Vous avez reçu un e-mail et souhaitez savoir si cet e-mail a bien été émis par un expéditeur légitime établi : banque, site de e-commerce, opérateur téléphonique, etc. ?
Pour effectuer cette vérification, vous pouvez rapidement et simplement accéder à l'en-tête d’email (ou « email header » en anglais) de l’e-mail que vous venez de recevoir afin de consulter les résultats des tests SPF/DKIM/DMARC réalisés sur cet e-mail.
Dans cet article, en deux étapes, nous vous monterons comment vérifier l’authenticité de cet e-mail émis par la Royal Bank of Canada (RBC) depuis l’adresse e-mail « ibanking@ib.rbc.com » :
1/ Affichez l'en-tête « e-mail » de cet e-mail, avec Gmail :
2/ Observez les résultats des tests SPF/DKIM/DMARC :
zoom
Les tests DKIM et SPF réussissent avec le domaine affiché dans l’e-mail reçu :
La politique DMARC est configurée en mode « reject » sur le domaine ib.rbc.com.
v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net; rf=afrf; pct=100
Cette politique DMARC indique à Gmail d’accepter cet e-mail car il est authentifié avec SPF et DKIM, comme décrit sur ce schéma :
Si l’e-mail avait été « spoofé/forgé » par un pirate pour emprunter l’identité de l’adresse e-mail « ibanking@ib.rbc.com », le protocole DMARC aurait indiqué à GMAIL que cet e-mail était un « faux » à ne pas accepter. En effet, l’enregistrement DMARC du domaine est configuré en mode « reject ».
Les e-mails de vos fournisseurs sont-ils protégés par le protocole DMARC ? Nous avons publié un outil pour vérifier cette information publique et librement consultable sur internet :
Besoin d’aide pour configurer DMARC et protéger vos employés, fournisseurs, prospects et clients ?