Si vous êtes conscient de l'importance de l'email dans l'acquisition et la fidélisation des clients, alors vous avez probablement entendu parler de SPF et DKIM.
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Understanding SPF and DKIM to Improve Email Deliverability
Si vous êtes conscient de la façon dont l'e-mail peut jouer un rôle crucial dans l'acquisition et la fidélisation des clients, alors vous avez probablement entendu parler de SPF et de DKIM. Vous savez peut-être même que SPF et DKIM sont des composants fondamentaux de l'authentification des e-mails et aident à protéger les expéditeurs et les destinataires des e-mails contre le spam, le spoofing et le phishing.
Mais que signifient vraiment ces termes et comment sont-ils liés à la délivrabilité des e-mails ? Si vous cherchez à mieux comprendre SPF et le DKIM des e-mails, commençons par quelques définitions.
Définition du Sender Policy Framework (SPF) :
SPF est une forme d'authentification des e-mails qui définit un processus pour valider un message électronique envoyé depuis un serveur de messagerie autorisé afin de détecter la falsification et de prévenir le spam. Le propriétaire d'un domaine peut identifier exactement de quels serveurs de messagerie ils sont capables d'envoyer avec les protocoles SPF.
Définition du DomainKeys Identified Mail (DKIM) :
DKIM est une forme d'authentification des e-mails qui permet à une organisation de revendiquer la responsabilité d'un message de manière à ce que le destinataire puisse le valider. DKIM utilise la « cryptographie à clé publique » pour vérifier qu'un message électronique a été envoyé depuis un serveur de messagerie autorisé, afin de détecter la falsification et d'empêcher la livraison d'e-mails nuisibles comme le spam.
SPF et DKIM expliqués simplement
Aux débuts du « courrier électronique moderne », il existait des mécanismes limités pour vérifier l'expéditeur. Presque tout le spam, les escroqueries et les virus qui se propageaient par email le faisaient en utilisant de fausses informations d'expéditeur - comme c'est encore le cas aujourd'hui. Vérifier qui sont réellement les expéditeurs d'e-mails était et demeure un processus difficile.
Prenons l'exemple de la visite de www.google.com et de la soumission d'une recherche. Vous êtes généralement assez confiant que Google contrôle ce qui vous est renvoyé pour votre recherche et que les résultats de recherche sont sécurisés. Cela est dû au Domain Name System (DNS) — un réseau distribué de serveurs qui agit comme un annuaire — qui connecte le domaine à une variété d'enregistrements, y compris où trouver le véritable google.com.
L'email utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu'est un enregistrement Sender Policy Framework (SPF).
Avantages et Inconvénients Potentiels du SPF
Le SPF est efficace pour prévenir le phishing. Sans lui, SMTP exposerait votre adresse à ceux qui pourraient la falsifier à des fins de spam. Avec le SPF en place, lorsqu'un pirate tente de lancer un email depuis votre adresse, la sécurité SPF du serveur de réception le détecte et l'identifie comme invalide. Utiliser le SPF montre que votre organisation est engagée dans la protection contre les cybermenaces, un signe qui impacte positivement votre réputation d'expéditeur.
Lorsque qu'un utilisateur hors de votre domaine transfère un e-mail provenant de vous, la livraison peut ne pas se produire en raison d'une incohérence entre l'enregistrement IP et l'enregistrement SPF. De nombreux agents d'échange et de transfert de courrier utilisent désormais le Sender Rewriting Scheme (SRS) pour améliorer la délivrabilité des transferts d'emails. L'enregistrement SPF doit également refléter tout changement chez les fournisseurs de services de messagerie tiers pour garantir qu'ils correspondent pour la délivrabilité.
Comment Fonctionne le SPF
Au niveau le plus basique, SPF email établit une méthode permettant aux serveurs de réception de vérifier qu'un e-mail entrant d'un domaine a été envoyé depuis un hôte autorisé par les administrateurs de ce domaine. Les trois étapes suivantes décrivent le fonctionnement du SPF :
Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des e-mails depuis ce domaine. Cette politique s'appelle un enregistrement SPF, et elle est listée comme partie intégrante des enregistrements DNS globaux du domaine.
Lorsqu'un serveur de messagerie entrant reçoit un e-mail, il recherche les règles pour le domaine du bounce (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur de l'email avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de messagerie récepteur utilise ensuite les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider s'il doit accepter, rejeter ou autrement marquer le message électronique.
