Chaque année, de plus en plus de particuliers et d’entreprises sont victimes d’hameçonnage, d’usurpation d’identité et d’attaque en tout genre via leur boite mail. Petites, moyennes et grandes entreprises sont toutes touchées, et les conséquences peuvent parfois être désastreuses. Sur les solutions E-mail, OVHcloud propose par défaut les protocoles Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) et DMARC afin de protéger les clients contre les cyberattaques. En plus d’améliorer la sécurité, ces normes présentent de nombreux avantages, comme l’amélioration de la délivrabilité des emails. Découvrez pourquoi la mise en place des normes SPF, DKIM et DMARC protègent votre business.
Pourquoi utiliser SPF, DKIM et DMARC
Chaque année, l’usurpation d’identité, l’hameçonnage (phishing en anglais) ou encore le rançonnage sont des pratiques de plus en plus courantes. L’un des supports les plus utilisés pour ce genre de cyberattaque reste l’email. Tôt ou tard, votre business sera confronté à ce genre d’attaque. Si vous n’êtes pas protégé, les conséquences peuvent être dramatiques pour votre entreprise :
- Vol de données
- Demande de rançon
- auprès de vos clients et fournisseurs
- Dégradation de votre marque et de vos noms de domaine
Aujourd’hui, SPF, DKIM et DMARC demeurent les solutions les plus utilisées pour protéger son système de messagerie contre ces menaces. De plus, l’installation de ces protocoles sur vos serveurs de messagerie augmentera grandement votre légitimité à envoyer des emails, en prouvant votre identité à vos destinataires. Ainsi, vous améliorerez considérablement votre délivrabilité.
Qu’est-ce que SPF ?
SPF (Sender Policy Framework) est une norme qui permet de faire le lien entre un nom de domaine et l’adresse de l’expéditeur. Elle vise à réduire les possibilités d’usurpation. Grâce à SPF, il est possible de définir les adresses IP qui sont autorisées à envoyer des mails pour le domaine en question.
Comment SPF fonctionne-t-il ?
SPF fonctionne un peu comme une liste de confiance pour les emails.
En tant que propriétaire d’un nom de domaine, vous pouvez spécifier quels serveurs de messagerie sont autorisés à envoyer des mails en votre nom. Lorsqu’un destinataire reçoit un mail, il vérifie la liste pour s’assurer que l’expéditeur est bien autorisé par le domaine à envoyer des mails en son nom.
En résumé, SPF aide à s’assurer que seuls les serveurs de messagerie légitimes sont autorisés à utiliser un nom de domaine spécifique pour envoyer un mail.
Quels sont les avantages de SPF ?
En ayant le protocole SPF installé sur vos solutions E-mail, OVHcloud vous aide à :
- Améliorer votre délivrabilité
- Augmenter la réputation de votre domaine
- Réduire les courriers indésirables
- Vous protéger contre la fraude et le spam
- Vous conformer aux organismes de normalisation
Qu’est-ce que DKIM ?
DKIM (Domain Keys Identified Mail) est une norme qui permet d’authentifier le nom de domaine de l’expéditeur. Cette technologie utilise notamment la cryptographie pour signer un mail. En plus de prouver que le nom de domaine n’a pas été usurpé, DKIM permet de s’assurer que le message n’a pas été altéré durant sa livraison.
Comment DKIM fonctionne-t-il ?
DKIM est semblable à une signature numérique. Lorsqu’un email est envoyé, DKIM ajoute une sorte de « sceau » de validation. Lorsque le mail atteint le serveur de réception, celui-ci vérifie l’authenticité du « tampon » numérique afin de s’assurer que le mail n’a pas été altéré durant la transmission. Si la signature numérique est authentique, alors le mail est délivré au destinataire.
Quels sont les avantages de DKIM ?
En ayant le protocole DKIM installé sur vos solutions E-mail, OVHcloud vous aide à :
- Vous authentifier lors de l’envoi de mails
- Améliorer votre délivrabilité
- S’assurer de l’intégrité de vos données
- Vous conformer aux organismes de normalisation
Qu’est-ce que DMARC ?
DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de politique de sécurité qui repose sur SPF et DKIM. DMARC permet à l’émetteur d’indiquer la marche à suivre et les actions à mettre en place lorsque des emails échouent face aux normes d’authentification.
Comment DMARC fonctionne-t-il ?
DMARC fonctionne comme un arbitre des emails en permettant au responsable du domaine de recevoir des notifications en cas d’échec d’authentification et de spécifier la marche à suivre dans ce cas-là. Si un destinataire reçoit un mail non authentifié provenant d’un nom de domaine, celui-ci consulte le protocole DMARC pour mettre en place une action. Il peut par exemple rejeter le mail frauduleux ou le marquer comme suspect. Ainsi, il est plus facile d’être averti en cas d’usurpation d’identité afin de mieux maîtriser l’utilisation de son domaine.
Quels sont les avantages de DMARC ?
En ayant le protocole DMARC installé sur vos solutions E-mail, OVHcloud vous aide à :
- Recevoir des rapports détaillés sur les attaques liées à votre domaine
- Garantir l’authenticité des mails provenant de votre nom de domaine
- Améliorer la réputation de votre domaine et de votre marque
- Vous conformer aux organismes de normalisation
Conclusion
Même s’il existe d’autres normes, SPF, DKIM et DMARC demeurent les trois solutions incontournables pour protéger votre système de messagerie. Ces protocoles permettent d’augmenter votre délivrabilité, réduire les risques d’hameçonnage et de fraude, améliorer la réputation de vos noms de domaine et donc l’image de votre marque. De plus, les principaux fournisseurs de messagerie tels que Google ou Microsoft utilisent SPF, DKIM et DMARC. D’un point de vue normalisation, il est donc dans votre intérêt d’adopter ces protocoles. C’est pour toutes ces raisons qu’OVHcloud instaure ces normes sur ses solutions E-mail.
Lien :
- Configurer SPF : https://help.ovhcloud.com/csm/fr-dns-spf-record?id=kb_article_view&sysparm_article=KB0051712
- Configurer DKIM : https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101
- Configurer DMARC : https://help.ovhcloud.com/csm/fr-dns-zone-dmarc?id=kb_article_view&sysparm_article=KB0059153
Fabien Bouvet
After ten years in web and mobile development, I’m now a technical writer and web redactor for OVHcloud.