Sans ces entrées DKIM SPF et DMARC bien configurées, certains de vos courriels vont directement dans la poubelle ou le « Junk Mail » de vos destinataires. Voyons pourquoi cela et comment rectifier le tir. Découvrez leurs avantages rentables à les utiliser ainsi que les malheureux inconvénients s’ils sont absents ou mal configurés.
Les entrées DKIM SPF et DMARC trop souvent méconnues et inutilisées par les Petites et Moyennes Entreprises (PME). Pourtant, ils sont de puissants moyens pour gagner en efficacité lorsque vous envoyez des courriels à vos clients, fournisseurs et partenaires. Ces types d’entrées sont de plus en plus mises à profit par les PME au fil des dernières années, principalement pour leurs grands bénéfices.
Saviez-vous qu’en 2022 plus de 81% des PME dépendent toujours des courriels comme principal canal d’acquisition de nouveaux clients. Alors aussi bien mettre à profit ces entrées qui vous aideront à propulser plus rapidement votre entreprise.
La première étape est de réaliser que vos courriels n’atteignent pas tous vos clients, fournisseurs et partenaires. Une fois faite, vous réaliserez tous les bénéfices à gagner autour des entrées DKIM SPF et DMARC. Si vous avez encore des doutes, alors activez le paramètre DMARC et ces rapports vous donneront l’heure juste.
Comprenez simplement comment fonctionnent les paramètres DKIM SPF, DMARC et BIMI qui est le petit dernier arrivé. Chaque type d’entrée est décrite plus bas afin de comprendre leurs apports.
L’utilisation et la configuration judicieuse de ces entrées peuvent grandement vous aider à atteindre à coup sûr tous vos prospects et destinataires. Par contre, s’ils sont absents, cela peut nuire aux opérations de votre entreprise et son développement.
Comment valider simplement vos entrées?
Il existe plusieurs sites Web offrant la possibilité de valider la présence et la bonne configuration de nos entrées DKIM, SPF et DMARC.
Le plus simple et populaire est celui de Google Admin Tools. Il vous donne un résultat sur le champ.
PS : Prenez note que c’est avec les rapports DMARC que vous saurez véritablement si vos entrées sont toutes bien configurées.
Une fois toutes vos entrées bien implémentées, vous pouvez utiliser cet outil pour même vérifier BIMI.
Définitions des DKIM SPF et DMARC
Voyons simplement et rapidement ces acronymes quelque peu déroutants afin de mieux comprendre le rôle de chacune de ces entrées . Pour chacune de ces balises, il devra exister une entrée « TXT » avec ces paramètres à votre serveur DNS.
DKIM
(Domain Keys Identified Mail)
Cette entrée ajoute une signature cryptographique qui est vérifiée par le serveur de réception pour garantir que les messages ne sont pas falsifiés ou modifiés pendant leur transit. Cette méthode permet alors de valider l’authenticité des messages électroniques. Lorsqu’un courriel est envoyé, il est signé avec une clé privée puis validé à l’aide d’une clé publique inscrite via l’entrée au DNS sur le serveur.
L’entrée DKIM constitue une première protection efficace contre le « Spam » et l’hameçonnage.
DKIM permet donc de garantir également que l’intégrité des courriels livrés n’est pas compromise.
Explications et référence Wikipédia sur les DKIM.
SPF
(Sender Policy Framework)
Cette entrée est très importante. Très souvent celui-ci qui fut créé initialement DOIT SOUVENT être corrigé. De plus, au fil du temps il faut parfois y faire des petits ajustements. Principalement dans le cas où l’on fait des changements dans la façon d’opérer no envoies de courriels de notre business via de tierces parties et autres.
Il s’agit d’une méthode d’authentification par courriel qui permet de vérifier que le message est envoyé que depuis un serveur autorisé par le domaine.
La configuration de SPF permet aussi d’éviter l’usurpation d’identité, le « Spam » et l’hameçonnage. SPF s’assure donc que la livraison des messages soit faite que par les instances autorisées.
Explications et référence Wikipédia sur les SPF
DMARC
(Domain-based Message Authentication, Reporting & Conformance)
Cette entrée est super importante, car DMARC permet d’appliquer la politique de sécurité tant pour l’authentification, les rapports et la conformité des messages basés sur le domaine impliqué. Elle indique au serveur de réception de vérifier SPF et DKIM afin de s’assurer que les courriels proviennent bien que des serveurs autorisés. Vous devez définir une stratégie d’application ou politique de sécurité dans laquelle vous pouvez indiquer l’action à entreprendre en cas d’échec d’une vérification d’authentification.
