Une part importante du métier d’administrateur de messagerie consiste à traiter les problèmes de délivrabilité des e-mails émis vers les collaborateurs de notre organisation.
Souvent, lorsqu’un département a acheté un nouvel outil SaaS qui doit émettre des e-mails vers nos collaborateurs, l’éditeur de l’outil SaaS nous demande alors de « whitelister » ses plages d’IPs, ses domaines et ses adresses e-mails.
Or, mettre sur une liste blanche ces attributs dans l’antispam de votre organisation vous expose à des risques.
En effet, ces IPs peuvent être partagées avec d’autres clients de l’éditeur de l’outil SaaS. Autoriser ces IPs dans votre antispam augmentera les probabilités de réception de spams non-sollicités.
A titre d’exemple, nous avions un client qui avait « whitelisté » par inadvertance l’ensemble des IPs appartenant à Mailchimp. Dès lors, ses utilisateurs se plaignaient de recevoir trop de spam !
Comment "whitelister" des e-mails d’une manière plus sécurisée et flexible en s'appuyant sur DMARC ?
Au lieu de mettre sur liste blanche les plages d'adresses IP de Mailchimp par exemple, nous conseillons de préférence de créer une règle de transport dans Exchange Online comme ci-dessous :
Cette règle de transport mettra sur liste blanche les e-mails qui à la fois sont émis par l’adresse ou le domaine qui vous intéresse, et, qui réussissent leurs tests d’authenticité DMARC. Ceci permet de vous assurer que l’adresse e-mail ou le domaine n’a pas été usurpé.
Vous pourriez remplacer « contoso.com » par le domaine qui vous intéresse. Par exemple, si vous désirez « whitelister » les e-mails émis par dmarc.fr ou oppidumsecurity.com, il faudra bien remplacer « contoso.com » par ces domaines.
Cette méthode de « whitelisting » est plus efficace et plus sécurisée que de mettre sur liste blanche des IPs/Domaines/Adresses e-mail hasardeuses dans votre antispam.
Cette technique se repose sur le domaine et la vérification d’authenticité DMARC.