La messagerie électronique est l’un des principaux moyens de communication : une solide protection s’impose. En effet, la prolifération du courrier indésirable et des attaques de phishing a rendu l’authentification des messages électroniques essentielle afin de garantir la confiance et la sécurité des utilisateurs.
C’est là qu’interviennent un certain nombre de protocoles, qu’il faut mettre en oeuvre sur son domaine, pour se protéger, et que les autres puissent vérifier ces éléments. Et d’autre part, que vos systèmes de messagerie puissent aussi vérifier les éléments de vos interlocuteurs. La protection réciproque permet alors de faire grandement reculer les menaces.
- SPF
- DKIM
- DMARC
- BIMI
- MTA-STS
Ces protocoles participent aussi à une bonne déliverabilité de vos messages. La délivrabilité d’un email est le fait que l’email envoyé atteigne la boîte de réception de son destinataire.
- votre réputation : c’est-à-dire votre adresse IP, votre nom de domaine, … ;
- la fréquence d’envoi de vos emails ;
- le contenu de vos emails ;
- la qualité de votre liste de contacts.
SPF
Le SPF, ou Sender Policy Framework, est un mécanisme d’authentification des emails conçu pour vérifier l’identité d’un expéditeur. Il permet aux serveurs de messagerie de vérifier si l’adresse IP d’origine d’un email est autorisée à envoyer des emails au nom du domaine indiqué.
Le SPF est important car il évite que vos emails ne soient marqués comme spam ou rejetés par les filtres anti-spam des destinataires. Il permet ainsi de prouver que vous êtes un expéditeur légitime et, dans le domaine de l’emailing par exemple, que vous utilisez les bonnes pratiques de base.
DKIM
Le DKIM, ou DomainKeys Identified Mail, est un autre protocole d’authentification des emails. Il permet à l’expéditeur de signer numériquement l’email à l’aide d’une clé privée. Le destinataire peut ensuite vérifier cette signature à l’aide de la clé publique disponible dans les enregistrements DNS du domaine de l’expéditeur.
Le DKIM garantit l’intégrité de l’email et permet au destinataire de vérifier que l’email n’a pas été modifié durant son transit. Cela contribue à renforcer la confiance entre l’expéditeur et le destinataire, tout en réduisant le risque d’emails frauduleux (usurpation d’identité, phishing).
DMARC
Le DMARC, ou Domain-based Message Authentication, Reporting, and Conformance, est un mécanisme de sécurité de messagerie électronique conçu pour renforcer l’authentification des emails et lutter contre les tentatives de phishing et de fraude en ligne. Il va de paire avec le SPF et le DKIM, offrant ainsi une protection supplémentaire.
L’expéditeur configure une politique DMARC pour indiquer aux serveurs de messagerie comment traiter les emails qui échouent aux vérifications SPF et DKIM. Les options incluent le rejet, la quarantaine ou l’acceptation (« Aucun ») avec un avertissement.
Le DMARC contribue à améliorer la délivrabilité des emails légitimes en aidant les fournisseurs de messagerie à distinguer les messages authentiques du spam. Il aide également à renforcer la confiance dans les communications par email en permettant une meilleure authentification des messages.
BIMI
Le BIMI, ou Brand Indicators for Message Identification, est une norme relativement nouvelle qui vise à améliorer la confiance et la reconnaissance des expéditeurs d’emails. Il permet aux entreprises de lier le logo de leur marque à leurs emails authentifiés via SPF, DKIM et DMARC.
Lorsque les destinataires voient le logo dans leur boîte de réception, ils sont plus susceptibles de reconnaître l’email comme étant légitime, ce qui augmente le taux d’ouverture.
En résumé, le SPF, le DKIM, le DMARC et le BIMI sont des outils essentiels. L’authentification des emails permet de faire la différence entre une vraie personne et du spam. Concernant les expéditeurs, c’est un moyen de prouver leur légitimité et de mettre toutes les chances de leur côté pour atterrir sans encombre dans la boîte de réception visée. Quant aux destinataires, c’est l’assurance pour eux de recevoir des emails autorisés, fiables plutôt qu’une nuée de spam, et de se prémunir contre la fraude. Tout le monde y trouve donc son compte !
MTA-STS
Une norme internet très connue qui permet d’améliorer la sécurité des connexions entre les serveurs SMTP (Simple Mail Transfer Protocol) est le SMTP Mail Transfer Agent-Strict Transport Security (MTA-STS). MTA-STS résout les problèmes existants en matière de SMTP en appliquant le chiffrement TLS, et en l’imposant en transit. Le chiffrement est facultatif dans le protocole SMTP, ce qui signifie que les courriels peuvent être envoyés en clair. MTA-STS permet aux fournisseurs de services de messagerie d’appliquer le protocole TLS (Transport Layer Security) pour sécuriser les connexions SMTP et de spécifier si les serveurs SMTP d’envoi doivent refuser de livrer des courriels aux hôtes MX qui ne prennent pas en charge le protocole TLS avec un certificat de serveur fiable. Il a été prouvé qu’il permettait d’atténuer avec succès les attaques par déclassement TLS et les attaques de type Man-In-The-Middle (MITM).