Posts

La lutte contre le spam et la fraude par courrier électronique est sans fin et, par conséquent, diverses normes industrielles ont vu le jour pour aider à endiguer le flot. L'une de ces normes est l'enregistrement SPF ("Sender Policy Framework"), qui permet à un domaine de spécifier quels serveurs peuvent envoyer des e-mails en son nom.

Lisez un extrait du RFC 7208.

Pour utiliser un enregistrement SPF, il n'est pas nécessaire de connaître tous les détails, mais une meilleure compréhension peut vous aider à avoir une vue d'ensemble.

Voyons comment vous pouvez améliorer la délivrabilité des e-mails et protéger la réputation de votre domaine grâce à la politique SPF.

Qu'est-ce qu'une politique SPF ?

SPFou Sender Policy Framework, est une méthode permettant de vérifier la légitimité d'un expéditeur de courrier électronique. SPF peut empêcher les spammeurs d'envoyer des spams ou des courriels de phishing en utilisant votre domaine. Il s'agit également d'un outil anti-hameçonnage qui permet de lutter contre les courriels frauduleux qui semblent provenir de sources légitimes.

Une politique SPF est une liste de serveurs de messagerie autorisés à envoyer des messages au nom de votre domaine. Lorsque quelqu'un essaie de vous envoyer un courriel, son serveur vérifie l'enregistrement SPF pour votre domaine et détermine s'il doit accepter le message ou non.

Qu'est-ce qu'un enregistrement de politique SPF ?

Un enregistrement SPF est un enregistrement TXT qui définit quels serveurs sont autorisés à envoyer des e-mails au nom de votre nom de domaine. Si quelqu'un essaie d'envoyer un courriel à partir d'un de ces serveurs mais ne passe pas ce test, il ne recevra pas de courriel de notre part car il n'a pas la permission de l'envoyer au nom de votre nom de domaine.

Comment fonctionne la politique SPF ?

La politique SPF est un service qui vous aide à prévenir l'usurpation d'adresse électronique. Son API vous permet de vérifier les expéditeurs d'e-mails et de vous assurer que vos serveurs de messagerie ne sont pas utilisés pour le phishing ou le spam.

Il s'agit d'un cadre qui vous permet de configurer les enregistrements SPF, DKIM et DMARC de votre domaine.

Les étapes suivantes décrivent comment cela fonctionne :

  1. Vous créez un enregistrement SPF, qui indique aux autres serveurs de messagerie quels serveurs sont autorisés à envoyer des messages à partir de votre domaine. Cela empêche les personnes d'envoyer des courriels frauduleux en utilisant votre domaine dans le champ "From" de leur message.
  2. Vous créez un enregistrement DKIM, qui ajoute une signature numérique à chaque message envoyé depuis votre domaine afin que les destinataires puissent vérifier que les messages prétendant provenir de vous proviennent bien de vous. Lorsque quelqu'un envoie un courriel en utilisant l'identité de votre domaine, le destinataire peut vérifier la signature numérique en la comparant aux hachages de clés publiques stockés dans son système de messagerie. Cela garantit que seuls les utilisateurs autorisés peuvent envoyer des messages au nom de votre domaine et permet d'éviter les attaques par usurpation d'identité, qui consistent à usurper l'identité d'un autre utilisateur en envoyant des messages avec de faux en-têtes prétendant provenir de lui.

Quels sont les avantages de la mise en œuvre d'une politique SPF ?

1. Améliore la délivrabilité

Si votre enregistrement SPF est correctement configuré, il réduira considérablement les risques de plaintes pour spam de la part des destinataires ou des filtres anti-spam.

2. Améliore la réputation du domaine

Utilisez SPF pour spécifier quels serveurs sont autorisés à envoyer un courriel au nom de votre domaine. Toute personne recevant un courriel prétendant provenir de votre entreprise peut comparer l'adresse IP de l'expéditeur avec la politique SPF dans l'en-tête du message. S'il n'y a pas de correspondance, il saura que le message ne vient pas de vous. Si quelqu'un tente de se faire passer pour vous en envoyant des messages falsifiés avec de faux en-têtes, ses efforts ne seront pas couronnés de succès si votre domaine possède un enregistrement SPF valide.

