Protégez votre nom de domaine contre le « spoofing »

Le « spoofing » d’e-mails consiste en l’envoi de messages par e-mail, dans lesquels l’adresse de l’expéditeur est falsifiée. Cette technique est souvent utilisée dans les cas de spam et de phishing. Évitez que les criminels n’usurpent votre nom de domaine et de crouler sous les plaintes pour spam ou encore de perdre la confiance des destinataires des e-mails frauduleux.

Pour éviter que des messages frauduleux ne soient envoyés depuis votre nom de domaine ou votre adresse e-mail, il existe trois grands mécanismes de contrôle.

Vous ne protégez pas des adresses e-mail individuellement mais bien le nom de domaine qui héberge toutes les adresses e-mail. Le gestionnaire de système d’e-mails doit créer des enregistrements SPF, DKIM et DMARC.

SPF, DKIM et DMARC utilisent un DNS (« Domain Name System ») et approuvent, en résumé, que l’e-mail est bel et bien envoyé depuis un serveur e-mail légitime.

  1. Créez un enregistrement SPF. Le « Sender Policy Framework » (SPF) est un système de validation des e-mails qui a été conçu spécifiquement à cette fin.
  2. Utilisation de la technique DKIM : une clé de sécurisation permettra de lier une signature électronique aux e-mails envoyés. Cette technique, qui est principalement utilisée par les grands émetteurs de mails, consiste à intégrer des valeurs spécifiques dans la zone DNS de votre nom de domaine pour le service e-mails utilisé.
  3. L’enregistrement DMARC va encore plus loin que les enregistrements DKIM et SPF, puisqu’il permet de déterminer vous-même les actions à entreprendre avec les e-mails qui ne passent pas les contrôles DKIM et SPF.