Pour faire le premier pas en vérifiant votre propre enregistrement SPF, vous pouvez le faire avec l'outil gratuit de SparkPost l'inspecteur SPF.
Une fois que vous avez identifié quels serveurs sont autorisés à envoyer pour le compte d'un domaine, vous pouvez alors créer un enregistrement SPF pour votre domaine via le SPF Builder.
Créer un enregistrement SPF vous rapprochera un peu plus de l'assurance que les emails officiels provenant de votre domaine sont livrés avec succès dans les boîtes de réception des clients.
Quant à la vérification qu'un message électronique a été envoyé depuis un serveur de messagerie autorisé, c'est là qu'intervient le DKIM.
Avantages et Inconvénients Potentiels de l'Authentification DKIM
L'email DKIM a pour avantage principal sa capacité à protéger à la fois contre le spoofing et les attaques de phishing. L'authentification apparaît dans le message lui-même pour prévenir la contrefaçon et protéger les utilisateurs de répondre à des e-mails illégitimes avec des données personnelles sensibles. Le spoofing et le phishing ont tous deux le potentiel d'endommager votre réputation d'envoi et la délivrabilité future, donc la protection contre les deux est bénéfique.
Créer un email avec DKIM présente le même inconvénient potentiel que le SPF en ce qui concerne le transfert des messages. Par exemple, un e-mail qui est automatiquement redirigé d'un ordinateur de bureau vers un mobile peut sembler illégitime pour le serveur récepteur. De nombreux services de messagerie populaires ont résolu ce problème. Un autre défi qui peut se présenter est un DKIM trop court. Avec plus de soutien pour des clés plus longues, les plus courtes peuvent ne pas passer l'authentification.
Comment Fonctionne le DKIM
En termes simples, le DKIM fonctionne en ajoutant une signature numérique aux en-têtes d'un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique qui se trouve dans l'enregistrement DNS de l'organisation.
Le propriétaire du domaine publie une clé cryptographique. Celle-ci est spécifiquement formatée comme un enregistrement TXT dans l'enregistrement DNS global du domaine.
Après qu'un message est envoyé par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l'en-tête du message.
La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et décrypter la signature du message et la comparer à une version fraîche. Si les valeurs coïncident, le message peut être prouvé authentique, non altéré en transit et donc, non falsifié ou altéré.
Vous pouvez valider votre email avec le DKIM Validator.
L'Importance de l'Authentication Alignment
Utiliser les avantages d'un fournisseur de services de messagerie tiers (ESP) est un investissement judicieux qui peut toujours poser un défi avec l'alignement de domaine. Dans un domaine aligné, votre entreprise apparaît comme l'expéditeur même si votre ESP envoie en votre nom. Vos e-mails peuvent toujours être délivrés même si votre domaine n'est pas aligné. Un domaine aligné passe plus facilement à travers les filtres anti-spam pour augmenter encore davantage vos opportunités de placement dans l'Inbox.
La valeur de SPF et DKIM
Si vous êtes une entreprise qui envoie des emails commerciaux ou transactionnels, il est crucial d'utiliser à la fois SPF et DKIM. Non seulement ces protocoles protégeront votre entreprise contre les attaques de phishing et de spoofing, mais SPF et DKIM aideront finalement à protéger vos relations clients et la réputation de votre marque. Gardez à l'esprit qu'il s'agit de quelques-unes des nombreuses étapes que vous pouvez prendre pour garantir que les emails critiques pour l'entreprise atteignent les inboxes de vos clients à temps et ne se retrouvent pas dans les dossiers de spam.
Résumé
En résumé, SPF permet aux expéditeurs d'e-mails de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier. DKIM, quant à lui, fournit une clé de cryptage et une signature numérique qui vérifient qu'un message électronique n'a pas été falsifié ou altéré.
L'authentification elle-même n'est pas un témoignage de la valeur de votre contenu. Utilisez une étiquette de courrier électronique appropriée et les meilleures pratiques pour le placement dans la boîte de réception — un contenu de type spam générera toujours des plaintes et des désinscriptions même s'il est authentifié.
Lorsque ces méthodes d'authentification par e-mail sont correctement mises en œuvre, vous serez un pas plus près d'améliorer votre capacité de distribution d'e-mails et d'envoyer des e-mails sécurisés qui génèrent des revenus pour votre entreprise.
