Une part importante du métier d’administrateur de messagerie consiste à traiter les problèmes de délivrabilité des e-mails émis vers les collaborateurs de son organisation. Dans une agence web ou dans une banque, la question est la même.
Souvent, lorsqu’un département d'une entreprise a acheté un nouvel outil SaaS qui doit émettre des e-mails vers ses propres collaborateurs, l’éditeur de l’outil SaaS nous demande alors de « whitelister » ses plages d’IPs, ses domaines et ses adresses e-mails.
Or, mettre sur une liste blanche ces attributs dans l’anti-spam de votre organisation vous expose à des risques.
En effet, ces IPs peuvent être partagées avec d’autres clients de l’éditeur de l’outil SaaS. Autoriser ces IPs dans votre antispam augmentera les probabilités de réception de spams non-sollicités.
A titre d’exemple, nous avions un client qui avait « whitelisté » par inadvertance l’ensemble des IPs appartenant à Mailchimp. Dès lors, ses utilisateurs se plaignaient de recevoir trop de spam !
Comment "whitelister" des e-mails d’une manière plus sécurisée et flexible en s'appuyant sur DMARC ?
Au lieu de mettre sur liste blanche les plages d'adresses IP de Mailchimp par exemple, nous conseillons de préférence de créer une règle de transport dans Exchange Online comme ci-dessous :
Cette règle de transport mettra sur liste blanche les e-mails qui à la fois sont émis par l’adresse ou le domaine qui vous intéresse, et, qui réussissent leurs vérifications d’authenticité DMARC. Ceci permet de vous assurer que l’adresse e-mail ou le domaine n’a pas été usurpé.
Vous pourriez remplacer « contoso.com » par le domaine qui vous intéresse. Par exemple, si vous désirez « whitelister » les e-mails émis par dmarc.fr ou oppidumsecurity.com, il faudra bien remplacer « contoso.com » par ces domaines.
Cette méthode de « whitelisting » est plus efficace et plus sécurisée que de mettre sur liste blanche des IPs/Domaines/Adresses e-mail hasardeuses dans votre anti-spam.
Cette technique se repose sur le domaine et la vérification d’authenticité DMARC.