Posts

Les adresses électroniques "Reply-To" sont utilisées pour recevoir des messages en fonction de l'adresse électronique parent.

Cependant, cette méthode pose un problème qui a causé beaucoup de dommages aux domaines de messagerie professionnelle. Cette méthode ne permet pas d'appliquer la politique DMARC.

Par conséquent, le courriel de l'expéditeur est signalé comme étant du spam ou rejeté par les politiques DMARC. Il est également signalé comme faux positif par les contrôles SPF et DKIM de la structure de messagerie sécurisée par DMARC du destinataire.

Il existe néanmoins des moyens infaillibles de mettre en œuvre avec succès la fonction DMARC Reply-To dans l'en-tête du courrier électronique et de faire passer tous les contrôles de sécurité DMARC en cours de route définis par le système de messagerie du destinataire.

À propos de l'adresse DMARC Reply-To

Une adresse de réponse est l'adresse électronique à laquelle vous souhaitez que le destinataire réponde. C'est un peu comme une adresse électronique personnelle pour votre entreprise. Si vous envoyez un message électronique à partir du domaine de votre entreprise, mais que vous souhaitez que le destinataire réponde à une autre adresse électronique, il s'agit d'une adresse "Reply-To".

Et comme toute autre règle dans la vie, il y a des exceptions.

Vous ne pouvez pas vous contenter de mettre en œuvre la fonction Reply-To lorsque vous utilisez DMARC ou que vous envoyez vos messages électroniques à des systèmes de messagerie conformes à DMARC.

C'est parce que DMARC fonctionne sur l'adresse "From" et non sur l'adresse "Reply-To".

Et si vous utilisez la fonction "Reply-To" dans l'environnement DMARC, vos messages seront considérés comme du spam par le destinataire ou rejetés immédiatement.

Par conséquent...

Dans les environnements DMARC, si vous voulez envoyer des courriels en utilisant la fonction "Reply-To" et que vous voulez que ces courriels passent par le système de filtrage DMARC, vous devez mettre en place une mise en œuvre DMARC Reply-To.

Pourquoi DMARC considère-t-il les e-mails avec une adresse de réponse comme invalides ou comme du spam ?

Le protocole DMARC protège le serveur de messagerie de l'utilisateur contre le spam en empêchant des tiers d'envoyer des courriels au nom du domaine de l'utilisateur.

Par conséquent, le mécanisme DMARC considère les courriels dont l'adresse Reply-To figure dans les en-têtes comme invalides ou comme du spam. C'est parce qu'il pense que quelqu'un d'autre envoie des messages au nom d'un domaine qu'il ne possède pas dans l'intention de rediriger les réponses des utilisateurs d'informations sensibles de l'adresse électronique légitime vers son adresse électronique pour des activités illégales.

Pour lutter contre ce phénomène, les serveurs de réception DMARC utilisent la politique p=reject pour traiter ces messages entrants.

Par exemple, si quelqu'un envoie un courriel à partir de son compte Gmail et qu'il le transfère à son compte - comme le font la plupart des gens -, il ajoutera une adresse de réponse à "[email protected]". Si un destinataire reçoit cet e-mail, DMARC considérera qu'il provient de votre compte secondaire (l'adresse e-mail de réponse) au lieu du compte principal, et p=rejet s'appliquera donc.

Les destinataires sont à l'affût de ces facteurs primaires lorsqu'ils vérifient l'origine de votre courriel :

1. L'adresse du chemin de retour correspond à l'adresse de départ

2. Les champs From et Return-Path doivent toujours provenir de sous-domaines du domaine de votre entreprise.

3. Signes DKIM Passage des résultats pour chaque email envoyé avec une clé de domaine valide pour votre domaine

4. SPF passe au moins une des IPs listées pour votre domaine.

5. Si vous utilisez DMARC, vous devriez avoir une politique en place et vos destinataires devraient pouvoir la voir.

Permettre une implémentation valide de DMARC Reply-To avec PowerDMARC

Notre mise en œuvre de DMARC Reply-To est conçue pour permettre la livraison de courriels avec une adresse Reply-To.

La première étape de la distribution des courriels avec une adresse de réponse consiste à faire transiter votre message par notre système de gestion des courriels de réponse, où les modifications appropriées sont apportées à l'enregistrement DNS et à l'adresse IP pour assurer la conformité.

