Eviter d’arriver en SPAM, sécuriser les emails : comment optimiser la messagerie ?
Si vous prenez au sérieux la messagerie que votre entreprise utilise tous les jours, alors les 2 mn de lecture de ce message vous seront utiles.
Les FAI (fournisseurs d’accès internet) et autres serveurs de messagerie (comme Gmail) qui reçoivent vos emails traitent plusieurs centaines de milliard de messages chaque jour. Vous pouvez les aider à mieux traiter vos emails, pour éviter d’être classé en SPAM et empêcher l’utilisation de votre domaine pour des opérations frauduleuses (spoofing, phishing).
Quelles sont les techniques disponibles ?
1 - Le SPF, Sender Policy Framework.
SPF précise les serveurs autorisés à envoyer des emails au nom de votre entreprise. Ce qui permet de repérer les emails envoyés par des spammeurs qui utiliseraient votre domaine pour envoyer des emails frauduleux.
Exemple d’instruction de paramétrage SPF pour les messagerie hébergées par Gsuite.
Important : bien prendre en compte tous les serveurs qui pourraient envoyer des emails en votre nom (ERP, emailing, CRM etc.).
2 - DKIM, DomainKeys Identified Mail.
DKIM lutte contre l'usurpation d'identité. Un algorithme de cryptographie à base de clés empêche toute modification de vos emails. DKIM permet aux destinataires de vérifier que l'émetteur et le contenu d’un message sont authentiques.
Stratégie de déploiement d’une clé DKIM pour un domaine..
Important : le paramétrage DKIM doit être fait par un intervenant compétent sous peine de voir tous les messages échouer aux tests d’authentification.
3 - DMARC, Domain-based Message Authentication, Reporting, and Conformance.
DMARC définit pour tous les serveurs qui reçoivent vos emails les procédures de traitement des messages pour lesquels SPF et DKIM ont échoué. Rejet ou pas, mise en quarantaine, etc. La règle la plus radicale est la suivante : rejeter 100% des messages qui ne sont pas certifiés par SPF et DKIM. DMARC s'implémente donc après avoir correctement paramétré et validé SPF et DKIM.
Si DMARC reste une option pour une gestion avancée de votre messagerie, nous recommandons de toujours paramétrer SPF et DKIM pour sécuriser vos emails, et favoriser leur traitement par les FAI, notamment Gmail / Gsuite ou outlook.com qui gèrent à eux deux plus de 2 milliards de comptes actifs. Sécurisation indispensable si vous utilisez des outils de emailing (email marketing) comme Mailchimp, Zoho Campaign ou autres.
Bénéfices : vous évitez de voir votre domaine de messagerie utilisé à des fins frauduleuses, avec les conséquences qui en découlent, et vous augmentez vos chances de voir vos messages arriver dans la boîte de réception de votre destinataire et non pas dans le dossier SPAM.