dossier SPF doit également refléter toute modification des fournisseurs de services de courrier électronique tiers pour garantir leur correspondance pour la délivrabilité.


Comment fonctionne SPF

Au niveau le plus élémentaire, l'e-mail SPF établit une méthode permettant aux serveurs récepteurs de vérifier que le courrier entrant d'un domaine a été envoyé à partir d'un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne SPF :

  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des e-mails depuis ce domaine. Cette politique s'appelle un enregistrement SPF et elle est listée comme partie intégrante des enregistrements DNS globaux du domaine.

  2. Lorsqu'un serveur de courrier entrant reçoit un e-mail, il consulte les règles du domaine de rebond (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur de courrier récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, rejeter ou autrement signaler le message électronique.


Pour réaliser la première étape d'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – le SPF Inspector.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez créer un enregistrement SPF pour votre domaine via le SPF Builder.

Créer un enregistrement SPF vous rapproche de l'assurance que l'e-mail légitime provenant de votre domaine est livré avec succès aux boîtes de réception des clients.

En ce qui concerne la vérification qu'un message électronique a été envoyé à partir d'un serveur de messagerie autorisé, c'est là que DKIM intervient.


Avantages et inconvénients potentiels de l'authentification DKIM

L’avantage principal de l’email DKIM est sa capacité à protéger contre les attaques de falsification et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de répondre à des e-mails illégitimes avec des données personnelles sensibles. La falsification et le phishing ont tous deux le potentiel de nuire à votre réputation d'envoi et à votre délivrabilité future, donc la protection contre ces deux pratiques est bénéfique.

Créer un e-mail avec DKIM présente le même inconvénient potentiel que SPF lorsqu'il s'agit de transférer des messages. Par exemple, un e-mail qui se route automatiquement d'un ordinateur de bureau à un mobile de l'utilisateur peut sembler illégitime au serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui peut se présenter est un DKIM trop court en longueur. Avec plus de support pour des clés plus longues, les plus courtes peuvent ne pas réussir l'authentification.


Comment fonctionne DKIM

En termes simples, DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée contre une clé cryptographique publique située dans l’enregistrement DNS de l’organisation.

Le propriétaire du domaine publie une clé cryptographique. Elle est spécifiquement formatée en tant qu'enregistrement TXT dans l’enregistrement DNS global du domaine.

Après qu’un message est envoyé par un serveur de courrier sortant, le serveur génère et attache la signature DKIM unique à l’en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de courrier entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique, inchangé en transit et, par conséquent, ni falsifié ni altéré.

Vous pouvez valider votre e-mail avec le DKIM Validator.

À l'ère des premiers jours de l'e-mail moderne, il existait des mécanismes limités pour soutenir la vérification de l'expéditeur. Presque tous les spams, escroqueries et virus qui se propageaient via l'e-mail utilisaient des informations d'expéditeur falsifiées, comme certains le font encore aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mails était et reste un processus difficile.

Prenons l'exemple de la visite sur www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google a le contrôle sur ce qui vous est renvoyé pour votre recherche et que les résultats de la recherche sont sécurisés. Cela est dû au système de noms de domaine (DNS)—un réseau distribué de serveurs agissant comme un annuaire—qui connecte le domaine avec une variété de dossiers, y compris où trouver le vrai google.com.

L'email utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu'est un enregistrement de cadre de politique d'expéditeur (SPF).


Avantages et inconvénients potentiels de SPF

SPF est compétent pour prévenir l'hameçonnage. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spamming. Avec SPF en place, lorsqu'un pirate tente d'initier un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. Utiliser SPF montre que votre organisation est engagée contre les menaces cybernétiques, un signe qui impacte positivement votre réputation d'expéditeur.

Lorsqu'un utilisateur en dehors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas avoir lieu en raison d'un décalage entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courrier utilisent désormais le schéma de réécriture de l'expéditeur (SRS) pour améliorer la délivrabilité des courriers transférés. Le dossier SPF doit également refléter toute modification des fournisseurs de services de courrier électronique tiers pour garantir leur correspondance pour la délivrabilité.


Comment fonctionne SPF

Au niveau le plus élémentaire, l'e-mail SPF établit une méthode permettant aux serveurs récepteurs de vérifier que le courrier entrant d'un domaine a été envoyé à partir d'un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment fonctionne SPF :

  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des e-mails depuis ce domaine. Cette politique s'appelle un enregistrement SPF et elle est listée comme partie intégrante des enregistrements DNS globaux du domaine.