3. Réduit les plaintes pour spam

En utilisant le SPF, les courriels légitimes de vos utilisateurs atteindront leur boîte de réception de destination de manière plus fiable, ce qui réduira le nombre de plaintes pour spam que votre entreprise reçoit.

4. Protection contre les attaques de phishing

Les attaques de phishing s'appuient sur des adresses électroniques usurpées pour inciter les gens à cliquer sur des liens ou à télécharger des logiciels malveillants. En utilisant le SPF (ou une autre méthode), vous pouvez informer les destinataires qu'ils ne doivent faire confiance qu'aux e-mails provenant de sources autorisées.

5. Combattre l'usurpation d'identité par courriel

Grâce au SPF, vous pouvez empêcher que vos courriels soient envoyés par des sources non autorisées. Cela permet de protéger la réputation de votre marque, notamment si une partie malveillante envoie un courriel de phishing contenant le logo ou le nom de votre entreprise.

6. Réduire le taux de rebond

Une politique SPF vous permettra d'éviter d'envoyer des courriels à des domaines bloqués et d'empêcher que les taux de rebond n'augmentent en raison de problèmes de filtrage du spam.

Comment créer une politique SPF ?

Les enregistrements SPF sont stockés dans les enregistrements DNS (Domain Name System), que les systèmes de courrier électronique utilisent pour faire correspondre les noms de domaine à des adresses IP telles que 192.0.2.1 qui identifient les serveurs du domaine.

Voici comment créer une politique SPF :

  • Rassemblez les adresses IP utilisées pour envoyer un courriel.
  • Dressez la liste de vos domaines d'envoi.
  • Créez une politique gratuite dans votre enregistrement DNS avec l'aide de notre générateur d'enregistrement SPF outil.

Que devez-vous prendre en compte lors de la création d'une politique SPF ?

Les politiques SPF sont un excellent moyen de protéger votre marque. Mais que devez-vous prendre en compte lorsque vous créez une politique SPF ?

Les lignes directrices suivantes peuvent vous aider à élaborer une politique solide :

1. Disposez d'une liste complète de tous vos expéditeurs de courrier électronique dans la politique d'enregistrement SPF de votre DNS.

Il s'agit de l'aspect le plus important d'un enregistrement SPF. Si tous les expéditeurs d'e-mails ne sont pas répertoriés, vous ne serez pas en mesure d'empêcher les attaques par usurpation. Cela signifie que si un tiers envoie des messages au nom de votre entreprise ou si un employé envoie des messages à partir de son compte personnel, ces messages doivent être inclus dans la politique SPF.

2. Assurez-vous que votre enregistrement TXT est inférieur à la limite de 10 consultations DNS. 

Un trop grand nombre de consultations de DNS pour SPF est un problème, car il n'en autorise que 10 au maximum. Les organisations qui opèrent par l'intermédiaire de divers fournisseurs tiers courent le risque de dépasser cette limite assez facilement et d'échouer le SPF pour les courriels authentiques. 

Un site aplatissement SPF permet de combiner plusieurs demandes de consultation de DNS en une seule, ce qui signifie que vous pouvez obtenir plus de résultats avec moins de demandes.

3. Assurez-vous que votre enregistrement TXT ne dépasse pas la limite de 255 caractères du SPF.

Cela signifie que tout le texte d'une ligne doit tenir dans les 255 caractères sans ajouter d'espaces entre les mots ou de signes de ponctuation (comme les points). Cela permet aux FAI de traiter les enregistrements plus rapidement et plus efficacement. Le dépassement de la limite de caractères de la chaîne SPF entraîne la rupture du SPF et l'invalidation de votre enregistrement. 

Conclusion

En fin de compte, la politique SPF est une couche supplémentaire de protection pour les organisations, encourageant les autres à vérifier et à faire confiance à votre domaine. À long terme, cela sera bénéfique à la fois pour votre marque et pour le succès de vos efforts de marketing par e-mail. Il ne s'agit pas d'une mesure à mettre en œuvre immédiatement, mais elle doit faire partie d'une stratégie de messagerie à long terme.