Qu’est-ce que l’authentification SPF, DKIM et DMARC ?

Processus d'authentification SPF, DKIM et DMARC

La mise en place de l'authentification SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur les domaines d'envoi de courriel est cruciale pour renforcer la confiance de vos destinataires, se protéger contre la fraude et réduire les risques d'hameçonnage (phishing). Elle permet également de garantir la légitimité des messages électroniques et d'améliorer la délivrabilité des courriels. En combinant SPF, DKIM et DMARC, les organisations peuvent mettre en place une approche multicouche pour renforcer la sécurité des courriels sortants.

SPF (Sender Policy Framework)


Processus d'authentification SPF

SPF permet aux propriétaires d'un nom de domaine de spécifier les serveurs de messagerie autorisés à envoyer des courriels en son nom. La vérification de l'authentification SPF s'effectue sur le nom de domaine de l'adresse du “Return-path”.

Qu’est-ce que le Return-path ?
Il s’agit d’une adresse courriel généralement non visible aux destinataires qui se trouvent dans les en-têtes du courriel. Celle-ci sert, entre autres, à la gestion des rebonds.

Pourquoi utiliser l’authentification SPF

L’authentification SPF protège contre l'usurpation d'identité en empêchant l'envoi de courriels frauduleux depuis des serveurs non autorisés. Cela aide à garantir que les courriels sont envoyés par des sources légitimes.

DKIM (DomainKeys Identified Mail)


Processus d'authentification DKIM

La signature DKIM est une méthode d’authentification des messages électroniques qui permet à la personne ou à l’organisation qui envoie un message électronique d’utiliser une signature numérique afin d’associer le message à son domaine.

Pourquoi utiliser DKIM

Cette signature (DKIM) est incluse dans les en-têtes d’un message électronique et est utilisée pour vérifier que le courriel a bien été envoyé par le domaine dont il prétend provenir et qu’il n’a pas été modifié ou altéré en transit. Il aide donc également à lutter contre la falsification du contenu et renforce la confiance des destinataires.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)


Schéma de l'authentificaiton DMARC

DMARC est une méthode d'authentification qui permet de s'assurer que les messages envoyés à partir de votre adresse courriel proviennent bien de vous et de spécifier aux autres comment les courriels qui échouent aux test d'authentification doivent être traités. Pour que l’authentification DMARC passe, le courriel doit être correctement authentifié avec SPF ou une signature DKIM, et le nom de domaine dans le champ "De :" (l’en-tête visible) doit être le même que celui de l’authentification SPF ou de la signature DKIM (ce qu'on appelle également l'alignement du SPF ou du DKIM).

Pourquoi utiliser DMARC

La politique DMARC complète le SPF et DKIM en fournissant une politique d'authentification pour le domaine. Il aide à définir les actions à prendre pour les courriels qui échouent aux vérifications SPF et/ou DKIM, comme les mettre en quarantaine ou les rejeter. Si quelqu'un tente de falsifier votre adresse courriel, cela préviendra donc que les faux courriels se rendre à destination et qu'ils endommagent votre réputation. De plus, DMARC vous permet d’obtenir des rapports détaillés sur les tentatives d'usurpation d'identité si vous publiez dans votre enregistrement une adresse courriel pour les recevoir.

Apprenez comment configurer l'authentification DMARC >

Vous n'êtes pas sûrs si votre nom de domaine a déjà une authentification DMARC en place? Il est possible de vérifier à l'aide d'outil comme MXToolbox. Entrez simplement votre nom de domaine (par exemple : sauceapizza.com) et lancez la recherche en cliquand sur DMARC Lookup. Ensuite, l'outil vous indiquera s'il a trouvé ou non un résultat.

Exemple du résultat lorsqu'il n'y a aucune authentification DMARC : 

Nom de domaine sans DMARC

Exemple du résultat lorsqu'il y a une authentification DMARC :

Nom de domaine avec un DMARC

Si vous n'êtes pas certain du résultat, contactez notre équipe pour obtenir l'aide.
Haut