Vous pouvez deviner, l’activation de DMARC n’est efficace que lorsque les paramètres SPF et DKIM sont correctement configurés.
De plus, une bonne configuration DMARC vous offrira des rapports quotidiens ou hebdomadaires sur les résultats de l’application de votre politique de sécurité. Vous n’aurez qu’a bien interpréter les résultats et à corriger le tir la cas échéant pour SPF et DKIM.
ATTENTION : Appliquer immédiatement une politique de rejet sans analyser suffisamment de rapports DMARC n’est pas une bonne idée.
Explications et référence Wikipédia sur les DMARC.
BIMI
(Brand Indicators for Message Identification)
BIMI, c’est la cerise sur le « Sundae », c’est le petit dernier arrivé. C’est un identifiant de message qui indique votre marque de commerce. C’est la nouvelle norme pour afficher votre logo sur chaque courriel afin que les destinataires puissent mieux reconnaître et faire confiance à votre marque d’affaires. BIMI est une nouvelle initiative visant à atténuer un peu plus que le risque lorsqu’un domaine est compromis et que ces courriels envoyés soient usurpés. Ça a l’air cool, n’est-ce pas?
Seuls les gens autorisés par l’entreprise peuvent faire la demande et suivre le processus de bout en bout pour sa création. De plus, le fonctionnement de BIMI requiert que la politique de sécurité DMARC soit préalablement activée.
Cet élément aide grandement à améliorer votre présence, la confiance, sa reconnaissance et l’image de marque de votre entreprise. Tous vos courriels sont reçus avec votre logo d’affaires. Ceci peut aussi apporter un retour sur investissement assez intéressant.
Explications et référence Wikipédia sur BIMI.
Fonctionnement des DKIM SPF et DMARC
Comment ça fonctionne? C’est un peu complexe, mais rien de tel qu’un petit diagramme pour bien illustrer leurs interactions et fonctionnements. Lire leurs définitions vous aidera assurément à mieux comprendre.
Avantages et bénéfices
- Augmentez votre clientèle qui lira vos courriels grâce aux entrées DKIM SPF, DMARC et BIMI.
- Augmentez vos profits aussi, car maintenant plus de clientèle.
- Augmentez par le fait même, vos taux de conversion de vos publipostages « EMail Marketing ».
- Empêchez la livraison de messages malveillants qui usurpent vos domaines.
- Protégez votre image de marque en évitant l’usurpation de votre nom de domaine.
- Protégez vos clients, fournisseurs et partenaires de votre chaîne d’approvisionnement contre les attaques de fraude, de « Phishing » et de « Email Spoofing ».
- Dissuadez les auteurs des menaces de tenter d’usurper les domaines protégés.
- Contrôlez la qualité de vos envois courriel et surtout leurs réceptions.
- Évitez les pertes de temps à expliquer que le courriel c’est peut-être retrouvé dans le « Junk Mail »
Sécurité
Gagnez en sécurité en interdisant l’utilisation non autorisée ou usurpation de votre domaine de messagerie pour protéger les personnes contre la fraude, le « Spam », le « Email Spoofing » et le « Phishing ».
Garantie de Livraison
Gagnez en garantie de livraison en utilisant les mêmes puissants mécanismes modernes que les grandes entreprises utilisent pour envoyer des courriels bien acheminés à tous vos clients, fournisseurs et partenaires.
Visibilité
Gagnez en visibilité efficacement et à coup sûr et contrôlez tous les QUI et les QUOI qui envoient des courriels sur Internet à l’aide de votre messagerie de courriels et votre nom de domaine.
Protection de votre marque
Garantissez vos envois chez vos destinataires et assurez-vous que les non autorisés « Spam », « Email Spoofing » et le « Phishing » n’atteignent pas vos clients, fournisseurs et partenaires. Rendez vos courriels faciles à identifier à travers l’empreinte croissante des puissants marqueurs et récepteurs compatibles DMARC et BIMI.
Inconvénients
Clientèle perdue
Combien de fois, après quelques validations, avez-vous appris que parmi vos courriels envoyés de publipostage « Mailing list », certains de vos futurs clients n’ont jamais reçu vos courriels. Même chose parfois avec certains de vos partenaires et fournisseurs. Ils n’ont rien reçu? Pourquoi? Par ce que ces derniers sont allés directement dans leur poubelle ou « Junk mail » et qu’ils ne le verront jamais, ni celui-ci et fort probablement ni les prochains.
Comment ça? Par ce que vos envoies ne sont pas bien configurés et régulés et n’atteigne pas vos destinataires. Voilà à quoi servent les paramètres DKIM SPF et DMARC.
