Google et Yahoo imposent DMARC pour une meilleure authentification des e-mails
Les choses bougent du côté de la sécurité des e-mails. Récemment, les principaux acteurs de la messagerie, Yahoo et Gmail, imposent progressivement l’utilisation généralisée du DMARC sur les noms de domaine afin de lutter plus efficacement contre les e-mails frauduleux et non autorisés. Comment cela affectera votre messagerie hébergée chez ADK Media ?
Désormais, lorsque vous envoyez un e-mail à des adresses Gmail ou Yahoo, leurs serveurs de messagerie vont systématiquement vérifier la présence d’une configuration DMARC sur votre domaine pour décider de la remise de votre e-mail. Si votre nom de domaine ne dispose pas d’une configuration DMARC, cela affectera considérablement le taux de remise de vos e-mails sur les boîtes de réception de vos destinataires.
C’est quoi DMARC?
Pour le comprendre, il faut connaître au préalable SPF et DKIM :
- SPF (Sender Policy Framework) permet de définir les adresses IP autorisées à envoyer des e-mails depuis votre nom de domaine.
- DKIM (DomainKeys Identified Mail) est une signature cryptographique qui permet de vérifier qu’un e-mail n’a pas été modifié entre le moment de son envoi et de sa réception.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) s’appuie sur SPF et DKIM, et aide les propriétaires de domaines à indiquer les actions à prendre pour les e-mails sortants de leur domaine qui ne passent pas les contrôles SPF et DKIM.
Comment le mettre en place ?
Tout comme SPF et DKIM, DMARC est un enregistrement TXT à publier dans la zone DNS de votre nom de domaine. Puisque DMARC dépend de SPF et DKIM, nous les configurons cela par défaut sur tous nos packs d’hébergement mutualisés ainsi que sur nos serveurs VPS Cloud Managed.
Quant au DMARC, c’est à vous ou bien à votre informaticien de le définir en fonction de sa politique d’authentification que vous souhaitez configurer pour votre domaine.
Vous pouvez vous baser sur cet article de notre centre aide afin de configurer un enregistrement DMARC basique sur votre cPanel.
Même si Google et Yahoo exigent l’utilisation de DMARC pour protéger leurs utilisateurs, cette méthode d’authentification est aussi bénéfique pour les entreprises et leurs marques. Elle aidera à lutter contre les e-mails de Phishing qui tenteraient d’usurper l’identité de votre entreprise.