Qu’est-ce que l’authentification SPF, DKIM et DMARC ?

La mise en place de l'authentification SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur les domaines d'envoi de courriel est cruciale pour renforcer la confiance de vos destinataires, se protéger contre la fraude et réduire les risques d'hameçonnage (phishing). Elle permet également de garantir la légitimité des messages électroniques et d'améliorer la délivrabilité des courriels. En combinant SPF, DKIM et DMARC, les organisations peuvent mettre en place une approche multicouche pour renforcer la sécurité des courriels sortants.

SPF (Sender Policy Framework)

SPF permet aux propriétaires d'un nom de domaine de spécifier les serveurs de messagerie autorisés à envoyer des courriels en son nom. La vérification de l'authentification SPF s'effectue sur le nom de domaine de l'adresse du “Return-path”.

Pourquoi utiliser l’authentification SPF

L’authentification SPF protège contre l'usurpation d'identité en empêchant l'envoi de courriels frauduleux depuis des serveurs non autorisés. Cela aide à garantir que les courriels sont envoyés par des sources légitimes.

DKIM (DomainKeys Identified Mail)

La signature DKIM est une méthode d’authentification des messages électroniques qui permet à la personne ou à l’organisation qui envoie un message électronique d’utiliser une signature numérique afin d’associer le message à son domaine.

Pourquoi utiliser DKIM

Cette signature (DKIM) est incluse dans les en-têtes d’un message électronique et est utilisée pour vérifier que le courriel a bien été envoyé par le domaine dont il prétend provenir et qu’il n’a pas été modifié ou altéré en transit. Il aide donc également à lutter contre la falsification du contenu et renforce la confiance des destinataires.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC est une méthode d'authentification qui permet de s'assurer que les messages envoyés à partir de votre adresse courriel proviennent bien de vous et de spécifier aux autres comment les courriels qui échouent aux test d'authentification doivent être traités. Pour que l’authentification DMARC passe, le courriel doit être correctement authentifié avec SPF ou une signature DKIM, et le nom de domaine dans le champ "De :" (l’en-tête visible) doit être le même que celui de l’authentification SPF ou de la signature DKIM (ce qu'on appelle également l'alignement du SPF ou du DKIM).

Pourquoi utiliser DMARC

La politique DMARC complète le SPF et DKIM en fournissant une politique d'authentification pour le domaine. Il aide à définir les actions à prendre pour les courriels qui échouent aux vérifications SPF et/ou DKIM, comme les mettre en quarantaine ou les rejeter. Si quelqu'un tente de falsifier votre adresse courriel, cela préviendra donc que les faux courriels se rendre à destination et qu'ils endommagent votre réputation. De plus, DMARC vous permet d’obtenir des rapports détaillés sur les tentatives d'usurpation d'identité si vous publiez dans votre enregistrement une adresse courriel pour les recevoir.

Apprenez comment configurer l'authentification DMARC >

Vous n'êtes pas sûrs si votre nom de domaine a déjà une authentification DMARC en place? Il est possible de vérifier à l'aide d'outil comme MXToolbox. Entrez simplement votre nom de domaine (par exemple : sauceapizza.com) et lancez la recherche en cliquand sur DMARC Lookup. Ensuite, l'outil vous indiquera s'il a trouvé ou non un résultat.

Exemple du résultat lorsqu'il n'y a aucune authentification DMARC : 



Exemple du résultat lorsqu'il y a une authentification DMARC :



Si vous n'êtes pas certain du résultat, contactez notre équipe pour obtenir l'aide.