Délivrabilité : Xeodata met à jour sa politique anti-fraude

Xeodata offre désormais à ses clients la possibilité de verrouiller l’authentification des emails utilisant leurs noms de domaine en se basant sur les technologies DKIM et SPF avec le protocole DMARC.

Ce dernier permet aux annonceurs de protéger leurs domaines en spécifiant aux FAI  la politique à adopter envers les emails dont les signatures SPF et/ou DKIM seraient en erreur.

Compte tenu des tentatives de fraude ou d’usurpation d’identité, cette norme, utilisée entre autres par Gmail, Microsoft et Yahoo, joue sur la synthèse entre SPF et DKIM. Vous l’aurez compris, DMARC nécessite que les deux conditions soient réunies et, par ailleurs, que le message soit conforme aux validations de ces deux technologies.

Pour rappel, SPF (pour Sender Policy Framework) est une norme d’authentification fiable du nom de domaine de l’expéditeur. Son rôle consiste à vérifier qu’une adresse IP est bien autorisée à livrer des emails avec un nom de domaine donné. Quant à la norme DKIM (acronyme de Domain Keys Identification Mail), elle permet d’identifier l’identité de l’expéditeur avec une signature numérique.

DMARC donne la possibilité de choisir entre trois actions : ne rien faire (none), mettre l’e-mail en quarantaine (quarantine) ou rejeter le message (reject). Seule cette dernière option donne la possibilité de protéger intégralement un domaine et de réduire les abus liés au Phishing. A cet effet, les messages non authentifiés et/ou non signés seront soit détruits soit mis en quarantaine.

L’avantage principal du protocole DMARC est la lutte contre l’usurpation d’identité et l’hameçonnage pour qu’aucun spam ni phishing ne puisse envahir le nom de domaine de l’utilisateur.

Il est, en effet, quasi impossible pour un spammeur d’émettre des mails via un domaine légitime implémentant DMARC.

Comment la politique « rejeter le mail » pemet-elle d’améliorer la réputation des envois ?

A l’heure où l’acheminement des e-mails aux bons destinataires est conditionné à une bonne e-réputation, DMARC permet aux annonceurs de soigner davantage l’image de leur domaine en minimisant les plaintes générées par les tentatives de fishing et d’usurpation d’identité.

Les noms de domaine dépourvus de la norme DMARC sont, d’ailleurs, plus susceptibles des tentatives de phishing et d’usurpation d’identité.

Il est également à noter que la grande majorité des émetteurs fait le tracking des liens inclus dans leurs messages. Il risquerait que certains de ces liens puissent avoir les mêmes caractéristiques des e-mails de phishing.

Le recours à DMARC empêcherait, ainsi, le déplacement automatique des e-mails intégrant des liens traçables mal conçus vers le dossier de courrier indésirable, et même leur blocage.

Ce protocole serait le seul moyen pour que les e-mails mal conçus ou mal formatés ne soient pas pris pour des tentatives fraude.

Côté expéditeurs, il leur permet de superviser plus efficacement leur activité, via un mécanisme de reporting, et de protéger ainsi leur e-réputation, ce qui renforce la confiance des destinataires.

DMARC permet, à ce titre, de minimiser les taux de plainte et d’améliorer par conséquent la réputation du nom de domaine et des IP et serveurs d’envoi.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


8 − = deux