L’authentification email
Malgré la sensibilisation actuelle sur les menaces par email, les employés représentent toujours la principale porte d’entrée des logiciels malveillants en entreprise.
Les criminels informatiques utilisent généralement l’hameçonnage ou phishing pour extorquer de l’argent ou des données personnelles qui peuvent être revendues au marché noir. Ils peuvent aussi se servir d’autres techniques comme le spoofing ou même le ransomware pour leurs fins malveillantes.
D’après plusieurs études, environ 30 % des emails malveillants sont finalement ouverts par les utilisateurs. Presque un 12 % de ces usagers cliqueront sur le lien qui y apparaît.
Pour cette raison, les systèmes de messagerie utilisent plusieurs mesures de sécurité à chaque fois qu’ils traitent un message : chiffrement SSL/TLS, Sender Verify, consultation RBL, SPF, DKIM, DMARC… Toutes ces mesures contribuent à vérifier la légitimité d’un email.
Le 30 % des emails malveillants sont finalement ouverts par les utilisateurs.
Dans cet article, nous allons traiter plus particulièrement des méthodes d’authentification du domaine de l’émetteur, l’un des champs plus complexes d’un point de vue technique mais qui est vital pour s’assurer de la bonne délivrabilité des emails. Nous analyserons aussi les principaux protocoles d’authentification email et l’importance de leur mise en place.
SPF: Sender Policy Framework
DKIM: Domain Keys Identified Mail
DMARC: Domain-Based Message Authentification
Qu’est-ce qu’un enregistrement SPF ?
Le Sender Policy Framework (SPF) est une norme d’authentification email gérée au niveau des DNS permettant au propriétaire d’un nom de domaine de déclarer depuis quels serveurs ils réalisent leurs envois, et lutter ainsi contre l’usurpation d’identité.
De cette façon, à chaque fois qu’un email est envoyé, le récepteur fera un contrôle du SPF, et si l’IP de l’émetteur n’apparaît pas sur la liste fournie par le responsable du domaine, le message pourra être bloqué.
Le SPF garantit donc au destinataire de l’email que le message qu’il vient de recevoir provient bien d’un serveur « autorisé ».
Une entreprise dispose généralement de plusieurs outils émettant des emails : le serveur de messagerie, un CRM, un ERP, ou outil d’email marketing… Le SPF doit donc inclure les adresses IP ou domaines configurés pour envoyer des emails au nom de l’entreprise.
La Gateway SMTP d’Alinto est spécialement conçue pour les envois d’emails transactionnels en masse. Elle permet la configuration des protocoles SPF et DKIM afin de protéger les envois et la réputation des noms de domaine des émetteurs.
Pourtant, le SPF n’est pas un système sans faille. D’une part il n’est pas un critère pour tous les antispams et d’autre part, le SPF ne fonctionne pas lors du transfert d’un message.
Ainsi, il est recommandé de configurer également le DKIM et le DMARC afin d’améliorer la délivrabilité des emails et la réputation du domaine de l’entreprise. Nous les aborderons en détail dans un prochain article.
