(TL;DR: accédez aux outils de messagerie gratuits de SparkPost pour vérifier les signatures DKIM, ainsi que pour visualiser et créer vos propres enregistrements SPF. Évitez les attaques de phishing et d’usurpation d’identité et envoyez des e-mails plus sécurisés.)
comprendre SPF et DKIM pour améliorer la délivrabilité des e-mails
Si vous savez comment le courrier électronique peut jouer un rôle essentiel dans l’acquisition et la fidélisation des clients, vous avez probablement entendu parler de SPF et DKIM., Vous savez peut-être même que SPF et DKIM sont des composants fondamentaux de l’authentification des e-mails et aident à protéger les expéditeurs et les destinataires des spams, des usurpations et du phishing.
Mais que signifient réellement ces Termes et comment sont-ils liés à la délivrabilité des e-mails? Commençons par quelques définitions.
définition du cadre de stratégie D’expéditeur (SPF):
Le SPF est une forme d’authentification de courrier électronique qui définit un processus pour valider un message électronique qui a été envoyé d’un serveur de messagerie autorisé afin de détecter la falsification et d’empêcher le spam., Le propriétaire d’un domaine peut identifier exactement à partir de quels serveurs de messagerie il est capable d’envoyer avec les protocoles SPF.
DomainKeys Identified Mail (DKIM) définition:
DKIM est une forme d’authentification de courrier électronique qui permet à une organisation de revendiquer la responsabilité d’un message d’une manière qui peut être validée par le destinataire. DKIM utilise la « cryptographie à clé publique » pour vérifier qu’un message électronique a été envoyé à partir d’un serveur de messagerie autorisé, afin de détecter la falsification et d’empêcher la livraison d’e-mails nuisibles tels que le spam.,
SPF et DKIM expliquaient simplement
dans les premiers jours du « courrier électronique moderne », il y avait des mécanismes limités disponibles pour prendre en charge la vérification de l’expéditeur. Presque tous les spams, escroqueries et virus qui se propagent par e – mail l’ont fait en utilisant des informations d’expéditeur falsifiées-comme certains le font encore aujourd’hui. Vérifier qui sont réellement les expéditeurs d’e-mails était et reste un processus difficile.
prenez l’exemple de la visite www.google.com et soumettre une recherche. Vous êtes généralement assez confiant que Google a le contrôle sur ce qui vous est renvoyé pour votre recherche et que les résultats de recherche sont sécurisés., En effet, le système de noms de domaine (DNS)—un réseau distribué de serveurs qui agissent comme un répertoire-connecte le domaine avec une variété d’enregistrements, y compris où trouver le vrai google.com.
Email utilise une adaptation ultérieure de ce même système pour vérifier les expéditeurs, ce qui est exactement ce qu’est un enregistrement SPF (Sender Policy Framework).
fonctionnement de SPF
au niveau le plus élémentaire, SPF établit une méthode de réception des serveurs de messagerie pour vérifier que les e-mails entrants d’un domaine ont été envoyés à partir d’un hôte autorisé par les administrateurs de ce domaine., Les trois étapes suivantes décrivent le fonctionnement du SPF:
- Un administrateur de domaine publie la stratégie définissant les serveurs de messagerie autorisés à envoyer des e-mails à partir de ce domaine. Cette stratégie est appelée un enregistrement SPF, et elle est répertoriée dans le cadre des enregistrements DNS globaux du domaine.
- Lorsqu’un serveur de messagerie entrant reçoit un e-mail entrant, il recherche les règles du domaine bounce (Return-Path) dans DNS. Le serveur entrant compare alors l’adresse IP de l’expéditeur du courrier avec les adresses IP autorisées définies dans l’enregistrement SPF.,
- le serveur de messagerie récepteur utilise ensuite les règles spécifiées dans l’enregistrement SPF du domaine d’envoi pour décider d’accepter, de rejeter ou de marquer le message électronique.
pour faire la première étape de l’inspection de votre propre enregistrement SPF, vous pouvez le faire avec L’outil gratuit de SparkPost – L’Inspecteur SPF.
une Fois que vous avez identifié les serveurs autorisés à envoyer au nom de domaine, vous pouvez créer un enregistrement SPF pour votre domaine via le SPF Builder.,
La création d’un enregistrement SPF vous rapprochera un peu plus de l’assurance que les e-mails légitimes provenant de votre domaine sont livrés avec succès aux boîtes de réception des clients. Quand il s’agit de vérifier qu’un message électronique a été envoyé à partir d’un serveur de messagerie autorisé, C’est là que DKIM entre en jeu.
Comment fonctionne DKIM
en termes simples, DKIM fonctionne en ajoutant une signature numérique aux en-têtes d’un message électronique. Cette signature peut ensuite être validée par rapport à une clé cryptographique publique située dans l’enregistrement DNS de l’organisation.,
- Le propriétaire du domaine publie une clé cryptographique. Ceci est spécifiquement formaté en tant qu’enregistrement TXT dans l’enregistrement DNS global du domaine.
- après l’envoi d’un message par un serveur de messagerie sortant, le serveur génère et attache la signature DKIM unique à l’en-tête du message.
- La clé DKIM est ensuite utilisée par les serveurs de messagerie entrants pour détecter et déchiffrer la signature du message et la comparer à une nouvelle version. Si les valeurs correspondent, le message peut être prouvé authentique et inchangé en transit, et donc non falsifié ou modifié.,
Vous pouvez valider votre email avec le validateur DKIM.
la valeur de SPF et DKIM
Si vous êtes une entreprise qui envoie des e-mails commerciaux ou transactionnels, il est essentiel d’utiliser à la fois SPF et DKIM. Non seulement ces protocoles protégeront votre entreprise contre les attaques de phishing et d’usurpation d’identité, mais SPF et DKIM aideront finalement à protéger vos relations avec les clients et la réputation de votre marque., Gardez à l’esprit que ce ne sont que quelques-unes des nombreuses mesures que vous pouvez prendre pour vous assurer que les e-mails critiques atteignent les boîtes de réception de vos clients à temps et ne se retrouvent pas dans des dossiers de spam.
résumant
en un mot, SPF permet aux expéditeurs de courrier électronique de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier. DKIM, d’autre part, fournit une clé de cryptage et une signature numérique qui vérifie qu’un message électronique n’a pas été falsifié ou modifié.,
lorsque ces méthodes d’authentification par e-mail sont correctement implémentées, vous serez un pas de plus vers l’amélioration de la délivrabilité de vos e-mails et l’envoi d’e-mails sécurisés qui génèrent des revenus pour votre entreprise.
~ Erica