Authentification par e-mail
L’authentification par e-mail est un ensemble de techniques visant à équiper votre e-mail d’informations vérifiables sur son origine.
Une authentification correcte est primordiale pour que les fournisseurs de services Internet (ISP) reconnaissent votre qualité d’expéditeurs d’e-mails utiles et les livre immédiatement. Sans authentification, votre communication est présumée frauduleuse.
Méthodes d’authentification
Cadre de politique de l’expéditeur (SPF)
Cette méthode confirme que votre adresse IP d’envoi d’e-mail Braze est autorisée à envoyer un courrier en votre nom. SPF est votre authentification de base et est réalisée en publiant les enregistrements de texte dans les paramètres DNS. Le serveur de réception vérifie les enregistrements DNS et détermine s’ils sont authentiques ou non. Cette méthode est conçue pour valider l’expéditeur de l’e-mail.
Braze met en place votre enregistrement SPF lorsque nous configurons vos IP et vos domaines. Outre l’ajout des enregistrements DNS que nous fournissons, vous n’avez pas besoin de prendre d’autres mesures.
E-mail identifié des clés de domaine (DKIM)
Cette méthode confirme que votre domaine d’envoi d’e-mail Braze est autorisé à envoyer un courrier en votre nom. Cette méthode permet de valider l’authenticité de l’expéditeur et de s’assurer que l’intégrité du message est préservée. Elle utilise également des signatures numériques cryptographiques individuelles pour que les fournisseurs de services Internet puissent s’assurer que le courrier qu’ils délivrent est le même que celui que vous avez envoyé.
Braze signe le courrier avec votre clé privée secrète. Les fournisseurs de services Internet vérifient la signature de votre clé publique, qui est stockée dans votre dossier DNS personnalisé. Aucune signature n’est exactement identique et, seule votre clé publique peut vérifier avec succès votre signature clé privée.
Braze établit votre enregistrement DKIM lorsque nous configurons vos IP et vos domaines. Outre l’ajout des enregistrements DNS que nous fournissons, vous n’avez pas besoin de prendre d’autres mesures.
Authentification, reporting et conformité des messages basés sur les domaines (DMARC)
Domain-based Message Authentication, Reporting & Conformance (DMARC) est un protocole d’authentification des e-mails permettant aux expéditeurs de prouver la légitimité de leur courrier, ce qui renforce la confiance des destinataires et encourage l’acceptation des e-mails. DMARC permet aux expéditeurs d’e-mails de spécifier comment traiter les e-mails qui n’ont pas été authentifiés à l’aide de Sender Policy Framework (SPF) ou Domain Keys Identified Mail (DKIM). Pour ce faire, il faut vérifier que les contrôles SPF et DKIM sont réussis.
Les expéditeurs indiquent aux fournisseurs de boîtes aux lettres comment traiter le courrier dont la signature ou l’authentification n’a pas été vérifiée. Les échecs peuvent indiquer une usurpation d’identité. Vous pouvez demander aux fournisseurs de rejeter ou de mettre en quarantaine le courrier défaillant et d’envoyer des rapports automatisés. Cela permet aux fournisseurs d’identifier les expéditeurs de courrier indésirable, de bloquer les e-mails malveillants, de minimiser les faux positifs et d’améliorer la transparence des rapports d’authentification.
Fonctionnement
Pour déployer DMARC, vous devez publier un enregistrement DMARC dans votre Domain Naming System (DNS). Il s’agit d’un enregistrement TXT qui exprime publiquement la politique de votre domaine e-mail après vérification des statuts SPF et DKIM. DMARC authentifie si SPF ou DKIM, ou les deux, sont acceptés. C’est ce qu’on appelle l’alignement DMARC.
Un enregistrement DMARC indique également aux serveurs de messagerie de renvoyer des rapports XML à l’adresse e-mail de rapport indiquée dans l’enregistrement DMARC. Ces rapports fournissent des informations sur la manière dont votre e-mail circule dans l’écosystème et vous permettent d’identifier tout ce qui tente d’utiliser votre domaine d’e-mail pour envoyer des communications par e-mail.
Définissez une politique DMARC sur le domaine racine afin qu’elle s’applique à tous les sous-domaines. Cela permet d’éviter une configuration supplémentaire sur les sous-domaines actuels et futurs. Vous pouvez définir l’une des politiques suivantes :
| Politique | Impact |
|---|---|
| Aucune | Indiquer au fournisseur de boîtes aux lettres de ne rien faire pour les messages qui échouent. |
| Quarantaine | Indiquer au fournisseur de boîtes aux lettres d’envoyer les messages qui échouent dans le dossier spam. |
| Rejeter | Indiquez au fournisseur de la boîte aux lettres que les messages qui échouent iront dans le dossier spam et devront être bloqués. |
Comment vérifier l’authentification DMARC de votre domaine ?
Il existe deux options pour vérifier l’authentification DMARC de votre domaine :
- Option 1 : Vous pouvez saisir votre domaine ou sous-domaine parent dans un vérificateur DMARC tiers, tel que MXToolbox, afin de vérifier si vous avez mis en place une politique DMARC et quelle est la valeur de cette politique.
- MXToolbox: Si vous avez défini votre DMARC comme étant le domaine racine, saisissez-le dans MXToolbox. Si vous avez défini le DMARC au niveau du sous-domaine, saisissez le sous-domaine dans MXToolbox. Sachez que MXToolbox ne regarde pas vers le haut ou vers le bas lorsqu’il effectue des recherches. Cela signifie que si vous configurez le DMARC au niveau du domaine racine et que vous saisissez le sous-domaine, MXToolbox affichera un échec car il ne sait pas que le DMARC a été configuré au niveau du domaine racine.
- Option 2 : Ouvrez un e-mail provenant de votre domaine ou sous-domaine dans votre boîte aux lettres, et recherchez le message original pour vérifier si DMARC passe l’authentification sur cet e-mail.
Par exemple, si vous utilisez Gmail, procédez comme suit :
- Cliquez sur le bouton Plus dans un message e-mail.
- Sélectionnez Afficher l’original.
- Vérifiez si vous avez un statut « PASS » pour DMARC.
Modifier cette page sur GitHub