• Connexion
  • S'inscrire
  • Contactez-nous
PowerDMARC
  • Caractéristiques
    • PowerDMARC
    • DKIM hébergé
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Surveillance de la réputation
  • Services
    • Services de déploiement
    • Services gérés
    • Services de soutien
    • Prestations de service
  • Prix
  • Boîte à outils électrique
  • Partenaires
    • Programme pour les revendeurs
    • Programme MSSP
    • Partenaires technologiques
    • Partenaires industriels
    • Devenir partenaire
  • Ressources
    • DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?
    • Fiches techniques
    • Études de cas
    • Blog
    • Formation DMARC
    • Le DMARC dans votre pays
    • DMARC par industrie
    • Soutien
  • À propos de
    • Notre société
    • Clients
    • Contactez-nous
    • Réservez une démo
    • Événements
  • Menu Menu

La redirection de courrier électronique et son impact sur les résultats d'authentification du DMARC

Blogs
transfert d'e-mail

Lorsqu'un courrier électronique est envoyé du serveur d'envoi, directement au serveur de réception, SPF et DKIM (s'ils sont configurés correctement) authentifient normalement le courrier électronique et le valident généralement comme étant légitime ou non autorisé. Toutefois, ce n'est pas le cas si le courrier électronique passe par un serveur de courrier intermédiaire avant d'être remis au destinataire, comme dans le cas des messages transférés. Ce blog est destiné à vous faire découvrir l'impact de la redirection de courrier électronique sur les résultats de l'authentification DMARC.

Comme nous le savons déjà, la DMARC utilise deux protocoles d'authentification de courrier électronique standard, à savoir SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), pour valider les messages entrants. Examinons-les brièvement pour mieux comprendre leur fonctionnement avant de passer à la question de savoir comment le transfert peut les affecter.

Cadre politique de l'expéditeur

Le SPF est présent dans votre DNS sous la forme d'un enregistrement TXT, affichant toutes les sources valides autorisées à envoyer des courriels à partir de votre domaine. Chaque courrier électronique qui quitte votre domaine possède une adresse IP qui identifie votre serveur et le fournisseur de services de courrier électronique utilisé par votre domaine qui est inscrit dans votre DNS comme un enregistrement SPF. Le serveur de messagerie du destinataire valide le courrier électronique par rapport à votre enregistrement SPF pour l'authentifier et, en conséquence, marque le courrier électronique comme SPF pass or fail.

Courrier identifié DomainKeys

DKIM est un protocole standard d'authentification du courrier électronique qui attribue une signature cryptographique, créée à l'aide d'une clé privée, pour valider les courriers électroniques dans le serveur de réception, dans lequel le récepteur peut récupérer la clé publique du DNS de l'expéditeur pour authentifier les messages. Tout comme le SPF, la clé publique DKIM existe également sous la forme d'un enregistrement TXT dans le DNS du propriétaire du domaine.

L'impact de la redirection de courrier électronique sur vos résultats d'authentification DMARC

Lors de la transmission du courrier électronique, le courrier passe par un serveur intermédiaire avant d'être finalement livré au serveur de réception. Tout d'abord, il est important de comprendre que la redirection de courrier électronique peut se faire de deux manières : soit les courriers électroniques peuvent être transmis manuellement, ce qui n'affecte pas les résultats de l'authentification, soit ils peuvent être transmis automatiquement, auquel cas la procédure d'authentification est perturbée si le domaine ne dispose pas de l'enregistrement de la source d'envoi intermédiaire dans son SPF.

Naturellement, lors d'un transfert de courrier électronique, la vérification SPF échoue généralement car l'adresse IP du serveur intermédiaire ne correspond pas à celle du serveur d'envoi, et cette nouvelle adresse IP n'est généralement pas incluse dans l'enregistrement SPF du serveur d'origine. En revanche, le transfert d'e-mails n'a généralement pas d'incidence sur l'authentification DKIM, à moins que le serveur intermédiaire ou l'entité de transfert ne modifie le contenu du message.

Il est à noter que pour qu'un courriel passe l'authentification DMARC, il doit passer l'authentification et l'alignement SPF ou DKIM. Comme nous savons que le SPF échoue inévitablement lors de la transmission du courrier électronique, si la source d'envoi est neutre par rapport au DKIM et ne s'appuie que sur le SPF pour la validation, le courrier électronique transmis sera rendu illégitime lors de l'authentification DMARC.

La solution ? Simple. Vous devez immédiatement opter pour une conformité totale au DMARC dans votre organisation en alignant et en authentifiant tous les messages entrants à la fois sur SPF et DKIM !

Obtenir la conformité du DMARC avec PowerDMARC

Il est important de noter que pour être conformes aux normes DMARC, les courriers électroniques doivent être authentifiés soit par SPF, soit par DKIM, soit par les deux. Cependant, à moins que les messages transférés ne soient validés par rapport au DKIM, et ne reposent que sur le SPF pour l'authentification, le DMARC échouera inévitablement, comme nous l'avons vu dans la section précédente. C'est pourquoi PowerDMARC vous aide à atteindre une conformité complète avec DMARC en alignant et en authentifiant efficacement les courriers électroniques avec les protocoles d'authentification SPF et DKIM. De cette façon, même si les messages authentiques transférés échouent SPF, la signature DKIM peut être utilisée pour le valider comme légitime et le courriel passe l'authentification DMARC, pour ensuite atterrir dans la boîte de réception du destinataire.

