Le courrier électronique est un outil de communication essentiel pour toute entreprise, que ce soit pour communiquer avec ses clients ou pour promouvoir ses produits ou services. Cependant, il arrive fréquemment que les emails ne parviennent pas correctement à leurs destinataires ou qu'ils soient bloqués par des filtres antispam.
Il existe également le risque que vos clients reçoivent des emails en pensant qu'ils viennent de votre entreprise alors qu'il s'agit en réalité d'une usurpation de votre identité, appelée "phishing" ou hameçonnage. Pour éviter ces problèmes, il existe des réglages que vous pouvez mettre en place pour protéger votre entreprise et assurer la sécurité de vos emails.
Voici quelques-uns de ces réglages :
Il s'agit d'une technique qui permet d'identifier les serveurs autorisés à envoyer des emails en votre nom. Ainsi, lorsque vos destinataires reçoivent un email depuis un serveur validé par SPF, ils lui attribuent un niveau de confiance supérieur et ont donc moins de chances de le classer comme spam.
Le SPF (Sender Policy Framework) est un système de sécurité qui permet de lutter contre le spam en identifiant les serveurs autorisés à envoyer des emails en votre nom. Lorsque vous mettez en place un SPF pour votre domaine, vous indiquez aux serveurs de messagerie des autres personnes les serveurs qui sont autorisés à envoyer des emails en votre nom. Si un email est envoyé depuis un serveur qui n'est pas autorisé, il y a de fortes chances qu'il soit considéré comme spam.
v=spf1 mx a include:mailgun.org include:sendgrid.net ~all
Dans cet exemple, vous autorisez votre serveur d'email (indiqué par "mx"), votre serveur Web ("a") et les services de marketing par email Mailgun et Sendgrid à envoyer des emails en votre nom. Le caractère "~all" signifie que les autres serveurs peuvent envoyer des emails en votre nom, mais que cela doit être considéré comme suspect et soumis à des filtres antispam supplémentaires.
Il est important de noter que vous ne pouvez avoir qu'un seul enregistrement SPF pour votre domaine. Si vous avez déjà un enregistrement SPF en place, vous devrez le mettre à jour pour y inclure tous les serveurs autorisés.
Je espère que cela vous a aidé à comprendre ce qu'est le SPF et comment le mettre en place. Si vous avez des questions ou si vous avez besoin d'aide pour configurer le SPF pour votre domaine, n'hésitez pas à me poser des questions.
Ce protocole, mis en place sur votre serveur d'email, permet de signer numériquement et automatiquement tous vos emails sortants. Ainsi, vos destinataires peuvent être sûrs que l'email vient bien de votre entreprise et qu'il ne s'agit pas d'une tentative de phishing. Cette signature permet également d'éviter que vos emails ne soient considérés comme spam, ce qui en double les avantages.
Le DKIM (DomainKeys Identified Mail) est un système de sécurité qui permet de vérifier l'authenticité des emails en utilisant une signature numérique. Lorsque vous mettez en place DKIM pour votre domaine, vous créez une clé privée qui est utilisée pour signer numériquement tous les emails envoyés depuis votre domaine. Vous publiez également une clé publique dans votre enregistrement DNS, ce qui permet aux serveurs de messagerie des autres personnes de vérifier la signature numérique de chaque email reçu.
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfIuuzcVZDp+YZyJ9Lxvx3Gz7s0+BFO2czJ1TdRmZfnBVZau+YACVnxn+1f7DpJjGTcJzXZ2aJZ0zIg+p/mjXYmf0Gd8m+7k/TzH+Y7o/p+TZT7d3eSkGwNtvJhOt+ypt7D2AZ1l+9YzFnbR8ljA2Q+fLwVxdC/EK8pvhx3pZ6zYXwIDAQAB"
Dans cet exemple, vous publiez la clé publique "default" pour votre domaine.
Il est important de noter que vous ne pouvez avoir qu'un seul enregistrement DKIM pour votre domaine. Si vous avez déjà un enregistrement DKIM en place, vous devrez le mettre à jour avec la nouvelle clé publique.
Si vous avez des questions ou si vous avez besoin d'aide pour configurer le DKIM pour votre domaine, n'hésitez pas à nous contacter.
il s'agit d'un complément à DKIM et SPF qui permet de notifier à vos correspondants, à condition qu'ils l'aient également mis en place, que vous avez mis en place un SPF et une signature DKIM. Cela leur indique comment vous souhaitez qu'ils traitent les emails en provenance de votre nom de domaine. Cette sécurité est très utile pour contrôler le trafic d'emails sortants et déterminer quels serveurs et quelles adresses emails sont autorisés, etc.
Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est un système de sécurité qui permet de vérifier l'authenticité des emails en utilisant SPF et DKIM. Lorsque vous mettez en place DMARC pour votre domaine, vous indiquez aux serveurs de messagerie des autres personnes comment traiter les emails qui sont envoyés depuis votre domaine et qui échouent à la vérification SPF ou DKIM.
_dmarc.example.com IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
Dans cet exemple, vous indiquez que vous utilisez DMARC (indiqué par "v=DMARC1") et que vous ne voulez pas bloquer les emails qui échouent à la vérification (indiqué par "p=none"). Vous indiquez également que vous voulez recevoir des rapports d'échec de vérification par email (indiqué par "rua=mailto:dmarc@example.com").
DMARC-Signature: v=1; a=rsa-sha256; d=example.com; s=default; c=relaxed/simple; q=dns/txt; l=1; t=s; h=from:to:subject:date:message-id:mime-version:content-type; bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=; b=dzdVyOfAKCdLXdJOcqhE/AcpHawbO4Fj8GDKHmFZ0z9Xpvov/h8jG7wE5E5oY0Zg5 DQhX+XNNcPQ/2/YtZALzcYwD0j/1kMr8K/GexiEKi9X7ZrP8CxT7V1U6QjUdZs0s0q3O
Il est important de noter que DMARC n'est efficace que si vous avez déjà mis en place SPF et DKIM pour votre domaine. Si vous n'avez pas encore configuré ces systèmes de sécurité, vous devrez d'abord le faire avant de pouvoir mettre en place DMARC
Si ces services ne sont pas encore en place dans votre entreprise, n'hésitez pas à nous contacter la mise en place du SPF / DKIM et DMARC. Cela lutte contre l'usurpation, le spam et mauvaises pratiques !
