Guide complet du transfert de courrier

Blog

Comprendre en détail le transfert de courrier électronique : son impact sur SPF, comment le configurer en toute sécurité et les meilleures pratiques pour un transfert sécurisé et fiable.

par Ahona Rudra

Dernière mise à jour :
8 Temps de lecture : 8 min
Guide complet du transfert de courrier
Table des matières-

Il arrive que l'on veuille faire suivre un courriel. Mais nous ne savons pas comment faire. Soyons honnêtes : faire suivre un courrier électronique peut être déroutant ! Le formatage et les acronymes bizarres ne sont que des mots à la mode pour la plupart d'entre nous. Il y a plusieurs endroits dans votre boîte de réception où vous ne trouverez pas l'option "Transférer. Si vous voulez apprendre comment transférer un e-mail, ce post est pour vous.

Nous allons également voir comment la redirection d'e-mails affecte vos en-têtes d'authentification, en particulier DMARC, SPF et DKIM, surtout lorsque les e-mails passent par des serveurs de messagerie intermédiaires avant d'être livrés. C'est parti ! 

Points clés à retenir

  1. La redirection de courrier électronique redirige le courrier via des serveurs intermédiaires, ce qui est utile pour les adresses temporaires mais complique l'authentification comme SPF, DKIM et DMARC.
  2. Le transfert rompt souvent l'authentification SPF parce que l'adresse IP du serveur intermédiaire ne correspond pas à l'enregistrement SPF de l'expéditeur.
  3. Les signatures DKIM restent généralement valables pendant le transfert, à moins que l'intermédiaire ne modifie le contenu du courrier électronique ou des en-têtes spécifiques.
  4. La validation DMARC repose sur l'alignement SPF ou DKIM ; le passage DKIM est vital pour le courrier transféré en cas d'échec de SPF .
  5. L'utilisation de l'ARC(Authenticated Received Chain) préserve les résultats d'authentification originaux à travers les sauts, ce qui atténue les défaillances DMARC liées au transfert.

Qu'est-ce que le transfert d'e-mails et comment cela fonctionne-t-il ?

La réexpédition du courrier est un service qui vous permet de recevoir du courrier à une adresse autre que votre adresse permanente. Vous pouvez l'utiliser si vous déménagez temporairement, si vous voyagez ou dans toute autre situation où vous ne serez pas chez vous pendant un certain temps.

La raison la plus courante de faire suivre son courrier est que les gens déménagent souvent et ne veulent pas perdre de temps à mettre à jour leur adresse auprès de chaque société de carte de crédit, banque ou agence gouvernementale. C'est également utile pour les résidents saisonniers qui vivent dans des climats plus froids mais qui veulent garder leur maison de Floride ou de Californie active pendant les mois d'hiver, par exemple.

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Comment fonctionne le transfert de courrier électronique ?

Une entreprise de réexpédition du courrier accepte tout le courrier entrant qui vous est adressé en votre nom dans sa boîte aux lettres au lieu de le faire livrer à votre ancienne adresse. Tout le courrier reçu sera numérisé et téléchargé par leur personnel dans votre boîte aux lettres virtuelle. La possibilité de faire suivre le courrier à une autre adresse est désormais offerte.

Assurez-vous que votre emplacement de redirection du courrier est accessible sur demande si vous prévoyez d'utiliser une adresse de réexpédition USPS.

Toutefois, vous pouvez envisager d'utiliser une adresse professionnelle pour la SARL si l'idée d'avoir votre adresse personnelle comme adresse de réexpédition vous met mal à l'aise.

Méthodes de transfert des e-mails

Transfert d'e-mail Gmail

Gmail propose des options de transfert manuel et automatique des messages électroniques. 

Bien que nous utilisions une interface PC, l'application mobile Gmail suit un processus similaire.

Processus de transfert manuel des e-mails Gmail

  • Saisissez vos informations de connexion Gmail, allez dans la barre de menu et sélectionnez Boîte de réception.
  • Localisez et ouvrez l'e-mail que vous souhaitez transférer.
  • Appuyez sur le bouton " Avancer" , et c'est parti !

  • Dans le À tapez l'adresse électronique du destinataire. Utilisez des virgules pour diviser plusieurs adresses si vous souhaitez en ajouter plusieurs.

  • En sélectionnant l'option appropriée, on peut ajouter Cc (copie carbone) et Bcc (blind carbon copy) des destinataires.

  • La liste des adresses électroniques liées à l'e-mail que vous transférez est visible à la fois par l'utilisateur et par le destinataire. À et Cc. Les destinataires Bcc ne peuvent pas voir la liste pour le moment.

