L'authentification email est une procédure par laquelle un dispositif ou une solution technique permet au prestataire d'un service de messagerie (webmail, FAI, passerelle de messagerie d'entreprise) de s'assurer que l'email est bien envoyé par l'entreprise ou le domaine se revendiquant comme expéditeur au sein du message.
Techniquement, il est très simple d'envoyer un email avec un nom et email d'expéditeur, autre que vous, à votre liste de contacts. En fait, à la base, le protocole SMTP ne prévoit pas de mécanisme d’authentification, tout le monde peut envoyer un email au nom de… tout le monde !
L’e-mail a été conçu pour être une chose simple. C’est dans cet esprit que le protocole d’envoi “SMTP” (pour Simple Mail Transfer Protocol) a été créé. Le plus gros défaut de SMTP, c’est qu’il n’a pas été défini avec des contraintes de sécurité, et est totalement dépourvu de systèmes d’authentification. Conçu pour le simple échange entre pairs, il n’avait pas pour vocation de se prévenir des pratiques actuelles de spam et de phishing.
C’est pour ce motif que SMTP-AUTH a été créé. Mais se retrouvant rapidement obsolète, il laissa progressivement sa place à d’autres protocoles tels que SPF, SenderID, DKIM ou encore DMARC pour octroyer à SMTP une sécurité accrue.
Pourquoi s’authentifier ?
Bien plus qu’un problème de sécurité, c’est aussi un problème pour votre délivrabilité. En effet, bien que vous n’optimisiez pas vraiment la bonne réception de vos e-mails avec les méthodes suivantes, soyez sûr que les filtres anti-spam seront de moins en moins tolérants vis-à-vis de vos envois si vous n’avez rien prévu. L’authentification est recommandée : lorsque les filtres Anti-spam jugeront la qualité de vos envois de campagnes, vous enverrez ainsi les bons signaux.
Comment ca marche ?
DKIM est l’acronyme de « Domain Keys Identified Mail » en anglais. Il s’agit d’une méthode d’authentification de cryptage utilisée par de nombreux fournisseurs de services pour savoir si le message provient d’un système autorisé. Il empêche ainsi les spammeurs de se faire passer pour des entités légitimes.
DKIM permet d’ajouter une signature à l’en-tête de chaque message envoyé (là où se trouvent toutes les caractéristiques du message). Cette signature est propre à votre domaine, elle est générée par une clé privée. La clé publique qui y correspond est ajoutée à votre domaine, dans un enregistrement DNS.
Quand un serveur de réception (Gmail, Hotmail, ou n’importe quel serveur d’entreprise par exemple) reçoit votre message, il vérifie la clé publique pour déterminer si votre clé privée à été utilisée pour générer la signature du message. Si cette clé privée n’est pas utilisée, le message est alors considéré comme une tentative de phishing ou de spam.
NOTE : L'authentification de votre domaine ne suffit pas pour avoir une bonne délivrabilité.
Si vous voulez vraiment arriver dans la boîte de réception de vos abonnés, intéressez-vous à ces sujets qui représentent votre véritable process vers une délivrabilité optimale :
- La notion de réputation (l’idée que se font les FAI, services de messagerie, routeurs et filtres anti-spam de vos campagnes), assez complexe mais qui impacte énormément sur le long-terme,
- le corps de votre e-mail, la forme qu’il prendra sur les différents périphériques et les éléments pour booster le taux d’ouverture,
- la maîtrise des bonnes pratiques à respecter pour éviter les mauvaises surprises, si courantes dans ce domaine,
- le respect de la liste de diffusion et des abonnés - RGPD - qui a aussi droit à son lot de bonnes pratiques.