Les acronymes SPF et DKIM peuvent sembler peu familiers, techniques et effrayants. Vous en avez peut-être déjà entendu parler, mais vous n'avez jamais pris la peine de vérifier ce qu'ils signifient.

Quoi qu'il en soit, si vous voulez contrôler la délivrabilité de votre courrier électronique, il est important d'en savoir plus sur ces protocoles.

Qu'est-ce que le SPF ? Comment fonctionne-t-il ?

SPF est une norme d'authentification des courriels qui a été introduite pour empêcher toute utilisation abusive de votre domaine et pour protéger les expéditeurs et les destinataires contre l'usurpation d'identité, l'hameçonnage et le spam. En publiant un enregistrement SPF dans votre DNS, vous fournissez une liste publique des IP autorisées à envoyer un courriel en votre nom. Cette liste peut être utilisée par le serveur du destinataire du courriel pour vérifier si le courriel reçu de votre domaine provient d'une IP spécifiée dans votre enregistrement SPF.

Dans l'enregistrement SPF, vous pouvez spécifier tous les expéditeurs tiers en votre nom, comme Drip pour l'automatisation des e-mails.

Cela permet aux serveurs de messagerie de vérifier si les messages proviennent d'une adresse IP spécifiée dans votre enregistrement SPF.

Si vous utilisez des adresses IP et des sous-domaines distincts pour envoyer vos courriels marketing et transactionnels (ce que nous recommandons), vous devez inclure les deux adresses IP dans les sources d'envoi autorisées.

Pourquoi ai-je besoin d'un SPF ?

Vous pouvez toujours envoyer des courriels sans créer d'enregistrement SPF, mais l'existence d'un enregistrement SPF permettra aux FAI de vérifier vos courriels, ce qui ne peut qu'augmenter votre capacité de livraison.

SPF ne résoudra pas tous les problèmes de délivrabilité, mais combiné avec DKIM et DMARC, il peut améliorer votre délivrabilité et prévenir les abus.

Qu'est-ce que DKIM ?

DomainKeys Identified Mail (DKIM) est une méthode d'authentification du courrier électronique conçue pour détecter l'usurpation de courrier électronique en fournissant un mécanisme permettant aux échangeurs de courrier de vérifier que le courrier entrant provenant d'un domaine est autorisé par les administrateurs de ce domaine. DKIM définit un ensemble de champs d'en-tête DKIM-Signature qui permettent à un domaine signataire d'affirmer sa responsabilité à l'égard d'un message en y apposant une signature numérique.

La signature est utilisée pour vérifier que le message n'a pas été modifié pendant le transport et que le signataire est autorisé par le domaine d'envoi à signer le message. DKIM vise à résoudre le problème des messages de spam usurpés, où le message semble provenir d'une source fiable, mais est en réalité le fait d'un expéditeur malveillant.

En vérifiant la signature DKIM, le serveur de messagerie destinataire peut déterminer si le message provient d'une source fiable et s'il a été modifié en cours de route.

Qu'est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) est une norme qui empêche les spammeurs d'utiliser votre domaine pour envoyer des courriels sans votre autorisation, ce qui est également connu sous le nom de spoofing (usurpation d'identité). Les spammeurs peuvent falsifier l'adresse "From" des messages de sorte que le spam semble provenir d'un utilisateur de votre domaine. L'usurpation d'identité de PayPal en est un bon exemple : un spammeur vous envoie un courriel frauduleux en se faisant passer pour PayPal dans le but d'obtenir des informations sur votre compte.

DMARC permet de bloquer ces courriels frauduleux avant qu'ils n'apparaissent dans votre boîte de réception. En outre, DMARC vous offre une excellente visibilité et des rapports sur les personnes qui envoient des courriels au nom de votre domaine, ce qui garantit que seuls les courriels légitimes sont reçus.

Quels sont les avantages de la mise en œuvre de DMARC ?

• Réduction du nombre de spams et de courriels d'hameçonnage
• Amélioration de la délivrabilité des courriels
• Sécurité accrue du courrier électronique
• Protection contre les courriels frauduleux
• Possibilité de suivre et de contrôler l'activité du courrier électronique

DMARC améliore-t-il la délivrabilité ?

DMARC vous permet de vérifier si les courriels envoyés à partir de votre domaine sont correctement authentifiés à l'aide de SPF et DKIM. Cela vous permet d'identifier et de résoudre tout problème d'authentification susceptible d'affecter la délivrabilité de vos courriels.

Empêcher les courriels usurpés d'atteindre les utilisateurs permet de réduire les plaintes pour spam et de protéger la réputation de votre domaine auprès des fournisseurs d'accès à Internet. Les FAI verront votre domaine différemment lors de l'authentification des protocoles de messagerie.

Nous avons constaté une augmentation de 5 à 10 % de la délivrabilité dans les entreprises qui appliquent DMARC.

Que se passe-t-il si mes taux de délivrabilité sont déjà élevés ? Quelle est alors l'utilité de DMARC ?

Même si vous bénéficiez actuellement d'un taux de délivrabilité élevé, il se peut que des usurpateurs utilisent votre domaine à votre insu pour envoyer des courriels. Avec le temps, les fournisseurs d'accès à Internet pourraient signaler votre domaine et vous pourriez vous retrouver sur une liste noire. En appliquant DMARC dès le début, vous vous assurez que votre domaine n'est utilisé que par des parties autorisées et vous aidez à maintenir des taux de délivrabilité élevés.

Skysnag, Que faisons-nous ?

La mise en place de ces protocoles d'authentification est une tâche ardue qui nécessite des compétences techniques. La complexité de leur mise en place et de leur suivi a fait que plus de 90 % des noms de domaine n'ont pas été configurés avec succès.

Skysnag a automatisé l'ensemble du processus d'installation, de surveillance et d'application. La plupart des outils actuels sur le marché ne sont que des logiciels de reporting qui nécessitent l'intervention de l'administrateur, ce qui explique pourquoi la plupart des domaines ne sont toujours pas protégés. En outre, si vous envoyez des courriels à partir de sous-domaines, il est fort probable que vous ne procédiez pas à la configuration de votre sous-domaine.

Avec Skysnag, chaque étape de DMARC enforcement est automatisée. Nous avons conçu le logiciel pour qu'il soit le plus facile à utiliser avec le moins d'intervention possible de la part des administrateurs. Vous vous inscrivez, vous suivez les étapes et le logiciel vous informera si quelque chose est nécessaire de votre côté.