  • Si vous devez ajouter un message au-dessus de l'e-mail transféré, tapez-le au-dessus du texte Message transféré dans le corps de l'e-mail.
  • Cliquez sur le bouton x à côté de la pièce jointe si le message que vous souhaitez transférer en contient une et que vous souhaitez la supprimer. En revanche, cliquez sur l'icône Joindre des fichiers si vous souhaitez ajouter une nouvelle pièce jointe.

  • Cliquez sur le bouton Envoyer une fois que vous avez terminé de modifier le message.

Transfert automatique d'e-mails

En suivant les étapes ci-dessous, vous pouvez configurer votre compte Gmail pour qu'il transfère de nombreux courriels vers une autre adresse électronique. Toutefois, n'oubliez pas que cette technique de transfert automatique des courriels est spécifique à l'ordinateur.

  • Sélectionnez le menu Paramètres dans le coin supérieur droit de la page alors que votre boîte de réception Gmail est ouverte.

  • Accès tous les paramètres.

  • Allez dans la section POP/IMAP et Transfert l'onglet. Cliquez sur Ajouter une adresse de redirection après cela.

  • Cliquez sur Suivant après avoir saisi l'adresse électronique de transfert.

  • Une fenêtre supplémentaire s'ouvre. Vérifiez que l'adresse de réexpédition est exacte avant de cliquer sur Continuer.

  • Votre boîte aux lettres recevra un courriel de vérification de Gmail. Pour vérifier, cliquez sur le lien ou entrez le code comme indiqué.

Tous les nouveaux e-mails seront désormais transférés automatiquement par Gmail à l'adresse que vous avez indiquée. Cliquez sur Désactiver le transfert pour mettre fin à la transmission.

Transfert d'e-mails dans Outlook

En outre, Outlook propose le transfert manuel et automatique des e-mails. Les processus seront démontrés en utilisant l'application web, mais ils sont les mêmes pour l'application mobile.

  • Allez dans le dossier de votre boîte de réception après vous être connecté à votre compte Outlook sur l'application web.
  • Trouvez le message que vous voulez transférer, puis ouvrez-le.
  • Le contenu de l'e-mail s'affiche dans le volet de lecture. Sélectionnez le bouton Transférer pour continuer.

  • En haut, saisissez l'adresse électronique du destinataire. En utilisant des virgules, vous pouvez séparer plusieurs adresses dans les sections À, Cc, ou Bcc. Ajoutez un message au contenu original de l'e-mail pour fournir un contexte ou une clarification supplémentaire.

  • Lorsque vous avez terminé, appuyez sur le bouton Envoyer pour envoyer le message.

Transfert de courrier et authentification des e-mails

Le transfert de courrier peut avoir un impact sur les résultats de l'authentification du courrier électronique car il modifie la manière dont les courriers électroniques sont acheminés et traités par les serveurs de courrier électronique, impliquant souvent des serveurs intermédiaires avant d'atteindre le destinataire final.

 

L'authentification du courrier électronique est le processus qui consiste à vérifier qu'un message électronique provient bien de l'expéditeur qu'il prétend être. Cette vérification s'effectue à l'aide de divers protocoles d'authentification tels que SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et le protocole DMARC (Domain-based Message Authentication, Reporting & Conformance).

Lorsqu'un courriel est transféré, notamment par le biais de règles de transfert automatique, il est essentiellement renvoyé à partir d'un serveur intermédiaire. Ce processus peut poser des problèmes d'authentification du courrier électronique. Le transfert manuel préserve généralement mieux les résultats de l'authentification. Si l'expéditeur d'origine a mis en œuvre l'authentification SPF , l'adresse IP du serveur de réexpédition peut ne pas figurer dans l'enregistrement SPF de l'expéditeur d'origine. Ce décalage entraîne l'échec des vérifications SPF .

L'authentification DKIM, qui utilise des signatures cryptographiques pour vérifier l'intégrité et l'origine des messages, survit généralement au transfert, à moins que le serveur intermédiaire ne modifie le contenu du courrier électronique ou certains en-têtes (comme la modification des limites MIME, l'ajout de pieds de page par des scanners antivirus ou le réencodage du message).

Étant donné que DMARC exige qu'un courrier électronique passe *soit* les contrôles d'alignement SPF *soit* les contrôles d'alignement DKIM, l'échec de SPF pendant le transfert rend la réussite de DKIM cruciale pour que le courrier électronique soit authentifié correctement dans le cadre de DMARC. Si les SPF et DKIM échouent ou ne sont plus alignés en raison du transfert, l'e-mail échoue à l'authentification DMARC et peut être marqué comme potentiellement frauduleux ou comme spam, voire rejeté en fonction de la politique DMARC de l'expéditeur.

