Revenir au site

Qu'est que SPF ?

Sécurité, Délivrabilité, Visibilité!

Qu’est-ce que SPF ?

SPF ou (Sender Policy Framework) est un protocole de « signature » d’e-mail.

Cette signature est technique et n’est donc pas malheureusement pas visible par le destinataire d’un message et n’a pas non plus pour vocation de garantir que la personne qui vous a envoyé un e-mail est bien celle qu’elle prétend être.

L’e-mail que voici, émis avec l’adresse e-mail « regie@netmedia.group » illustre bien ce fait:

Visuellement, nous pensons que l’e-mail a été émis par regie@netmedia.group alors que l’e-mail a été « signé » et donc émis par un autre domaine : at.d.mailin.fr

Vous l’avez bien compris, l’adresse e-mail de l’émetteur affichée dans votre messagerie n’est que cosmétique : N’importe quel émetteur, peut se faire passer pour n’importe qui par e-mail. C’est comme ça… et peut de personnes le savent… !

A quoi sert SPF?

SPF a pour vocation d’aider des personnes techniques (sécurité informatique par exemple) à repérer l’origine d’un e-mail. De ce fait, certain antispams diminuent le score de spam d’un e-mail lorsque ce dernier est « signé » par un domaine connu et réputé « sain ». Par exemple, les domaines google.com, microsoft.com étant bien protégés sont considéré comme « sain » par les antispams.

Implémenter SPF sur vos domaines est donc une bonne pratique qui permet d’augmenter les chances que vos e-mails soient qualifiés de « sain » par les antispam.

Comment protéger mon domaine des usurpations et améliorer le taux d’ouverture de mes e-mails ?

Si vous avez implémenté SPF et DKIM pour «signer» les e-mails émis par vos domaines alors une dernière étape encore peu connue du grand public (et qui donc vous démarquera !) vous reste à faire : configurer DMARC sur votre domaine.

DMARC se configure via l’ajout d’un enregistrement DNS sur vos domaines.

Cet enregistrement DNS permet à vos destinataires de savoir quoi faire avec un e-mail émis avec une adresse e-mail appartenant à votre organisation :

  • L’accepter si cet e-mail est signé avec votre nom de domaine avec les protocoles SPF ou DKIM
  • Le rejeter si cet e-mail n’est pas signé avec votre nom de domaine les protocoles SPF ou DKIM

Les bénéfices de la mise en place de DMARC en plus de SPF

La mise en place de DMARC en plus de SPF présente de nombreux avantages pour tous les membres d’une organisation :

  • DMARC, configuré en mode restrictif (quarantaine ou rejet), empêche les pirates de se faire passer pour des membres de votre organisation auprès de vos employés, clients, fournisseurs et prospects
  • DMARC, configuré en mode restrictif (quarantaine ou rejet),  diminue les risques que vos domaines soient  « blacklistés » par les antispam en cas d’envoi de newsletters
  • DMARC, configuré en mode restrictif (quarantaine ou rejet),  diminue les chances que vos e-mails soient qualifiés de spam et augmente donc dramatiquement le taux d’ouverture de vos e-mails
  • DMARC, configuré en mode (Audit, quarantaine ou rejet), vous permet de savoir qui émet des e-mails avec votre nom de domaine, cette fonctionnalité facilite la détection des systèmes « shadow IT » et facilite leur migration vers des systèmes supportés par l’entreprise
  • DMARC , configuré en mode restrictif (quarantaine ou rejet),  vous permet de profiter de la fonctionnalité BIMI qui permet d’afficher à vos destinataires votre logo d'entreprise à coté de votre adresse e-mail. Cela dynamisera vos campagnes de marketing et permettra à vos destinataires d'identifier rapidement vos e-mails grâce à votre logo.

Alors qu’attendez-vous pour configurer DMARC ?

Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK