Comment utiliser SPF/DKIM/DMARC pour vérifier l’authenticité d’un e-mail ?

Vous avez reçu un e-mail et souhaitez savoir si cet e-mail a bien été émis par un expéditeur légitime établi : banque, site de e-commerce, opérateur téléphonique, etc. ?

Pour effectuer cette vérification, vous pouvez rapidement et simplement accéder à l'en-tête d’email (ou « email header » en anglais) de l’e-mail que vous venez de recevoir afin de consulter les résultats des tests SPF/DKIM/DMARC réalisés sur cet e-mail.

Dans cet article, en deux étapes, nous vous monterons comment vérifier l’authenticité de cet e-mail émis par la Royal Bank of Canada (RBC) depuis l’adresse e-mail « ibanking@ib.rbc.com » :

vérifier l’authenticité d'un e-mail ( phishing )

1/ Affichez l'en-tête « e-mail » de cet e-mail, avec Gmail :

Affichez les en-têtes d’emails dans GMAIL

2/ Observez les résultats des tests SPF/DKIM/DMARC :

Résultats des tests SPF/DKIM/DMARC dans le " email header" ( phishing )

zoom

En-têtes d’emails : comment les consulter ? (anti phishing )

Les tests DKIM et SPF réussissent avec le domaine affiché dans l’e-mail reçu :

anti phishing

La politique DMARC est configurée en mode « reject » sur le domaine ib.rbc.com.

DMARC Check

Cette politique DMARC indique à Gmail d’accepter cet e-mail car il est authentifié avec SPF et DKIM, comme décrit sur ce schéma :

Si l’e-mail avait été « spoofé/forgé » par un pirate pour emprunter l’identité de l’adresse e-mail « ibanking@ib.rbc.com », le protocole DMARC aurait indiqué à GMAIL que cet e-mail était un « faux » à ne pas accepter. En effet, l’enregistrement DMARC du domaine est configuré en mode « reject ».

Les e-mails de vos fournisseurs sont-ils protégés par le protocole DMARC ? Nous avons publié un outil pour vérifier cette information publique et librement consultable sur internet :

Besoin d’aide pour configurer DMARC et protéger vos employés, fournisseurs, prospects et clients ? 

Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK