Les normes DKIM et SPF

Ces normes permettent à votre fournisseur de service de messagerie de s’assurer que l’émetteur d’un e-mail est légitime et fiable. Ils empêchent ainsi le spoofing (usurpation d’identité par le nom de domaine ou une adresse e-mail), les attaques de spam, le phishing (hameçonnage).

Fonctionnement du DKIM (DomainKeys Identified Mail)

Le DKIM est un système d’authentification de l’expéditeur d’un e-mail, et plus précisément de son nom de domaine. Il ajoute une signature électronique aux e-mails envoyés avec une clé propre à chaque nom de domaine et privée.

Une clé publique est liée au nom de domaine de l’expéditeur et utilisée par le fournisseur de messagerie à la réception d’un e-mail pour vérifier son authenticité. Si le fournisseur ne reconnaît pas la clé privée, alors l’e-mail sera considéré comme frauduleux.

Fonctionnement du SPF (Sender Policy Framework)

Le SPF est, comme le DKIM, une méthode d’identification du nom de domaine de l’expéditeur par un enregistrement de type TXT dans le DNS. Cet enregistrement permet d’identifier les adresses IP autorisées à envoyer les e-mails d’un nom de domaine.

Dans tous les cas, un e-mail non identifié sera considéré par défaut comme un e-mail indésirable et a peu de chances de parvenir à son destinataire.

En savoir plus sur la délivrabilité des e-mails.

Plus d’informations sur la lutte anti-spam.