Quel est le lien entre DMARC, SPF et DKIM ?
SPF (Sender Policy Framework)
Ce protocole permet à certains serveurs de faire des envois en utilisant un nom de domaine spécifié. Le résultat de la vérification est alors inscrit dans l’entête du courriel et est utilisé pour déterminer si le courriel est accepté dans la boîte de réception du destinataire.
Point négatif : les e-mails transférés peuvent échouer une vérification d’autorisation même lorsque le courriel d’origine est légitime parce que les courriels transférés proviennent de l’adresse IP utilisée par l’expéditeur du transfert, et non de l’adresse IP de l’expéditeur d’origine.
DKIM (DomainKeys Identified Mail)
DKIM est utilisé pour vérifier que le contenu d’un courriel n’a pas été modifié en cours de route et qu’il provient bien de l’expéditeur qui prétend l’avoir envoyé.
DKIM ajoute une signature (clé publique et clé privée) chiffrée à l’en-tête de tous les messages sortants. En utilisant la signature DKIM en complément de SPF, la sécurité est plus importante.
Attention, configurer une signature DKIM n’empêche pas vos mails d’arriver dans les spams.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC est une couche d’authentification complémentaire à SPF et DKIM qui garantit que l’identité de l’expéditeur présentée au destinataire d’un courriel est la même identité d’expéditeur que celle affichée au serveur de réception.
DMARC signifie que les protocoles SPF et DKIM ont été respectés. Cette technologie, permet donc également au propriétaire du domaine de spécifier la manière dont sont traités les emails suspects qui échouent les vérifications SPF et DKIM. ( courriers indésirables ou rejetés)
En résumé, SPF et DKIM sont utilisés pour vérifier l’authenticité des courriels, tandis que DMARC est utilisé pour indiquer comment traiter les courriels non authentifiés. Ils sont devenus la norme de l’e-mailing.