Comprendre le SPF et le DKIM pour améliorer la délivrabilité des e-mails
Si vous êtes conscient de la façon dont les e-mails peuvent jouer un rôle crucial dans l'acquisition et la fidélisation des clients, alors vous avez probablement entendu parler du SPF et du DKIM. Vous savez peut-être même que le SPF et le DKIM sont des composants fondamentaux de l'authentification des e-mails et aident à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le spoofing et le phishing.
Mais que signifient réellement ces termes et comment sont-ils liés à la délivrabilité des e-mails ? Si vous cherchez à mieux comprendre le SPF et le DKIM des e-mails, commençons par quelques définitions.
Définition du cadre de politique d'expéditeur (SPF) :
Le SPF est une forme d'authentification des e-mails qui définit un processus pour valider un message e-mail qui a été envoyé depuis un serveur de messagerie autorisé afin de détecter la falsification et de prévenir le spam. Le propriétaire d'un domaine peut identifier exactement quels serveurs de messagerie sont autorisés à envoyer des e-mails avec les protocoles SPF.
Définition des clés de domaine identifiées pour les e-mails (DKIM) :
Le DKIM est une forme d'authentification des e-mails qui permet à une organisation de revendiquer la responsabilité d'un message d'une manière qui peut être validée par le destinataire. Le DKIM utilise la "cryptographie à clé publique" pour vérifier qu'un message e-mail a été envoyé depuis un serveur de messagerie autorisé, afin de détecter la falsification et de prévenir la livraison d'e-mails nuisibles comme le spam.
SPF et DKIM expliqués simplement
Dans les premiers jours de l'« e-mail moderne », il y avait des mécanismes limités disponibles pour soutenir la vérification de l'expéditeur. Pratiquement tous les spams, arnaques et virus qui se propageaient par e-mail le faisaient en utilisant des informations d'expéditeur falsifiées – comme certains le font encore aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mails a été et reste un processus difficile.
Prenez l'exemple de la visite de www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google contrôle ce qui vous est renvoyé pour votre recherche et que les résultats de recherche sont sécurisés. Cela est dû au système de noms de domaine (DNS)—un réseau distribué de serveurs qui agit comme un annuaire téléphonique—qui connecte le domaine avec une variété de records, y compris où trouver le vrai google.com.
Les e-mails utilisent une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu'un enregistrement de cadre de politique d'expéditeur (SPF) est.
Avantages et inconvénients potentiels du SPF
Le SPF est doué pour prévenir le phishing. Sans lui, le SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spam. Avec le SPF en place, lorsqu'un hacker tente d'initier un e-mail depuis votre adresse, la sécurité SPF du serveur récepteur le détecte et l'identifie comme invalide. Utiliser le SPF montre que votre organisation est engagée à se protéger contre les menaces cybernétiques, un signe qui a un impact positif sur votre réputation d'expéditeur.
Lorsque qu'un utilisateur en dehors de votre domaine transfère un e-mail qui a été envoyé par vous, la livraison peut ne pas se produire en raison d'un décalage entre le record IP et l'enregistrement SPF. De nombreux agents de transfert et d'échange de messagerie utilisent maintenant le schéma de réécriture des expéditeurs (SRS) pour améliorer la délivrabilité des transferts d'e-mails. L'enregistrement SPF doit également refléter tous les changements dans les services de messagerie tiers pour garantir qu'ils correspondent à la délivrabilité.
Comment fonctionne le SPF
Au niveau le plus basique, l'e-mail SPF établit une méthode pour que les serveurs récepteurs vérifient qu'un e-mail entrant d'un domaine a été envoyé depuis un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent comment le SPF fonctionne :
Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des e-mails depuis ce domaine. Cette politique est appelée un enregistrement SPF, et elle est répertoriée comme partie des enregistrements DNS globaux du domaine.
Lorsqu'un serveur de messagerie entrant reçoit un e-mail d'entrée, il consulte les règles pour le domaine de rebond (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur d'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de messagerie récepteur utilise ensuite les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, de rejeter ou d'autre part de signaler le message e-mail.
Pour prendre la première étape d'inspecter votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost – l'Inspecteur SPF.