Aussi, plus vos listes de publipostage sont importantes, plus vous risquez que plusieurs courriels atterrissent au « Junk mail » par les filtres des serveurs de courriels.
Quelle est la valeur des courriels qui vont ou ne vont pas dans la poubelle ou le « Junk Mail »?
C’est plus que crucial en affaire d’avoir la certitude que nos envois de courriels « Mail » atteignent bien nos destinataires et prospects.
Usurpation d’identité
Qu’en est-il de la réputation d’entreprise, si des gens malicieux envoient des courriels à des gens et même vos propres clients, tout en se faisant passer pour vous et qu’ils arnaquent les gens. On appelle ça de l’usurpation d’identité par courriel ou « Email Spoofing ».
Dans ce cas, le destinataire pense recevoir le message d’une personne légitimement connue, répertoriée, et ne se doute à aucun moment de l’attaque cybercriminelle.
La très grande majorité du temps, des arnaques, des faussetés et des escroqueries sont véhiculées sous un nom d’entreprise ou d’une autre.
Voilà à quoi servent encore les paramètres DKIM SPF et DMARC afin de garantir qu’uniquement l’envoi des messages légitimes et rejeter les non légitimes.
Perte sur votre image de marque
L’atteinte à la marque et à l’image de marque constitue un type de préjudice particulier, le plus souvent dérivé directement d’autres actes préjudiciels tels que la contrefaçon ou la concurrence déloyale portant sur des produits, dessins ou modèles.
Mais ici, c’est plutôt votre réputation qui est entachée dû à des représentations malicieuses telles que des arnaques, des faussetés et des escroqueries qui y sont véhiculés sous votre image de marque. Ça laisse des traces et de mauvais souvenirs dans l’esprit des gens, même si on tente de réparer.
Combien vaut votre image de marque? Je vous laisse évaluer.
Alors ici aussi, les paramètres DKIM SPF et DMARC vont prévenir ces situations afin de préserver votre image de marque en éliminant tout usage de courriels illégitimes.
Configurations
La configuration optimale de chacune des entrées peut prendre du temps pour les non-initiés. C’est pour cette raison que les rapports DMARC vont vous aider à évaluer et à analyser tous ce qui va bien et les cas où ça accroche dans vos envois. Par contre, sans outils, les rapports XML peuvent être difficiles à interpréter.
La simplicité d’analyse des rapports DMARC existe, mais elle a souvent un coût d’environ 5 à 20 $ par mois. Une recherche Google avec les mots clés « DMARC Raport Analyser » vous permettra de les répertorier rapidement.
Encore une fois, un spécialiste en Cybersécurité pourra mieux interpréter vos rapports XML et éviter ou amoindrir ces types de coûts mensuels.
Conclusion
Le service de courriel est un actif informationnel crucial en entreprise et principalement pour la PME. C’est davantage le cas pour la PME désirant augmenter leur clientèle. L’acheminement sécuritaire, encadré et garanti de vos courriels est essentiel pour des communications efficaces, rentables et gagnantes en entreprise. Bien contrôler l’acheminement de tous vos courriels est incontestablement une grande valeur ajoutée, incluant votre image de marque.
Les bénéfices et avantages versus les inconvénients sont éloquents. Il y a une grande valeur ajoutée à utiliser les entrées DKIM, SPF et DMARC.
De plus, le Centre canadien pour la cybersécurité vous invite fortement à aller de l’avant avec ceux-ci. Alors, configurez vos entrées DKIM, SPF, DMRAC et BIMI pour bien contrôler vos courriels.
Il y a aussi plusieurs Outils SMTP pour ceux qui souhaitent peut-être explorer par eux-mêmes afin de diagnostiquer les problèmes de sécurité de leur messagerie.
Sachez qu’il n’est pas évident pour tous de bien comprendre, interpréter et paramétrer l’ensemble de toutes ces entrées correctement.
ATTENTION : Appliquer immédiatement une politique de rejet sans analyser suffisamment vos rapports DMARC n’est pas une bonne idée.
En très peu de temps, un spécialiste en Cybersécurité des technologies de l’information vous aidera à faire vos premiers pas. Par la suite, vous pourrez évoluer par vous-même.
Pour plus d’information, n’hésitez pas à joindre le groupe d’entraide ou me contacter directement pour de l’accompagnement sur le sujet.
Devenez vous aussi rapidement avisés, proactifs et Cybersécuritaire !
« Les bénéfices d’une prévention minimale en sécurité dépassent largement son investissement »
– Joel Dubois