Cas exceptionnels : L'échec de DKIM et comment le résoudre ?

Dans certains cas, l'entité de transmission peut modifier le corps du courrier en procédant à des ajustements dans les limites MIME, en mettant en œuvre des programmes antivirus ou en réencodant le message. Dans ce cas, l'authentification SPF et DKIM échoue et les courriels légitimes ne sont pas distribués.

transfert d'e-mail

En cas de défaillance des deux systèmes SPF et DKIM, PowerDMARC est en mesure d'identifier et d'afficher que dans nos vues globales détaillées et des protocoles comme Authenticated Received Chain peuvent être exploités par les serveurs de messagerie pour authentifier ces courriels. Dans ARC, l'en-tête Authentication-Results peut être transmis au prochain "saut" dans la ligne de livraison du message, afin d'atténuer efficacement les problèmes d'authentification lors de la transmission du courrier électronique.

Dans le cas d'un message transféré, lorsque le serveur de messagerie du destinataire reçoit un message dont l'authentification DMARC a échoué, il tente de valider le courrier électronique une seconde fois, par rapport à la chaîne de réception authentifiée fournie pour le courrier électronique en extrayant les résultats d'authentification ARC du saut initial, pour vérifier s'il a été validé comme étant légitime avant que le serveur intermédiaire ne le transmette au serveur de réception.

Alors, inscrivez-vous à PowerDMARC dès aujourd'hui, et obtenez la conformité au DMARC dans votre organisation !

transfert d'e-mail

  • À propos de
  • Derniers messages
Ahona Rudra
Responsable du marketing numérique et de la rédaction de contenu chez PowerDMARC
Ahona travaille en tant que responsable du marketing numérique et de la rédaction de contenu chez PowerDMARC. Elle est une rédactrice, une blogueuse et une spécialiste du marketing passionnée par la cybersécurité et les technologies de l'information.
Derniers messages de Ahona Rudra (voir tous)
  • Sécurité Web 101 - Meilleures pratiques et solutions - 29 novembre 2023
  • Qu’est-ce que le cryptage des e-mails et quels sont ses différents types ? - 29 novembre 2023
  • Qu'est-ce que MTA-STS ? Définir la bonne politique MTA-STS - 25 novembre 2023
30 décembre 2020/par Ahona Rudra
Tags : DMARC, transfert d'emails
Partager cette entrée
  • Partager sur Facebook
  • Partager sur Twitter
  • Partager sur Twitter
  • Partager sur WhatsApp
  • Partagez sur LinkedIn
  • Partager par courrier
Vous pourriez également aimer
blog sur le risque de spoofing dans les pays nordiquesLes organisations néo-zélandaises affichent un faible taux de conformité au DMARC
ali saqibPowerDMARC accueille le Dr Saqib Ali dans son nouveau rôle de membre du conseil consultatif
cyberseconPowerDMARC s'associe à CyberSecOn et lance de nouvelles opérations en Australie et en Nouvelle-Zélande
sécuriser les domaines parqués inactifsUtilisation de DMARC pour sécuriser vos domaines inactifs/parqués
powerdmarc mannai blog postPowerDMARC annonce un partenariat avec le leader des services de cybersécurité basé au Qatar
Guide complet du transfert de courrierGuide complet du transfert de courrier

Sécurisez votre courrier électronique

Mettre fin à l'usurpation d'identité par courriel et améliorer la délivrabilité des courriels

Essai gratuit de 15 jours !


Catégories

  • Blogs
  • Nouvelles
  • Communiqués de presse

Derniers blogs

  • Sécurité Web 101 - Meilleures pratiques et solutions
    Sécurité Web 101 - Meilleures pratiques et solutions29 novembre 2023 - 4:52 pm
  • Qu’est-ce que le cryptage des e-mails et quels sont ses différents types
    Qu’est-ce que le cryptage des e-mails et quels sont ses différents types ?novembre 29, 2023 - 12 :39
  • blog mta sts
    Qu'est-ce que MTA-STS ? Mettre en place la bonne politique MTA-STS25 novembre 2023 - 3:02 pm
  • transfert d'e-mail
    DMARC Black Friday : Protégez vos courriels pendant les fêtes de fin d'année23 novembre 2023 - 8:00 pm
logo footer powerdmarc
SOC2 GDPR PowerDMARC conforme au GDPR service commercial crown
une cyber alliance mondiale certifiée powerdmarc csa

Connaissances

Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT

Outils

Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit

Produit

Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Surveillance de la réputation
Documentation API
Services gérés
Protection contre l'usurpation d'identité
Protection de la marque
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite

Essayez-nous

Nous contacter
Essai gratuit
Réserver une démo
Partenariat
Tarification
FAQ
Support
Blog
Événements
Demande de fonctionnalité
Journal des modifications
Statut du système

  • English
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC est une marque déposée.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contactez-nous
  • Conditions générales
  • Politique de confidentialité
  • Politique en matière de cookies
  • Politique de sécurité
  • Conformité
  • Avis GDPR
  • Plan du site
Votre guide complet sur le système de chaîne de réception authentifiée (ARC) pour les ...chaîne d'authentification reçueblog mta stsRenforcer la sécurité du courrier électronique avec les rapports MTA-STS et SMTP TLS
Haut de page