Protection et délivrabilité de vos messages, les règles à appliquer

A partir d’aujourd’hui Google, Yahoo, Apple ou Microsoft ont annoncé que toute entité qui émet au moins 5 000 emails sur une seule journée vers leurs services de messagerie seront rejetés ou mis en quarantaine par vos destinataires en l’absence d’une configuration des protocoles SPF, DKIM et DMARC.

Ces protocoles, peu connus, sont un rempart efficace contre l’usurpation de nom de domaine (ou spoofing) et garantissent également l’intégrité des messages aux destinataires.

Quel constat sur le déploiement de ces protocoles ?

Si SPF a un taux de déploiement très avancé, aux alentours de 80%, DKIM et DMARC connaissent un déploiement en progression mais encore très en deçà des attentes au regard de ces nouvelles règles.

L’Afnic a mené une étude sur le .fr en 2024 démontrant que seulement 16 % des noms de domaine avaient un enregistrement DMARC. Plus récemment, à l’occasion des 10 ans de l’extension .bzh, Breizh Cyber a analysé l’ensemble des noms de domaine portant cette extension. Le résultat est à l’image des autres extensions :

• 20 % de ces domaines ont un enregistrement DMARC existant
• dont uniquement 7 % avec une politique défensive.

Que faire pour déployer ces protocoles et assurer la délivrabilité de vos messages ?

La bonne nouvelle, c’est que cette solution de protection est gratuite. Concrètement, il s’agit de définir les enregistrements DNS pour chacun de ces protocoles en fonction du contexte de votre organisation sur les services de messagerie.

Comment s’y prendre ?

• Inventorier l’ensemble des solutions de messagerie (serveur MX, solution logicielle de mailing, formulaire de site web…) pour SPF.
• Générer les clés cryptographiques DKIM sur son serveur de messagerie et créer l’enregistrement DNS associé. Attention à stocker la clé privée de façon sécurisée.
• Configurer un enregistrement DMARC adapté à votre environnement. À cette étape, un accompagnement est conseillé afin de ne pas omettre une partie de votre infrastructure, comme les sous-domaines.

Une configuration spécifique est également à réaliser pour les noms de domaine qui ne sont pas utilisés pour un service de messagerie.

Mais attention : une erreur de configuration peut entraîner la perte de délivrabilité de vos messages. Il est donc recommandé de se faire accompagner par un professionnel pour la mise en œuvre de ces protocoles si vous ne disposez pas des compétences dans votre organisation.

Déployer massivement ces protocoles est une action collective qui permettra de réduire drastiquement les menaces d’hameçonnage et d’usurpation d’identité. 

Vidéo IT-Connect pour débuter : SPF, DKIM, DMARC pour les débutants – Sécurité des e-mails

Annonce Microsoft : Strengthening Email Ecosystem: Outlook’s New Requirements for High‐Volume Senders | Microsoft Community Hub

Partager :

• Partager cette page sur Linkedin
• Imprimer