La création du courrier électronique moderne était à la fois excitante et problématique. Nous n’avons pas besoin de vous dire le genre d’impact positif que le courrier électronique a eu sur la société, mais il est venu avec beaucoup de risques de sécurité aussi.
Le courrier électronique dans les premiers jours avait des mécanismes limités pour soutenir la sécurité et la vérification de l’expéditeur. Pratiquement tous les virus, les spams et les escroqueries qui se propageaient par courrier électronique le faisaient en falsifiant simplement les informations de l’expéditeur. C’était un gros problème – un problème qui s’est amélioré avec le temps mais qui reste une bataille permanente aujourd’hui.
Heureusement, nous avons maintenant DKIM et SPF pour nous protéger des pirates, des fraudeurs et des escrocs qui trollent le web pour des normes de sécurité faibles. À la base, DKIM et SPF sont simplement des normes d’authentification. Des normes qui, lorsqu’elles sont correctement configurées, vous donnent l’assurance d’être à l’abri du piratage de domaine et de la fraude et, tout aussi important, elles garantissent la livraison du courrier électronique dans la boîte de réception.
Maintenant que vous savez pourquoi ils sont importants, plongeons un peu plus profondément pour expliquer les nuances de SPF et DKIM, ainsi que leurs différences.
Qu’est-ce que DKIM ?
DKIM signifie DomainKeys Identified Mail qui, comme mentionné ci-dessus, est simplement une méthode d’authentification explicitement conçue pour détecter lorsqu’une adresse électronique d’expéditeur a été falsifiée. La falsification de l’adresse électronique de l’expéditeur est un procédé connu sous le nom d’usurpation d’adresse, fréquemment utilisé dans les spams et les escroqueries par hameçonnage. DKIM agit comme un gatekeeper pour valider l’authenticité des messages électroniques.
Lorsque chaque courriel est envoyé, il est signé avec une clé privée, qui est validée par le serveur de messagerie ou le fournisseur d’accès Internet (FAI) récepteur à l’aide d’une clé publique appelée système de nom de domaine (DNS). Le DNS traduit les noms de domaine en adresses IP, ce qui est une façon élégante de dire qu’il vous permet d’utiliser votre navigateur web pour localiser des sites web et recevoir des e-mails. Sa principale responsabilité est de s’assurer que le message électronique n’a pas été altéré pendant son transit. L’altération des e-mails en cours de transit est un véritable problème qui se produit plus souvent que vous ne le pensez.
Par exemple, si vous envoyez une pièce jointe contenant votre compte bancaire et votre numéro d’acheminement et que vous n’avez pas utilisé les protocoles de sécurité corrects, elle pourrait être interceptée par un fraudeur. Une fois intercepté, ce pirate pourrait insérer son propre numéro de compte et d’acheminement et renvoyer la pièce jointe à son destinataire. Le destinataire penserait toujours qu’il provient de vous et paiera le mauvais compte bancaire à la place.
Avec DKIM, la clé privée unique utilisée pour signer les e-mails est stockée exclusivement sur votre serveur de messagerie et doit être gardée secrète et sécurisée. Si des individus malveillants mettaient la main sur votre clé secrète, ils n’auraient aucun problème à falsifier vos signatures DKIM et à les utiliser pour des activités frauduleuses.
Plus tard dans le processus d’envoi et de réception, les FAI vérifient l’intégrité des messages en allant chercher la clé publique correspondante dans un enregistrement DKIM spécifique stocké dans votre DNS. La cryptographie utilisée dans les coulisses est la même que celle utilisée dans SSL, qui garantit que seuls les messages signés avec votre clé privée spéciale passeront la vérification de la clé publique.
Un autre avantage moins connu de DKIM est que les FAI, comme Gmail, peuvent utiliser ces informations pour construire un score de réputation pour votre domaine. Si vous avez des pratiques d’envoi de premier ordre, telles qu’un engagement élevé, peu de spam et un minimum de rebonds, vous obtiendrez un score plus élevé, ce qui améliore votre confiance et votre réputation auprès des FAI. Si vous avez obtenu un score faible avec des pratiques médiocres, il est moins probable que vos courriels soient livrés correctement, ce qui garantit presque qu’ils finiront dans ce dossier de spam de bas étage que personne ne vérifie.
Qu’est-ce que SPF ?
Sender Policy Framework, ou SPF, est un moyen pour les FAI tels que Gmail et Yahoo de vérifier qu’un serveur de messagerie particulier est autorisé à envoyer des courriels pour un domaine. C’est une liste blanche : une liste de choses considérées comme dignes de confiance ou acceptables pour les services autorisés à envoyer des e-mails en votre nom. Comme DKIM, SPF fonctionne via le DNS.
Par exemple, disons que vous utilisez un service comme Mailshake pour envoyer des courriels de marketing. Vous inséreriez alors un enregistrement DNS qui inclut les serveurs de messagerie de Mailshake en tant que source de confiance sur liste blanche pour envoyer des e-mails au nom de votre domaine.
SPF est essentiel pour vérifier qui est autorisé à envoyer des e-mails au nom de votre domaine et a un impact direct sur la livraison de vos e-mails. Non seulement vous en avez besoin pour le marketing par courriel et les comptes de courriel de votre entreprise, mais il est également essentiel pour les services d’assistance tels que Helpscout, Zendesk ou toute autre personne qui envoie des courriels en votre nom.
Quelle est la différence entre SPF et DKIM?
Il n’est pas si difficile pour un pirate de comprendre comment envoyer des courriels à partir de votre domaine. Pour vous protéger contre une telle activité malveillante, vous voudrez configurer à la fois SPF et DKIM.
DKIM est un ensemble de clés qui indiquent aux IP que vous êtes l’expéditeur original et que personne n’a intercepté frauduleusement votre courriel. SPF est une liste spéciale, une liste blanche, qui comprend toutes les personnes autorisées à envoyer des messages en votre nom. Si vous êtes curieux de voir tout cela en action, vous pouvez vérifier si un e-mail est correctement signé avec DKIM ou passe par SPF en vérifiant les en-têtes de l’e-mail. Dans Gmail, vous pouvez voir cela en utilisant l’option « Afficher l’original » sous les paramètres, et en haut, vous devriez (avec un peu de chance) voir PASS à côté de SPF et DKIM.
En résumé, ne pas configurer SPF et DKIM ne fera que gaspiller le temps, l’argent et les ressources de votre entreprise puisque vous augmentez les chances que vos e-mails ne soient pas livrés. Sans parler du fait que vous vous exposez à toutes sortes d’activités frauduleuses.
Bien sûr, vous pourriez toujours envoyer des courriels demandant aux gens de vous inscrire sur la liste blanche. Cependant, attendre des entreprises qu’elles « règlent le problème de leur côté » et vous inscrivent sur la liste blanche ne mènera qu’à des maux de cœur, car la plupart des entreprises réputées bloqueront tout message envoyé sans cette sécurité et cette vérification supplémentaires que fournissent DKIM et SPF.
Si tout cela vous dépasse un peu, ne vous inquiétez pas. Ce qui est important maintenant, c’est que vous compreniez pourquoi DKIM et SPF sont importants et comment le fait de prendre 5 minutes pour s’assurer qu’ils sont déployés correctement peut vous protéger, améliorer votre réputation auprès des FAI et assurer une meilleure délivrabilité des emails.