Qu’est-ce que SPF ?
SPF ou (Sender Policy Framework) est un protocole de « signature » d’e-mail.
Cette signature est à vocation technique. Elle n’est donc malheureusement pas visible par le destinataire d’un message, et n’a pas non plus pour objectif de garantir que la personne qui vous a envoyé un e-mail est bien celle qu’elle prétend être.
L’e-mail ci-dessous, émis avec l’adresse e-mail « regie@netmedia.group », illustre bien ce fait:
Visuellement, nous pensons que l’e-mail a été émis par regie@netmedia.group alors que l’e-mail a été « signé » - et donc émis - par un autre domaine : at.d.mailin.fr
Vous l’avez bien compris, l’adresse e-mail de l’émetteur affichée dans votre messagerie n’est que cosmétique. N’importe quel émetteur peut se faire passer pour n’importe qui par e-mail. C’est comme ça… et peu de personnes le savent… !
A quoi sert SPF?
SPF a pour vocation d'aider des personnes techniques (sécurité informatique par exemple) à repérer l’origine d’un e-mail. De ce fait, certains anti-spams diminuent le score de spam d’un e-mail lorsque ce dernier est « signé » par un domaine connu et réputé « sain ». Par exemple, les domaines google.com, microsoft.com étant bien protégés sont considérés comme « sain » par les anti-spams.
Plus le score de spam est haut et plus l'e-mail est considéré comme étant du spam.
Implémenter SPF sur vos domaines est donc une bonne pratique qui permet d’augmenter les chances que vos e-mails soient considérés comme étant de « sain » par les anti-spams.
Comment protéger mon domaine des usurpations et améliorer le taux d’ouverture de mes e-mails ?
Si vous avez implémenté SPF et DKIM pour «signer» les e-mails émis par vos domaines alors une dernière étape encore peu connue du grand public (et qui donc vous démarquera !) vous reste à faire : configurer DMARC sur votre domaine.
DMARC se configure via l’ajout d’un enregistrement DNS sur vos domaines.
Cet enregistrement DNS permet à vos destinataires de savoir quoi faire avec un e-mail émis avec une adresse e-mail appartenant à votre organisation :
Les bénéfices de la mise en place de DMARC en plus de SPF
La mise en place de DMARC en plus de SPF présente de nombreux avantages pour tous les membres d’une organisation :
- DMARC, configuré en mode restrictif (quarantaine ou rejet), empêche les pirates de se faire passer pour des membres de votre organisation auprès de vos employés, clients, fournisseurs et prospects
- DMARC, configuré en mode restrictif (quarantaine ou rejet), diminue les risques que vos domaines soient « blacklistés » par les antispam en cas d’envoi de newsletters
- DMARC, configuré en mode restrictif (quarantaine ou rejet), diminue les chances que vos e-mails soient qualifiés de spam et augmente donc dramatiquement le taux d’ouverture de vos e-mails
- DMARC, configuré en mode (Audit, quarantaine ou rejet), vous permet de savoir qui émet des e-mails avec votre nom de domaine, cette fonctionnalité facilite la détection des systèmes « shadow IT » et facilite leur migration vers des systèmes supportés par l’entreprise
- DMARC , configuré en mode restrictif (quarantaine ou rejet), vous permet de profiter de la fonctionnalité BIMI qui permet d’afficher à vos destinataires votre logo d'entreprise à coté de votre adresse e-mail. Cela dynamisera vos campagnes de marketing et permettra à vos destinataires d'identifier rapidement vos e-mails grâce à votre logo.
Alors qu’attendez-vous pour configurer DMARC ?
RFC 4408