Si vous possédez un compte Gmail ou Yahoo!, vous savez à quel point votre boîte de réception peut être inondée d'emails non sollicités et d'autres messages cherchant de toute évidence à vous escroquer.
Vous êtes-vous déjà demandé pourquoi ces entreprises ne pouvaient pas bloquer plus efficacement ces messages frauduleux et vous aider à recevoir moins d'emails non sollicités ? Vous n'êtes pas le seul.
La bonne nouvelle, c'est que Google et Yahoo! ont décidé de prendre les choses en main. La mauvaise nouvelle, c'est que si votre entreprise envoie des emails à des utilisateurs Google et Yahoo!, il est possible que vous deviez prendre certaines mesures dans un délai serré.
Google a annoncé qu'à compter de février 2024, Gmail exigera la mise en place d'une authentification des emails pour l'envoi de messages à des comptes Gmail.
Si vous envoyez plus de 5 000 emails par jour à des comptes Gmail, vous devrez satisfaire des exigences supplémentaires.
Vous devrez également mettre en œuvre des règles DMARC pour Google et assurer leur alignement sur le protocole SPF et DKIM, ainsi que permettre aux destinataires de se désabonner en un clic (pour consulter les consignes détaillées de Google à l'attention des expéditeurs d'emails, cliquez ici).
Yahoo! introduit des exigences similaires. L'entreprise a récemment annoncé qu'elle exigerait la mise en place d'une authentification forte des emails d'ici début 2024 afin de contrôler le flux de messages malveillants et de réduire le nombre d'emails sans grand intérêt encombrant les boîtes de réception des utilisateurs.
Êtes-vous prêt à satisfaire ces exigences ? Voici ce que vous devez savoir.
Deux catégories d’exigences d’authentification email de Google et de Yahoo!
Les nouvelles exigences sont divisées en deux catégories.
Tous les expéditeurs devront respecter celles appartenant à la première catégorie. Selon le nombre d'emails que vous envoyez quotidiennement, des règles supplémentaires peuvent s'appliquer.
Exigences applicables à tous les expéditeurs
- Authentification des emails. Il s'agit d'une mesure critique visant à empêcher les cybercriminels d'envoyer des emails en se faisant passer pour un membre de votre entreprise.
Cette tactique, appelée « usurpation de domaine », permet aux cybercriminels, si rien n'est fait pour l'empêcher, de piéger des domaines d'expédition afin de lancer des cyberattaques.
Les entreprises qui envoient des emails à des utilisateurs Gmail ou Yahoo! doivent implémenter des méthodes d'authentification SPF (Sender Policy Framework) ou DKIM (DomainKeys Identified Mail).- SPF est un protocole d'authentification des emails conçu pour prévenir l'usurpation de comptes de messagerie, une technique couramment employée dans les attaques de phishing et le spam. Composante fondamentale de la cybersécurité email, le protocole SPF permet au serveur de messagerie destinataire de vérifier si l'email entrant provient d'une adresse IP autorisée par l'administrateur du domaine.
- DKIM est un protocole permettant à une entreprise de prendre la responsabilité de transmettre un message en le signant de sorte que les fournisseurs de messagerie puissent le vérifier. La vérification des enregistrements DKIM repose sur l'authentification cryptographique.
- Faibles taux de spam. Si des destinataires signalent vos emails comme spam à un taux dépassant la nouvelle exigence de 0,3 %, vos messages pourraient être bloqués ou envoyés directement dans un dossier Spam/Courrier indésirable.
Exigences DMARC applicables aux expéditeurs envoyant plus de 5 000 messages par jour
- Les entreprises doivent implémenter des méthodes d'authentification SPF (Sender Policy Framework) ET DKIM (DomainKeys Identified Mail).
- Les entreprises doivent mettre en place des règles DMARC. DMARC (Domain-based Message Authentication, Reporting and Conformance) est une norme d'authentification des emails qui protège la messagerie au niveau du domaine.
- L'authentification DMARC détecte et prévient les techniques d'usurpation de comptes de messagerie employées dans les attaques de phishing, le piratage de la messagerie en entreprise (Business Email Compromise, BEC) et autres attaques par email.
- DMARC repose sur les normes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Il s'agit de la première et de la seule technologie largement déployée qui permet de rendre fiable le domaine indiqué dans l'en-tête « De ». Le propriétaire du domaine peut publier un enregistrement DMARC dans le DNS (Domain Name System) et créer une règle pour indiquer aux destinataires ce qu'ils doivent faire avec les emails dont l'authentification échoue.
- Les messages doivent réussir l'alignement DMARC. Cela signifie que le domaine d'expédition Envelope-From ou le domaine DKIM correspond au domaine indiqué dans l'en-tête « De ».
- Les messages doivent permettre aux destinataires de se désabonner en un clic. Les emails sur abonnement doivent contenir un en-tête « List-Unsubscribe » et un lien de désabonnement en un clic clairement visible dans le corps du message. Dès lors qu'un utilisateur en fait la demande, le désabonnement doit être effectif sous deux jours.
|
Aperçu des exigences de Google |
|
|---|---|
|
Exigences applicables aux expéditeurs envoyant moins de 5 000 emails par jour |
Exigences applicables aux expéditeurs envoyant plus de 5 000 emails par jour |
|
|
Et si vous ne vous conformez pas aux nouvelles exigences DMARC de Google et Yahoo! dans les délais ?
Si votre entreprise utilise des emails pour communiquer avec ses clients et que vous n'implémentez pas l'authentification des emails, ces changements affecteront considérablement le taux de remise de vos messages aux utilisateurs Gmail et Yahoo!.
Si vous envoyez plus de 5 000 emails par jour à ces comptes et que vous n'avez pas implémenté les protocoles SPF et DKIM, ou si vous n'avez pas mis en œuvre de règles DMARC, ces non-remises auront des conséquences encore plus importantes sur votre entreprise.
Solutions DMARC : Proofpoint peut vous aider
Proofpoint est un leader du secteur de l'authentification des emails. Nos solutions DMARC sont déployées dans un nombre d'entreprises figurant au classement Fortune 100 supérieur à celui de nos cinq principaux concurrents combinés.
Nous disposons des outils, des ressources et de l'expérience nécessaires pour évaluer votre position actuelle et vous aider à satisfaire les nouvelles exigences plus efficacement que si vous vous y étiez attelé seul.
La solution Proofpoint Email Fraud Defense (EFD) vous permet de vous entretenir avec des consultants chevronnés qui vous accompagneront à chaque étape de votre parcours DMARC, afin de vous aider à respecter les nouvelles exigences et à protéger la réputation globale de votre marque.
Proofpoint EFD inclut également les services SPF hébergé et DKIM hébergé, qui peuvent simplifier la gestion et rationaliser votre implémentation.
Pour les emails transactionnels, ceux qui peuvent être envoyés par des applications ou des partenaires tiers en votre nom, la solution Proofpoint Secure Email Relay peut s'assurer que tous ces messages ont été signés avec DKIM et vous aider à atteindre l'alignement DMARC plus rapidement.
Laissez-nous vous aider à identifier vos lacunes et vous expliquer comment réduire l'impact de ces changements sur votre entreprise.
Consultez notre Assistant de création d'enregistrements DMARC pour connaître votre position DMARC et SPF. Vous pouvez également nous contacter pour découvrir comment Proofpoint Email Fraud Defense et Proofpoint Secure Email Relay peuvent s'assurer que vos messages atteignent leur destination.