Les pirates ont adopté des méthodes sophistiquées pour usurper des courriels et tenter de commettre des actes de cybercriminalité en utilisant les noms de vos entreprises. SPF DKIM DMARC permet d'éviter que leurs efforts ne soient couronnés de succès en évaluant l'authenticité des expéditeurs d'e-mails. Les secteurs de la finance, du SaaS et du commerce électronique figurent parmi les trois premiers secteurs ciblés par les hameçonneurs, avec des pourcentages de compromission de 23,6 %, 20,5 % et 14,6 % respectivement. respectivement.
Nous nous concentrons ici sur l'explication de SPF DKIM DMARC - les éléments fondamentaux de l'authentification du courrier électronique.
Que sont SPF, DKIM et DMARC ?
Ensemble, SPF DMARC DKIM empêche les entités non autorisées d'utiliser votre domaine pour envoyer des courriels frauduleux à vos prospects, clients, employés, fournisseurs tiers, parties prenantes, etc. SPF et DKIM aident à démontrer la légitimité, tandis que DMARC indique au serveur de messagerie du destinataire ce qu'il doit faire des courriels qui échouent aux contrôles d'authenticité. Voyons en détail ce que sont SPF, DKIM et DMARC.
SPF
Sender Policy Framework ou SPF est un moyen pour les propriétaires de domaines de répertorier tous les serveurs autorisés à envoyer des courriels en utilisant leur domaine. Pour ce faire, ils créent un enregistrement TXT SPF qui est publié dans le DNS. Si une adresse IP d'envoi ne figure pas sur la liste, l'authentification échoue et l'e-mail est soit complètement rejeté par la boîte aux lettres du destinataire, soit marqué comme spam. Si vous avez déjà un enregistrement SPF, utilisez notre vérificateur d'enregistrement SPF pour vous assurer qu'il ne contient pas d'erreurs.
Cependant, SPF a quelques limites : il s'interrompt lorsqu'un message est transféré, ce qui signifie que les acteurs de la menace peuvent usurper le nom d'affichage ou l'adresse "From".
DKIM
DomainKeys Identified Mail ou DKIM permet aux propriétaires de domaines de signer automatiquement les courriers électroniques envoyés à partir de leur domaine. Cela fonctionne de la même manière que l'on signe un chèque bancaire pour en valider l'authenticité. La signature DKIM est une signature numérique fonctionnant sur le modèle de la cryptographie.
Il procède en stockant une clé publique dans un enregistrement DKIM. Le serveur de messagerie destinataire peut accéder à cet enregistrement pour obtenir la clé publique. D'autre part, une clé privée est stockée secrètement par l'expéditeur qui signe l'en-tête du courrier électronique avec cette clé. Les serveurs de messagerie destinataires vérifient la clé privée de l'expéditeur en la comparant à la clé publique facilement accessible.
DMARC
Rapport et conformité de l'authentification des messages de domaine Indiquer au serveur du destinataire ce qu'il doit faire des courriels qui ne répondent pas aux critères SPF, DKIM ou aux deux. Pour ce faire, il doit sélectionner l'une des politiques suivantes : aucune, quarantaine et rejet. Avec la politique "none", aucune mesure n'est prise à l'encontre des messages qui échouent aux contrôles de validation. La mise en quarantaine signifie que les messages non authentiques atterriront dans le dossier spam et la politique de rejet interdit complètement l'entrée de ces messages dans la boîte aux lettres du destinataire.
Les politiques DMARC sont définies dans un enregistrement DMARC qui contient également des instructions pour envoyer des rapports aux administrateurs de domaine sur tous les courriels qui passent ou échouent les contrôles de validation. Si vous avez déjà mis en place une politique DMARC, utilisez notre outil gratuit de recherche d'enregistrements DMARC. outil gratuit de recherche d'enregistrements DMARC pour rechercher d'éventuelles erreurs.
Où sont stockés les enregistrements SPF, DKIM et DMARC ?
