Comprendre les protocoles SPF, DKIM et DMARC

SendinBlue supporte l'ensemble des standards de signature emails : SPF, DKIM, DMARC. Ces trois protocoles répondent à des problématiques de sécurité différentes et doivent tous les 3 être implémentés pour s'assurer de la meilleure délivrabilité possible sur IP dédiée. Si vos envois se font via nos IP mutualisées, cette configuration n'est pas obligatoire mais il est toutefois possible de personnaliser votre signature DKIM (cliquez-ici pour en savoir plus). Les protocoles se basent tous sur les DNS de votre nom de domaine.

Qu'est-ce que le protocole SPF ? Le protocole SPF, qui se base sur les DNS de votre nom de domaine, permet de certifier que l'IP émettrice a bien le droit d'envoyer l'email. Ce protocole permet ainsi d'interdire à des tiers d'utiliser frauduleusement votre nom de domaine et de se faire passer par vous. Ce protocole est particulièrement efficace contre des attaques de phishing.

Qu'est ce que le protocole DKIM ? Le protocole DKIM est un protocole cryptographique se basant sur l'utilisation de clés publiques qui sont publiés dans vos DNS. Le protocole permet de signer votre email avec votre nom de domaine, comme vous pourriez signer une lettre avec votre signature. Le destinataire de votre email est sûr que l'email qu'il a reçu a bien été écrit par vous et n'a pas été altéré durant sa transmission. Ce protocole est particulièrement efficace contre des attaques type "man in the middle".

Qu'est ce que le protocole DMARC ? Les deux protocoles DKIM et SPF sont complémentaires et répondent à des types d'attaque différentes. Néanmoins ils ont l'inconvénient de ne pas donner de conduite à tenir en cas d'attaque. Le protocole DMARC pallie ce manque et donne des indications en cas d'attaque : il est en particulier possible d'être averti si quelqu'un usurpe votre identité (si l'attaqueur utilise une IP non autorisée ou si l'attaqueur a modifié le contenu de votre email par exemple).

Voyons maintenant comment savoir si vos emails ont bien été signés. Gmail vous permet de voir facilement si votre email est signé via les 3 protocoles : SPF, DKIM et DMARC.
Voici les deux étapes à suivre :

1. Afficher l'original de votre email

IP_seesignatures

2. Identifier dans le code source les mentions "spf=pass", "dkim=pass","dmarc=pass"

 

header

 

Les mentions "spf=pass", "dkim=pass" et "dmarc=pass certifient que la campagne est bien signée avec le domaine newsletters-monsite.com. Avec la configuration des protocoles vous pourrez ainsi signer numériquement vos emails et contrôler votre réputation.
Pour en savoir plus sur la configuration d'une IP dédiée, veuillez cliquer ici
. Pour souscrire à une IP dédiée, veuillez cliquer ici.