Qu'est-ce que l'authentification par courriel?
L'authentification par courriel est une collection de normes et de protocoles techniques destinés à vérifier qu'un message électronique provient réellement du domaine qu'il prétend être. Ces mécanismes aident à prévenir le spoofing, l'hameçonnage et le spam des courriels en permettant aux serveurs de réception de valider l'identité de l'expéditeur au moyen d'enregistrements DNS et de signatures cryptographiques.
Les trois piliers de l'authentification par courriel
FPS (Cadre de politique de l'offre)
Spécifie les serveurs autorisés à envoyer des courriels pour votre domaine.
Comment fonctionne le SPF :1. Le domaine publie l'enregistrement SPF en DNS
2. Réception du serveur vérifie l'IP de l'expéditeur
3. La PI comparée à la liste autorisée
4. Pass, échec ou résultat d'échec
Exemple d'enregistrement SPF :v=spf1 ip4:192.168.1.0/24 include:_spf.google.com -allDKIM (Portail identifié par les clés)
La cryptographie signe des courriels pour vérifier l'intégrité et l'authenticité.
Comment fonctionne DKIM:1. Envoi du message de signature du serveur avec clé privée
2. Clé publique publiée dans le DNS
3. Le serveur de réception récupère la clé publique
4. Signature vérifiée par rapport au message
DKIM DNS Enregistrement :selector._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=MIGfMA0..."DMARC (Authentification des messages par domaine)
Couche de politique qui indique aux récepteurs ce qu'il faut faire avec les défaillances d'authentification.
Exemple d'enregistrement de la DMARC :_dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:reports@example.com"Flux d'authentification
Email Sent → SPF Check → DKIM Check → DMARC Policy
↓ ↓ ↓
Pass/Fail Pass/Fail Deliver/Quarantine/Reject
Résultats d'authentification
| Résultat | SPF | DKIM | DMARC |
|---|---|---|---|
| Pass | IP autorisée | Signature valide | Alignement + passé |
| Échec | PI non autorisée | Signature non valide | Violation de la politique |
| Échec doux | PI douteux | - Oui. | - Oui. |
| Aucun | Aucun enregistrement | Pas de signature | Pas de politique |
Pourquoi l'authentification est importante
Pour les expéditeurs
- Amélioration de la livraison
- Protection de la marque
- Réduction de l'effusion
Pour les bénéficiaires
- Réduction du pourriel
- Protection contre l'hameçonnage
- Vérification de l'expéditeur
Mise en œuvre des meilleures pratiques
FPS
1. Commencez par inclure des déclarations pour les fournisseurs de courriels
2. Ajouter des IP spécifiques pour vos serveurs de messagerie
3. Utiliser ~all pendant les essais, -all quand confiant
4. Garder l'enregistrement sous 10 recherches DNS
DKIM
1. Générer des clés 2048 bits minimum
2. Rotation périodique des touches
3. Utiliser des sélecteurs uniques par service
4. Surveiller les défauts de signature
* * * DMARC
1. Commencez par p=none pour la surveillance
2. Examiner les rapports pour cerner les problèmes
3. Passer progressivement à p=quarantine
4. Mettre en œuvre p=rejeter en toute confiance
Questions communes d'authentification
| Problème | Cause | Solution |
|---|---|---|
| Défaillance du FPS | Mauvais envoi d'IP | Mettre à jour l'enregistrement SPF |
| Défaut DKIM | Inadéquation des clés | Regénérer les clés |
| Défaut du DMARC | Questions d'alignement | Vérifier l'alignement depuis/enveloppe |
L'authentification des courriels est essentielle pour protéger la réputation de votre domaine et assurer que vos courriels atteignent les boîtes de réception des destinataires.