Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DMARC et l’alignement des domaines dans le marketing par mail : La confiance est la meilleure base

octobre 2019 par Certified Senders Alliance (CSA)

Tout ne se passe pas toujours bien sur Internet. Spam, phishing, attaques man- in- the-middle, spoofing, la liste des méchants sur le net et leurs méthodes sophistiquées est longue. Et dans presque tous les cas, il s’agit d’un moyen que nous utilisons tous quotidiennement, le courrier électronique. Pour des raisons compréhensibles, les cybercriminels n’utilisent pas leur propre identité comme expéditeur. Ils aiment plutôt faire appel à des entreprises et des marques renommées, souvent des banques, des services de paiement, des boutiques en ligne ou des sociétés de livraison. En principe toute marque peut être affectée.

Les pièges sont si nombreuses qu’on devient méfiant au point que beaucoup de fournisseurs d’accès internet (FAI) vérifient un mail très soigneusement avant qu’il soit transféré à ses clients, les destinataires du courriel. Les FAI particulièrement petits vont même jusqu’à rejeter tous les courriels entrants et à renvoyer un code de rebond, en espérant que les expéditeurs sérieux feront une deuxième tentative de livraison (greylisting). D’autres FAI exigent des mesures d’authentification par les expéditeurs de mail ou la certification des expéditeurs sur une liste blanche (p. ex. avec la Certified Senders Alliance CSA) afin de livrer les courriels.

C’est un problème pour les marques, parce qu’ils ont un grand intérêt à ce que leur courriel parvienne également au destinataire. La confiance est la meilleure porte d’entrée pour les FAI. Si les FAI classent un expéditeur de e-mail comme digne de confiance, il est très probable que le courriel sera également livré dans la boîte de réception. Cette confiance, que Tobias Herkula, Manager Anti Spam Research Team chez Cyren, appelle "confiance informatique", se mérite d’abord. Et c’est là que l’alignement des domaines entre en jeu. L’alignement des domaines signifie que les domaines utilisés dans SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) doivent correspondre au moins partiellement à l’adresse source du mail. SPF et DKIM sont des spécifications communes pour l’authentification du courriel et l’adresse source est l’adresse mail qui est affichée au destinataire du mail en tant qu’adresse expéditeur. En termes simples, dans une lettre papier classique, l’adresse de l’expéditeur sur l’enveloppe, l’expéditeur sur la lettre, ainsi que la signature sous la lettre correspondraient. En fait, cela va de soi, ou feriez-vous confiance à une lettre avec des adresses différentes sur l’enveloppe et la lettre ?

Toutefois, ce n’est pas aussi simple avec les courriels, car de nombreux spécialistes du marketing comptent sur des fournisseurs de services externes, les fournisseurs de messaggeries, pour leurs envois. Et au plus tard alors l’adresse source dans l’en-tête du mail et l’adresse physique ne correspondent plus et l’alignement du domaine n’est plus donné. Dans un tel cas, Sebastian Kluth, directeur technique de la Certified Senders Alliance (CSA), conseille au détenteur du domaine d’utiliser un sous-domaine pour l’envoi via un fournisseur de service de messaggerie, pour lequel il est alors plus facile à mettre en place et à aligner. Si cet alignement de domaine est donné, cela lui apporte un certain degré de confiance auprès des FAI. L’alignement des domaines est également une condition préalable obligatoire à la mise en œuvre de la DMARC (Domain-based Message Authentication, Reporting and Conformance), autre procédure d’authentification supportée par de nombreux grands FAI tels que AOL, Microsoft ou Google. La DMARC est basée sur les spécifications communes SPF et DKIM et rend les mails clairement identifiables pour les FAI. De plus, l’expéditeur (la marque) peut déterminer comment le FAI doit traiter les mails qui semblent provenir que de lui.

Conclusion : Pour les spécialistes de l’e-mail marketing, une bonne réputation et donc la fiabilité sont extrêmement importantes, car elles ont une influence directe sur la délivrabilité des e-mails. Grâce à la mise en œuvre du protocol DMARC et à l’alignement des domaines associés, les marques peuvent s’assurer qu’on n’abuse pas de leur identité et que leur reputation n’est pas gravement atteinte. Les spécialistes du marketing par courriel devraient donc discuter de la question de DMARC avec leur fournisseur de services e-mail.




Voir les articles précédents

    

Voir les articles suivants