D’ici février 2024, toute entreprise envoyant plus de 5 000 messages électroniques via Google ou Yahoo devra commencer à utiliser une technologie d’authentification appelée Domain-based Message Authentication Reporting and Conformance (DMARC).
Les exigences, annoncées cette semaine par Google et Yahoo cette semaine, donne un nouveau impulsion contre le spam. Il ne concerne pas que les spécialistes du marketing mais force toutes les sociétés à adopter cette technologies de sécurité à se mettre à jour.
Les entreprises utilisant le Sender Policy Framework (SPF) et le DomainKeys Identified Mail (DKIM) bénéficieront d’une protection contre l’usurpation d’identité grâce à une meilleure authentification, tandis que le DMARC crée un canal de notification vers le propriétaire du nom de domaine afin de collecter des informations sur la falsification éventuelle de leurs emails.
Qu’est-ce que le DMARC et à quoi sert-il?
Le DMARC, acronyme de « Domain-based Message Authentication, Reporting, and Conformance » (Authentification, Rapport et Conformité basés sur le Domaine des Messages), est un protocole de sécurité utilisé pour protéger les domaines de messagerie électronique contre la fraude et le phishing. Il a été développé pour aider les organisations à renforcer la confiance des destinataires dans leurs e-mails en garantissant que les messages envoyés en leur nom sont authentiques et non falsifiés. Il permet ainsi une meilleure protection contre les attaques de phishing.
Voici une description plus détaillée du DMARC et de son utilité :
- Authentification des e-mails : Le DMARC s’appuie sur deux autres protocoles, le SPF (Sender Policy Framework) et le DKIM (DomainKeys Identified Mail), pour authentifier les e-mails. Le SPF spécifie les adresses IP autorisées à envoyer des e-mails au nom d’un domaine, tandis que le DKIM utilise des signatures numériques pour vérifier l’intégrité des messages.
- Réduction de la fraude : Le DMARC aide à réduire la fraude par e-mail en empêchant les cybercriminels de se faire passer pour une organisation légitime. Les attaquants utilisent souvent des techniques de phishing pour tromper les destinataires en ouvrant des e-mails malveillants. Le DMARC aide à détecter et à bloquer ces tentatives de fraude en vérifiant que les e-mails proviennent de sources autorisées.
- Rapports et surveillance : DMARC permet aux propriétaires de domaines de recevoir des rapports sur les tentatives d’envoi d’e-mails en leur nom. Ces rapports fournissent des informations sur les expéditeurs authentifiés et les éventuelles tentatives de falsification. Les organisations peuvent utiliser ces données pour améliorer leur sécurité et identifier les problèmes de configuration.
- Conformité et politique : Le DMARC permet aux propriétaires de domaines de définir des politiques spécifiques pour gérer les e-mails non authentifiés. Ils peuvent choisir de les rejeter, de les mettre en quarantaine ou de les accepter avec des avertissements. Cela permet aux organisations de mieux contrôler leur réputation en ligne et de protéger leur marque.
Le DMARC est un protocole d’authentification du courrier électronique qui permet aux propriétaires de domaines de protéger leurs adresses e-mail contre le phishing.
Les 3 nouvelles exigences à connaître pour les expéditeurs de mails en masse
D’ici février 2024, Gmail et Yahoo exigeront des expéditeurs en masse:
- Vérification de l’adresse e-mail : Il est primordial de pouvoir accorder notre confiance à la source d’un e-mail sans avoir à se préoccuper des subtilités des normes de sécurité. Par conséquent, nous exigeons des émetteurs de gros volumes que leurs e-mails soient authentifiés de manière rigoureuse, en respectant les meilleures pratiques établies. En fin de compte, cela permettra de combler les failles exploitées par les attaquants, qui constituent une menace pour tous les utilisateurs des e-mails.
- Simplification du processus de désinscription : Il ne devrait pas être nécessaire de recourir à des mesures compliquées pour cesser de recevoir des messages indésirables d’un expéditeur spécifique. La désinscription devrait pouvoir se faire en un seul clic. C’est pourquoi il est exigé des émetteurs de gros volumes qu’ils offrent aux destinataires la possibilité de se désinscrire des e-mails commerciaux en un clic, et qu’ils traitent les demandes de désinscription dans un délai de deux jours.
- Garantie d’envoi d’e-mails souhaités : Le spam est universellement malvenu. Afin de renforcer encore cette protection, Gmail et Yahoo prévoient d’établir un seuil clair de taux de spam que les émetteurs devront respecter, pour éviter de submerger les destinataires de messages indésirables. Cette mesure constitue une première dans le secteur et permettra de voir encore moins de spam dans votre boîte de réception.