Une fois que vous avez identifié quels serveurs sont autorisés à envoyer au nom d'un domaine, vous pouvez alors créer un enregistrement SPF pour votre domaine à travers le Constructeur SPF.
Créer un enregistrement SPF vous rapprochera d'un pas de garantir que les e-mails légitimes provenant de votre domaine sont livrés avec succès aux boîtes de réception de vos clients.
En ce qui concerne la vérification qu'un message e-mail a été envoyé depuis un serveur de messagerie autorisé, c'est là que le DKIM entre en jeu.
Avantages et inconvénients potentiels de l'authentification DKIM
Le principal avantage de l'e-mail DKIM est sa capacité à protéger à la fois contre le spoofing et les attaques de phishing. L'authentification apparaît dans le message lui-même pour prévenir la falsification et protéger les utilisateurs de la réponse à des e-mails illégitimes contenant des données personnelles sensibles. Tant le spoofing que le phishing ont le potentiel de nuire à votre réputation d'expéditeur et à la délivrabilité future, donc se protéger contre les deux est bénéfique.
Créer un e-mail avec le DKIM a le même inconvénient potentiel que le SPF en ce qui concerne le transfert de messages. Par exemple, un e-mail qui se route automatiquement d'un ordinateur de bureau à un mobile d'un utilisateur peut apparaître comme illégitime pour le serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui peut se présenter est un DKIM qui est trop court en longueur. Avec davantage de soutien pour des clés plus longues, les plus courtes peuvent ne pas réussir l'authentification.
Comment fonctionne le DKIM
Pour faire simple, le DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message e-mail. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique qui se trouve dans l'enregistrement DNS de l'organisation.
Le propriétaire du domaine publie une clé cryptographique. Elle est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.
Après qu'un message soit envoyé par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.
La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et déchiffrer la signature du message et la comparer à une version fraîche. Si les valeurs correspondent, le message peut être prouvé authentique, et non altéré en transit, et donc, pas falsifié ou modifié.
Vous pouvez valider votre e-mail avec le Validateur DKIM.
L'importance de l'alignement de l'authentification
Utiliser les avantages d'un fournisseur de services de messagerie tiers (ESP) est un investissement judicieux qui peut cependant poser un défi d'alignement de domaine. Dans un domaine aligné, votre entreprise apparaît comme l'expéditeur même si votre ESP envoie en votre nom. Vos e-mails peuvent toujours connaître des problèmes de livraison même si votre domaine est désaligné. Un domaine aligné passe plus facilement à travers les filtres de spam pour encore plus améliorer vos opportunités de placement en boîte de réception.
La valeur du SPF et du DKIM
Si vous êtes une entreprise qui envoie des e-mails commerciaux ou transactionnels, il est essentiel d'utiliser à la fois le SPF et le DKIM. Non seulement ces protocoles protègent votre entreprise contre les attaques de phishing et de spoofing, mais le SPF et le DKIM aident également à protéger vos relations clients et votre réputation de marque. Gardez à l'esprit que ce ne sont là que quelques-unes des nombreuses étapes que vous pouvez prendre pour garantir que les e-mails critiques pour les affaires atteignent la boîte de réception de vos clients à temps et ne se retrouvent pas dans les dossiers de spam.
En résumé
En résumé, le SPF permet aux expéditeurs d'e-mails de définir quelles adresses IP sont autorisées à envoyer des e-mails pour un domaine particulier. Le DKIM, quant à lui, fournit une clé de cryptage et une signature numérique qui vérifient qu'un message e-mail n'a pas été falsifié ou modifié.
L'authentification en soi n'est pas un témoignage de la valeur de votre contenu. Utilisez une étiquette e-mail appropriée et les meilleures pratiques pour le placement en boîte de réception — un contenu spammy générera toujours des plaintes et des désabonnements même s'il est authentifié.
Lorsque ces méthodes d'authentification des e-mails sont correctement mises en œuvre, vous serez un pas plus près d'améliorer la délivrabilité de vos e-mails et d'envoyer des e-mails sécurisés qui génèrent des revenus pour votre entreprise.