Google et Yahoo imposent les protocoles SPF, DMARC, DKIM

Pour tout un chacun, et particulièrement pour les entreprises, l’e-mail est un outil incontournable de communication. Echanges en interne, envois de newsletters, de confirmation de commande, d’offres spéciales, … communiquer en toute sécurité est un enjeu primordial. Cependant, en raison de la montée en puissance des menaces liées aux emails, comme le phishing, la délivrabilité des e-mails devient de plus en plus complexe. C’est dans ce contexte que Yahoo et Google ont décidé de renforcer leur politique en la matière. Ils imposent désormais la mise en place des protocoles SPF, DKIM et DMARC.

A partir du 1er février 2024, Google et Yahoo imposent donc de nouvelles règles en matière d’authentification des courriels. En introduisant de nouvelles exigences, Google et Yahoo souhaitent contrôler sur leur plateforme le flux d’e-mails malveillants, comme l’hameçonnage. Ces compagnies veulent également réduire le nombre d’e-mails non sollicités qui encombrent les boîtes de réception des utilisateurs.

Sommaire :

Quels sont ces protocoles et leurs impacts ?

• SPF
• DMARK
• DKIM

Qui est concerné par ces règles d’authentification d’e-mails ?

Quelles sont les conséquences si vous ne vous conformez pas à ces nouvelles exigences ?

Conclusion

Que sont les protocoles FPS, DKIM et DMARC ?

Face à la menace croissante d’attaques par courriels, les protocoles SPF, DKIM et DMARC sont des éléments essentiels qui permettent de protéger votre système de messagerie et celle de votre entreprise.

Leur mise en place permet de renforcer l’authentification et d’assurer la légitimité d’un email et de son expéditeur. Cette mesure vise à empêcher les cybercriminels d’envoyer des e-mails en se faisant passer pour vous.

Ainsi, ils protègent de l’usurpation d’identité (spoofing), de la compromission d’e-mail et du phishing (hameçonnage).

Voyons plus en détail à quoi correspondent ces acronymes …

SPF : Sender Policy Framework

Le SMTP (Simple Mail Transfer Protocol), utilisé dans le transfert du courrier électronique ne prévoit pas de vérification quant à l’expéditeur. Il est donc facile d’envoyer un courriel à partir d’une adresse d’expédition usurpée ou factice.

Le protocole SPF permet au serveur de messagerie du destinataire de vérifier que l’expéditeur ou l’outil employé est autorisé à envoyer des courriels depuis le nom de domaine utilisé. Cette identification se fait au moyen du listing des adresses IP légitimes, publiée dans le DNS (Domain Name System).
Si une adresse IP non répertoriée dans l’enregistrement SPF envoie un e-mail au nom de ce domaine, le message échoue à l’authentification SPF.

DKIM : DomainKeys Identified Mail

Protection efficace contre le spam (message électronique non sollicité, envoyé à des fins publicitaires ou malveillantes) et l’hameçonnage, DKIM est un système d’authentification du nom de domaine qui fonctionne par signature cryptographique.

Il permet de protéger le contenu d’un e-mail contre toute modification entre le moment où il est envoyé et le moment où il est reçu. Pour cela, l’expéditeur identifie les champs qu’il souhaite inclure dans sa signature DKIM, comme l’adresse “from”, le corps du message, l’objet, …

Cette signature vérifie non seulement l’authenticité du domaine expéditeur mais garantit également l’intégrité du message.

DMARK : Domain-based Message Authentication Reporting and Conformance

DMARK est un protocole d’authentification qui repose sur les normes SPF et DKIM, qui doivent être alignés afin d’assurer la conformité. Il se configure donc une fois que les déclaration SPF et DKIM ont été réalisées. Cette protection détecte et prévient les usurpations de comptes mails en vérifiant que le nom de domaine qui apparait dans le « from » de l’e-mail est identique à celui déclaré dans les protocoles SPF et DKIM. Il permet aux propriétaires de domaines de recevoir des rapports sur les tentatives d’envoi de courriels en leur nom. Ceux-ci fournissent des informations sur les expéditeurs identifiés et les éventuelles tentatives d’usurpation.

Il apporte des précisions sur le traitement à effectuer (spam, dossier spécifique, …) concernant les e-mails non autorisés via votre domaine et pour lesquels les authentifications SPF et DKIM.

Mise en place des protocoles de sécurisation d’e-mails

Vous avez besoin d’un accompagnement ?

Contactez notre agence web à Chambéry !

Qui est concerné par ces règles d’authentification d’e-mails ?

Exigences applicables à tous les expéditeurs

Dans tous les cas, les exigences SPF et DKIM doivent être appliquées par l’ensemble des expéditeurs d’e-mails à destination des e-mails Google et Yahoo. L’objectif étant d’authentifier les e-mails pour empêcher la cybercriminalité et de réduire le spam (courrier indésirable) dont le nouveau taux de « tolérance » est ramené à 0,3 %.

Exigences concernant les expéditeurs de plus de 5 000 e-mails par jour

Pour les organismes qui envoient des messages en nombre, les exigences de Yahoo et Google seront plus strictes et s’appliqueront de façon graduelle.

En effet, dès le mois de février 2024, les expéditeurs devront non seulement se conformer aux exigences SPF et DKIM. Ils devront également mettre en place une politique DMARC. Celle-ci leur permettra d’assurer la visibilité sur leur flux de messagerie externe, renforcer la sécurité de leur messagerie numérique, lutter contre les risques d’attaques à travers vos adresses, garantir la réputation de votre domaine et protéger vos destinataires.

Si vous ne vous conformez pas à ces règles, vous commencerez par recevoir des messages d’erreurs temporaires. Ceux-ci vous permettront d’identifier les courriers non conformes et de résoudre les problèmes liés à leur normalisation.

A partir du mois d’avril, Google commencera à rejeter un pourcentage du trafic non conforme et augmentera progressivement le taux de rejet.

A compter du 1er juin 2024, les expéditeurs d’envois d’e-mails en nombre se verront contraints d’insérer un système de désabonnement simplifié dans ses messages commerciaux et promotionnels. Il faudra que la désinscription puisse se faire en 1 clic et être traitée dans un délai de 48h.

Quelles sont les conséquences si vous ne vous conformez pas à ces exigences ?

L’intégration de ces politiques d’authentification d’e-mails imposées par Google et Yahoo ne devrait pas être perçue comme une contrainte mais plutôt comme une opportunité de renforcer la sécurité de la messagerie électronique. Bien que la mise en place de ces impératifs puisse être contraignante et le délais d’exécution bref, cette mise en conformité va permettre de :

• Prouver l’authenticité de vos courriels
• Accroître la sécurité de votre messagerie
• Améliorer la délivrabilité de vos e-mails
• Réduire le risque de placement en spam

• Réduire le risque de perdre des clients
• Renforcer la bonne réputation de votre domaine
• Gagner la confiance de vos destinataires
• Maintenir la communication avec vos partenaires

En conclusion

Même s’il sera toujours possible de piéger des utilisateurs en utilisant des adresses similaires, l’application des normes SPF, DKIM et DMARC contribuent à protéger votre identité, le contenu de vos messages et rendre la communication par e-mails plus sûre.

Il faut bien entendu garder à l’esprit que les différentes normes qui régissent la politique d’envoi des e-mails et la cybersécurité évoluent au fil du temps. C’est pourquoi, vous devez vous tenir informé de leurs évolutions et vous assurer d’être toujours en conformité.