Le DMARC au service d’une stratégie emailing orientée contact

La délivrabilité est déterminante pour la réussite de votre stratégie emailing et requiert un travail continu sur la réputation de l’adresse expéditrice et sur votre réputation globale en tant que marque. Le déploiement des normes d’authentification, SPF et DKIM, est parmi les bonnes pratiques pour améliorer votre délivrabilité, nous n’allons pas dire le contraire. Mais, qu’en est-il des messages qui passent l’épreuve des filtres anti-spam alors qu’ils sont réellement frauduleux !

Nous comprenons tout à fait que vous mettiez la délivrabilité au centre de vos préoccupations, nous faisons pareil aussi. Cependant, il faut avant tout se rappeler que la protection de vos contacts des e-mails indésirables et non-sécurisés de type spam ou phishing est de votre responsabilité et celle de votre prestataire avant qu’elle soit celle des FAI et des Webmails.
En réalité, les fournisseurs des boites e-mails ne peuvent pas différencier un e-mail légitime de celui qui est frauduleux, c’est pourquoi ils doivent faire des choix très difficiles sur les e-mails à livrer et sur ceux qui pourraient nuire à vos contacts.

Votre prestataire emailing doit, en premier lieu, mettre en place les normes d’authentification SPF et DKIM pour sécuriser les interactions de vos contacts avec vos e-mails, les messages qu’ils contiennent et vos landing pages.

Les normes d’authentification SPF et DKIM

En effet, «le protocole Simple Mail Transfer Protocol (SMTP) utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l’expéditeur, c’est-à-dire qu’il est facile d’envoyer un courrier avec une adresse d’expéditeur factice, voire usurpée. SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré.» Source : wikipedia
Sauf que cette norme, qui authentifie l’expéditeur, à elle seule ne protégera pas complètement les destinataires. Il a fallu trouver une autre norme qui authentifie aussi le message, il s’agit du DKIM.

«DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage.
DKIM fonctionne par signature cryptographique du corps du message et d’une partie de ses en-têtes. Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message.» Source : wikipedia

L’utilisation du SPF et du DKIM ne donne pas un feedback permettant la surveillance et le débogage des problèmes d’authentifications potentiels rencontrés par l’expéditeur. Il a fallu mettre en place une autre spécification technique afin de remédier à cette problématique, il s’agit du DMARC.

La norme d’authentification DMARC

«DMARC, qui vient de l’anglais Domain-based Message Authentication, Reporting and Conformance, est une spécification technique créée par un groupe d’organisations qui souhaite aider à réduire l’usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des e-mails.
DMARC standardise la façon dont les destinataires réalisent l’authentification des e-mails en utilisant les mécanismes de SPF et de DKIM. Cela signifie que l’expéditeur recevra les résultats de l’authentification de ses messages par AOL, Gmail, Hotmail, Yahoo! et tout autre destinataire qui implémente DMARC.» Source : wikipedia

DMARC est une norme de COMMUNICATION entre l’expéditeur et le destinataire. L’expéditeur dira au destinataire quoi faire en cas d’échec du SPF et du DKIM, comme ne pas remettre l’e-mail dans la boîte de réception ou plutôt de le livrer en spam, et le destinataire remonte les rapports d’échec à l’expéditeur pour l’aider à prendre les mesures nécessaires.

Le déploiement du DMARC en pratique
Le déploiement du DMARC avec l’aide d’un prestataire emailing expert est simple. Par contre, au niveau du DKIM la mise en place pourrait être contraignante pour des problèmes de sécurité avec cette norme d’authentification.
Le déploiement du DKIM nécessite le respect des «Best Commons Practices» mises en place par certains organismes qui luttent contre les abus via email, à l’instar des recommandations préconisées par le groupe MAAWG dans la documentation «M3AAWG Best Practices for Implementing DKIM To Avoid Key Length Vulnerability».
Parmi ces recommandations :
-Le chiffrement avec des clés de 1024 bits.
-L’application d’une rotation périodique des clés.
-L’utilisation du DMARC pour surveiller et déboguer les problèmes éventuels d’authentification.

Le déploiement du DMARC nécessite la présence du SPF et du DKIM qui doivent être mis en place en respectant les bonnes pratiques communes.

De son côté, Edatis déploie le DMARC pour ses clients en suivant les recommandations du MAAWG dont elle est membre.

Une bonne stratégie emailing est toujours orientée utilisateur, c’est uniquement de cette façon que vous pourriez assurer la pérennité de vos communications par e-mail et d’ailleurs de vos communications en général!

_________________________________________________________
Auteur : Anouar Ben Ghezala, Responsable Délivrabilité au sein d’Edatis

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *