Les méthodes d'authentification en emailing

L’e-mail a été conçu pour être une chose simple. C’est dans cet esprit que le protocole d’envoi “SMTP” (pour Simple Mail Transfer Protocol) a été créé. Le plus gros défaut de SMTP, c’est qu’il n’a pas été défini avec des contraintes de sécurité, et est totalement dépourvu de systèmes d’authentification. Conçu pour le simple échange entre pairs, il n’avait pour vocation de se prévenir des pratiques actuelles de spam et de phishing.

C’est pour ce motif que SMTP-AUTH a été créé. Mais se retrouvant rapidement obsolète, il laissa progressivement sa place à d’autres protocoles tels que SPF, SenderID, DKIM ou encore DMARC pour octroyer à SMTP une sécurité accrue.

Pourquoi s’authentifier ?

Bien plus qu’un problème de sécurité, c’est aussi un problème pour votre délivrabilité. En effet, bien que vous n’optimiserez pas vraiment la bonne réception de vos e-mails avec les méthodes suivantes, soyez sûr(e) que les filtres anti-spam seront moins tolérants vis-à-vis de vos envois si vous n’avez rien prévu. De ce côté là, chez SimpleMail, nous assurons pour vous cette authentification (et vous laissons la configurer si vous en ressentez le besoin).

Les méthodes pour vous authentifier

Toutes ces méthodes se complètent. Une fois de plus, elles ne sont pas la clé pour délivrer à 100% : vous n’obtiendrez ni garantie ni autorisation de qui que ce soit. Mais si vous les utilisez toutes, vous enverrez de bons signaux aux filtres anti-spam lorsqu’ils jugeront la qualité de vos envois.

Surtout, si vous souhaitez procéder à cette configuration, ça ne vous prendra que quelques minutes. SimpleMail vous facilite cette manipulation.

SPF (ou Sender Policy Framework)

Créé en 2006 dans la lutte contre l’usurpation d’identité, SPF propose au propriétaire d’un domaine (et donc à un émetteur d’e-mails) de déclarer dans le DNS quelles adresses IP sont autorisées (ou interdites) à envoyer des e-mails avec l’utilisation du domaine (tout qui est à droite du symbole “@” de l’adresse e-mail).

SenderID : une sorte de SPF 2.0

Proposé par Microsoft, SenderID a le même objectif que SPF, vantant une sécurité accrue. Se basant sur le projet SPF, il utilise l’algorithme PRA (Purported Responsible Address) pour identifier la source grâce aux en-têtes suivant : “Resent-Sender”, “Resent-From”, “Sender” et “From”. Une couche de sécurité supplémentaire pour combattre l’usurpation d’identité.

DKIM (ou DomainKeys Identified Mail)

C’est la fusion des technologies DomainKeys de Yahoo! (plus supporté) et Identified Internet Mail (Cisco). Cette fois-ci, DKIM ne tente pas d’associer une IP au domaine mais plutôt de placer une signature numérique dans le header de l’e-mail. Cette signature comporte un couple de clés publique/privée qui sera vérifié par le serveur DNS. Si il donne son accord, on renvoie une fois de plus un bon signal sur la légitimité à communiquer avec le domaine emprunté.

DMARC

Pour faire simple, DMARC est une surcouche à SPF et DKIM permettant d’obtenir un rapport sur le succès ou non des tests auprès de ces deux dernières technologies. Notez bien qu’un e-mail avec DMARC validé peut aussi très bien finir en spam. Comme toutes les technologies précédemment détaillées, il s’agit avant tout d’une mesure de sécurité.

Vous authentifier ne suffit pas pour délivrer

Remplir les conditions d’authentification est une chose qui se surveille avec DMARC. Vous n’aurez pas à vous inquiéter de cette notion si vous passez par une plateforme emailing comme la nôtre. Si vous voulez vraiment arriver dans la boîte de réception de vos abonnés, intéressez-vous à ces sujets qui représentent votre véritable process vers une délivrabilité optimale :

Mon Titre

Mon message

loading...