  2. Lorsqu'un serveur de courrier entrant reçoit un e-mail, il consulte les règles du domaine de rebond (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur de courrier récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, rejeter ou autrement signaler le message électronique.


Pour réaliser la première étape d'inspection de votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – le SPF Inspector.

Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez créer un enregistrement SPF pour votre domaine via le SPF Builder.

Créer un enregistrement SPF vous rapproche de l'assurance que l'e-mail légitime provenant de votre domaine est livré avec succès aux boîtes de réception des clients.

En ce qui concerne la vérification qu'un message électronique a été envoyé à partir d'un serveur de messagerie autorisé, c'est là que DKIM intervient.


Avantages et inconvénients potentiels de l'authentification DKIM

L’avantage principal de l’email DKIM est sa capacité à protéger contre les attaques de falsification et de phishing. L'authentification apparaît dans le message lui-même pour empêcher la falsification et protéger les utilisateurs de répondre à des e-mails illégitimes avec des données personnelles sensibles. La falsification et le phishing ont tous deux le potentiel de nuire à votre réputation d'envoi et à votre délivrabilité future, donc la protection contre ces deux pratiques est bénéfique.

Créer un e-mail avec DKIM présente le même inconvénient potentiel que SPF lorsqu'il s'agit de transférer des messages. Par exemple, un e-mail qui se route automatiquement d'un ordinateur de bureau à un mobile de l'utilisateur peut sembler illégitime au serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui peut se présenter est un DKIM trop court en longueur. Avec plus de support pour des clés plus longues, les plus courtes peuvent ne pas réussir l'authentification.


Comment fonctionne DKIM

En termes simples, DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée contre une clé cryptographique publique située dans l’enregistrement DNS de l’organisation.

Le propriétaire du domaine publie une clé cryptographique. Elle est spécifiquement formatée en tant qu'enregistrement TXT dans l’enregistrement DNS global du domaine.

Après qu’un message est envoyé par un serveur de courrier sortant, le serveur génère et attache la signature DKIM unique à l’en-tête du message.

La clé DKIM est ensuite utilisée par les serveurs de courrier entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique, inchangé en transit et, par conséquent, ni falsifié ni altéré.

Vous pouvez valider votre e-mail avec le DKIM Validator.

L'Importance de l'Authentication Alignment

Utiliser les avantages d'un fournisseur de services de messagerie tiers (ESP) est un investissement judicieux qui peut toujours poser un défi avec l'alignement de domaine. Dans un domaine aligné, votre entreprise apparaît comme l'expéditeur même si votre ESP envoie en votre nom. Vos e-mails peuvent toujours être livrés même si votre domaine n'est pas aligné. Un domaine aligné passe plus facilement à travers les filtres anti-spam pour encore améliorer vos opportunités de placement dans l'Inbox.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

La valeur de SPF et DKIM

Si vous êtes une entreprise qui envoie des emails commerciaux ou transactionnels, il est crucial d'utiliser à la fois SPF et DKIM. Non seulement ces protocoles protégeront votre entreprise contre les attaques de phishing et de spoofing, mais SPF et DKIM aideront finalement à protéger vos relations clients et la réputation de votre marque. Gardez à l'esprit qu'il s'agit de quelques-unes des nombreuses étapes que vous pouvez prendre pour garantir que les emails critiques pour l'entreprise atteignent les inboxes de vos clients à temps et ne se retrouvent pas dans les dossiers de spam.

Résumé

En résumé, SPF permet aux expéditeurs d'e-mails de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier. DKIM, quant à lui, fournit une clé de cryptage et une signature numérique qui vérifient qu'un message électronique n'a pas été falsifié ou altéré.

L'authentification elle-même n'est pas un témoignage de la valeur de votre contenu. Utilisez une étiquette de courrier électronique appropriée et les meilleures pratiques pour le placement dans la boîte de réception — un contenu de type spam générera toujours des plaintes et des désinscriptions même s'il est authentifié.

Lorsque ces méthodes d'authentification par e-mail sont correctement mises en œuvre, vous serez un pas plus près d'améliorer votre capacité de distribution d'e-mails et d'envoyer des e-mails sécurisés qui génèrent des revenus pour votre entreprise.

Rejoignez notre Newsletter.

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Rejoignez notre Newsletter.

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Rejoignez notre Newsletter.

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Pinterest logo
Uber logo
Logo Square
Logo Adobe
Meta logo
logo PayPal

Company

Paramètres de confidentialité

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Uber logo
Logo Square
Logo Adobe
Meta logo

Company

Paramètres de confidentialité

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Uber logo
Logo Adobe
Meta logo

Company

Paramètres de confidentialité

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.