La conformité technique de vos messages électroniques est assurée par l'alignement des protocoles SPF et DKIM. Le protocole SPF vérifie auprès du destinataire que l'expéditeur du message dispose d'un accès légitime pour envoyer des courriels, tandis que le protocole DKIM vérifie que l'identité de l'expéditeur du message est effectivement valide. Lorsque ces deux protocoles sont alignés, ils garantissent que le DNS inverse de votre IP (l'adresse du protocole Internet) correspond au domaine de vos adresses visibles "from" et "reply-to".

Votre courriel va maintenant quitter votre système de gestion des réponses et se rendre sur le serveur du destinataire.

Puisque votre adresse électronique avec Reply-To dans l'en-tête est maintenant conforme, le serveur de réception acceptera vos messages électroniques même avec ce Reply-To supplémentaire dans l'en-tête.

En outre, en fonction de votre système DMARC notre système de gestion des réponses traitera toutes les demandes de désabonnement, gérera la suppression des spams et transférera toutes les autres réponses à une adresse désignée. Il est hautement configurable et facile à mettre à jour avec de nouvelles adresses ou des adresses modifiées pour votre entreprise.

Quelques actions manuelles supplémentaires à prendre

Une mise en œuvre efficace de DMARC nécessite la réalisation de plusieurs actions manuelles. Il s'agit notamment de vérifier votre identité auprès du destinataire et/ou de communiquer avec lui pour confirmer que votre message est reçu tel quel, et non à la suite d'une activité malveillante. Cela peut se faire en signant les messages avec votre nom de domaine ou en contactant le destinataire pour vérifier votre identité.

Signez vos messages avec votre nom de domaine

Il est important de signer tous les courriels sortants afin de pouvoir remonter à leur source. La signature utilise une signature numérique, qui ajoute un niveau supplémentaire d'authenticité et de vérification. Pour cette raison, de nombreuses entreprises utilisent leur nom de domaine comme valeur de la signature.

La meilleure façon de le faire est d'utiliser DKIM. Vous pouvez utiliser l'adresse électronique du domaine dans le corps de votre message, ou la mentionner dans l'en-tête.

La signature DKIM comprend un hachage cryptographique du message, ce qui permet aux agents de distribution du courrier de vérifier que le message provient bien du destinataire prévu. Elle vous permet également de vérifier que personne n'a altéré le message après qu'il a été crypté par son expéditeur.

Mentionnez votre adresse électronique principale dans le corps du texte

Pour que vos messages électroniques dont l'en-tête contient la mention "Reply-To" soient conformes à l'acceptation DMARC, vous pouvez mentionner dans le corps de votre message qu'il a été envoyé au nom de votre adresse professionnelle principale. De cette façon, le destinataire peut voir qu'il a reçu un courriel de l'adresse principale de l'entreprise et non du compte d'un particulier.

Vous pouvez le mentionner dans le corps de votre courriel en utilisant le format suivant :

To: [recipient]<[email address]>

From: <[your name]>

Sujet : [votre sujet] - [sujet].

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Demandez au destinataire de mettre votre adresse de réponse sur liste blanche.

L'inscription d'un domaine sur la liste blanche signifie que le domaine sera autorisé à envoyer des messages sans avoir à vérifier les résultats du test DMARC, car il a déjà été inscrit sur la liste blanche par le serveur de messagerie du destinataire.

En outre, vous devez être prêt à partager votre rapport DMARC avec le destinataire en lui donnant accès à un rapport global ou en fournissant à chaque destinataire son rapport individualisé.

Contactez votre fournisseur de services DMARC pour obtenir la solution

Il est possible de mettre en œuvre DMARC soi-même en tant qu'expéditeur de courrier électronique, mais ce n'est pas recommandé. Si vous le faites, il existe plusieurs façons de bloquer votre courriel par le fournisseur de services (SP) du domaine récepteur. Cela peut entraîner des problèmes de livraison du courrier électronique et de gestion de la réputation, tant pour votre entreprise que pour ses clients.

En raison de ces problèmes, il est préférable de travailler avec un fournisseur de services DMARC réputé, comme PowerDMARC, qui comprend comment mettre en œuvre DMARC correctement pour vous en tant qu'expéditeur d'e-mails. Cela permettra à tous les fournisseurs de services de messagerie d'identifier correctement et d'atteindre une conformité totale pour une mise en œuvre réussie de DMARC Reply-To.

Inscrivez-vous pour un essai gratuit de DMARC dès aujourd'hui. Notre service vous aide à protéger votre marque contre le spam en mettant en œuvre une politique claire qui permet aux destinataires de comprendre plus facilement ce qu'ils peuvent attendre de l'entreprise dont ils reçoivent le courrier électronique - ce qui signifie que vos courriers électroniques auront plus de chances d'être ouverts et lus !