Les enregistrements SPF DKIM DMARC sont stockés dans un système de noms de domaine (DNS) accessible au public. Il s'agit d'une sorte d'annuaire téléphonique répertoriant les adresses IP et les noms de domaine correspondants. Ainsi, lorsque vous saisissez un nom de domaine dans le champ de recherche de votre navigateur, le DNS vous renvoie à l'adresse IP correspondante. Il n'est pratiquement pas possible pour les humains de mémoriser les adresses IP alphanumériques de tous les sites web, et c'est là que le DNS s'avère utile.
Les contrôles SPF DKIM DMARC dépendent de ce concept car leurs enregistrements sont stockés sous forme d'enregistrements DNS TXT. Cet enregistrement est consulté pour diverses raisons, car il peut contenir n'importe quel texte arbitraire.
L'importance de SPF, DKIM et DMARC
L'authentification des courriels est importante pour protéger votre marque contre les cyberattaques menées à l'aide de techniques d'hameçonnage et d'usurpation d'identité. L'authentification des courriels repose sur les normes SPF DKIM DMARC. Voici pourquoi vous devez les mettre en œuvre :
- Ils veillent à ce que votre nom de domaine ne puisse pas être falsifié ou utilisé à mauvais escient.
- Ils vous aident à prévenir les attaques de phishing, de spamming, de ransomware, etc. planifiées et tentées au nom de votre entreprise.
- Ils améliorent le taux de délivrabilité des courriels de votre domaine. Un mauvais taux de délivrabilité des e-mails a un impact sur la communication interne, les campagnes de marketing et de relations publiques, le taux de fidélisation des clients, etc.
Comment configurer SPF, DKIM et DMARC ?
Suivez ces instructions pour configurer SPF DKIM DMARC pour protéger votre domaine et vos conversations électroniques.
- Configurez SPF pour votre domaine.
- Configurez DKIM pour votre domaine.
- Mettre en place une boîte aux lettres électronique pour recevoir les rapports de suivi et d'évaluation.
- Utilisez les détails de connexion de l'hébergement principal et vérifiez s'il existe un enregistrement DMARC.
- Remise à zéro Politique DMARC.
Configuration générale du FPS
- Connectez-vous à la console de l'expéditeur.
- Sélectionner Paramètres.
- Sélectionner Domaines.
- L'écran suivant s'affiche.
- Cliquez sur Vérifier les enregistrements SPF/DKIM.
Attendez 72 heures, les paramètres modifiés seront appliqués. Une fois cela fait, vous pouvez utiliser notre outil de recherche d'enregistrements outil de recherche d'enregistrements SPF pour vous assurer que l'enregistrement est exempt d'erreurs.
Configuration générale de DKIM
Vous pouvez facilement mettre en place la norme DKIM en générant un enregistrement DKIM à l'aide du logiciel gratuit PowerDMARC générateur d'enregistrements DKIM. Il vous suffit d'entrer votre nom de domaine dans la case et de cliquer sur le bouton Générer l'enregistrement DKIM et de cliquer sur le bouton Générer un enregistrement DKIM. Vous obtiendrez une paire de clés DKIM privée et publique. Publiez la clé publique sur le DNS de votre domaine et vous avez terminé.
Configuration générale de DMARC
Utilisez notre générateur DMARC gratuit et créez un nouvel enregistrement DMARC.
- Choisissez votre politique DMARC.
- Cliquez sur Générer
- Copiez l'enregistrement TXT dans le presse-papiers et collez-le sur votre DNS pour activer le protocole.
Conclusion
Une fois que vous avez mis en place le protocole DKIM SPF DMARC, commencez à surveiller les rapports pour repérer les activités suspectes. N'oubliez pas qu'ensemble, ces protocoles d'authentification réduisent le risque de spamming et de phishing, mais qu'ils ne protègent pas contre toutes les cybercriminalités basées sur le courrier électronique. Il est donc important d'investir également dans l'éducation et la sensibilisation des employés.
