Protection DNS

Pour se protéger des spammeurs, les fournisseurs de messageries ont adopté des normes d’identification qui leur permettent de s’assurer de l’authenticité de l’expéditeur.

Pour garantir que vous êtes bien l’expéditeur de l’e-mail, ces 3 protocoles d’identification sont à mettre en place :

le protocole SPF

Le protocole utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l’expéditeur, c’est-à-dire qu’il est facile d’envoyer un courrier avec une adresse d’expéditeur factice, voire usurpée.

SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement (de type TXT) indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré.

le protocole DKIM

Il s’agit d’ajouter dans tous les e-mails sortant, une signature DKIM contenant une liste de « clé=valeur ». Les clés sont courtes, généralement une ou deux lettres.

Un serveur réceptionne un e-mail sortant utilise l’identifiant de domaine responsable de la signature (SDID) et le sélecteur associé annoncés dans les en-têtes afin de récupérer la clé publique publiée dans le serveur DNS du SDID.

Cette clé est utilisée pour vérifier la validité des signatures.

le protocole DMARC

DMARC surveille si l’e-mail passe le contrôle  SPF et/ou DKIM et transmet le résultat au destinataire ainsi que ce qu’il doit faire si ces méthodes d’authentification échouent (rejeter tous les emails sans entête DKIM par exemple).

DMARC limite ou supprime l’exposition de l’utilisateur aux messages potentiellement frauduleux ou dangereux.

DMARC fournit également un moyen pour les destinataires de rendre compte à l’émetteur du message qu’il a réussi ou échoué l’évaluation DMARC.

L’envoi d’emailing nécessite aujourd’hui une main d’œuvre très spécialisée