Pour éviter ces problèmes, certains services de transfert peuvent modifier les en-têtes du courrier électronique pour indiquer que le message a été transféré et tenter de préserver les informations d'authentification de l'expéditeur d'origine. Cependant, tous les services de transfert ne procèdent pas de la même manière et, même lorsqu'ils le font, certains serveurs de messagerie peuvent encore traiter les messages transférés avec méfiance.

D'une manière générale, si vous vous appuyez sur l'authentification des courriels pour votre marketing par courriel ou d'autres activités basées sur le courriel, il est important d'être conscient de l'impact potentiel de la redirection du courrier sur la délivrabilité et la réputation de vos courriels. Il se peut que vous deviez prendre des mesures telles que l'utilisation d'un service de transfert de confiance, l'assurance que vos courriels sont signés DKIM ou l'adaptation de votre politique DMARC et vos rapports de surveillance pour tenir compte des messages transférés.

Comment pouvez-vous éviter cela ? 

ARC (Authenticated Received Chain) est un protocole d'authentification du courrier électronique conçu pour aider à résoudre le problème des échecs d'authentification du courrier électronique causés par le transfert, en particulier lorsque SPF et DKIM échouent. Email ARC permet de préserver les résultats de l'authentification du courrier électronique à travers une chaîne de transmission, ce qui permet au serveur de réception de valider l'authentification de l'expéditeur d'origine même après que le message a été transmis par des intermédiaires.

Voici comment fonctionne l'ARC :

Lorsqu'un courriel est envoyé, il est authentifié à l'aide de protocoles d'authentification standard tels que SPF, DKIM et DMARC par le serveur de réception initial.

Si le courrier électronique est transféré par un serveur intermédiaire (comme une liste de diffusion ou un service de transfert), les résultats de l'authentification d'origineSPF, DKIM, DMARC) peuvent être invalidés par les changements effectués pendant le transfert (par exemple, nouvelle adresse IP d'envoi, modifications de l'en-tête).

Pour éviter que des courriels légitimes n'échouent à l'authentification à cause du transfert, le serveur intermédiaire qui met en œuvre l'ARC ajoute un ensemble d'en-têtes ARC au message électronique. Ces en-têtes contiennent des signatures cryptographiques qui attestent des résultats d'authentification observés par l'intermédiaire (l'en-tête `Authentication-Results`) avant qu'il ne transfère le message.

Lorsque le courrier électronique parvient au destinataire final, son serveur de messagerie peut utiliser les en-têtes ARC pour vérifier la chaîne de contrôle et l'authenticité du courrier électronique à chaque étape. Même si le message échoue aux contrôles DMARC à son arrivée (en raison d'une rupture de SPF), le destinataire peut vérifier les en-têtes ARC pour voir si le message a *originalement* passé l'authentification avant d'être transféré. Cela permet au destinataire de se fier à l'origine du message malgré le processus de transmission.

En préservant l'état des résultats d'authentification d'origine à travers les sauts, ARC aide à prévenir les échecs d'authentification du courrier électronique causés par le transfert. Ceci est particulièrement important pour les organisations qui s'appuient sur l'authentification du courrier électronique à des fins de sécurité ou de conformité, car cela garantit que leurs messages sont délivrés de manière sûre et fiable, même lorsqu'ils sont transférés par le biais de plusieurs serveurs de messagerie ou listes de diffusion.

En conclusion

Tout est affaire de planification et de préparation. Bien qu'apparemment complexe et difficile, la réexpédition du courrier est simple si vous prenez les bonnes mesures lorsque vous abordez le processus. Il s'agit de connaître les options qui s'offrent à vous en matière de transfert de courrier et d'en faire le meilleur usage possible. Il est essentiel de comprendre l'impact de la redirection sur les normes d'authentification des courriers électroniques telles que SPF, DKIM et DMARC, et de connaître des solutions telles que ARC. Cette démarche peut s'avérer difficile, c'est pourquoi nous avons mis en évidence les éléments clés à prendre en compte lorsque vous entamez ce parcours. Nous espérons que ces lignes directrices vous aideront à démystifier le processus de réexpédition du courrier et vous apporteront une certaine tranquillité d'esprit.

Derniers messages de Ahona Rudra (voir tous)
Dernière mise à jour :
Qu'est-ce que la prétextualité ?Qu'est-ce que la prétextualité ?Quel type d'enregistrement DNS identifie un serveur de messagerie ?Quel type d'enregistrement DNS identifie un serveur de courrier électronique ?