SPF, DKIM et DMARC : Comprendre et sécuriser l'email

Apprends à sécuriser tes emails avec SPF, DKIM et DMARC et à comprendre leurs interactions.

Infrastructure Email Sécurité
Jérémy 🤘
Jérémy 🤘

SPF, DKIM et DMARC sont des protocoles essentiels pour sécuriser les communications par email. Chacun joue un rôle unique pour valider l'authenticité des messages et réduire le risque de phishing et de spam.

Qu'est-ce que le SPF?

SPF (Sender Policy Framework) est un protocole qui permet aux propriétaires de domaine de spécifier quels serveurs peuvent envoyer des emails en leur nom. Voici comment tu peux configurer un enregistrement SPF :

Copier 
example.com. IN TXT "v=spf1 a mx ~all"

example.com. IN TXT "v=spf1 a mx ~all"
  • v=spf1 : Indique la version du SPF.
  • a mx : Autorise l'envoi à partir des serveurs hébergeant le domaine.
  • ~all : Marque tous les autres serveurs comme non autorisés à envoyer des emails.

Comprendre DKIM

DKIM (DomainKeys Identified Mail) ajoute une signature numérique aux emails envoyés, liant ainsi les messages à un domaine légitime. Voici un exemple de configuration DKIM :

  1. Génère une paire de clés (publique/privée).
  2. Publie la clé publique dans ton DNS :
Copier 
mail._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIG..."

mail._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIG..."
  1. Configure ton serveur de messagerie pour signer les emails sortants avec la clé privée.

Le rôle de DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) renforce les limites des politiques SPF et DKIM, en permettant aux propriétaires de domaine de définir comment traiter les emails échouant aux contrôles SPF ou DKIM.

Voici un exemple d'enregistrement DMARC :

Copier 
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com"

_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com"
  • v=DMARC1 : Version de DMARC.
  • p=quarantine : Indication aux serveurs de mettre en quarantaine les emails qui échouent aux contrôles.
  • rua=mailto:dmarc-reports@example.com : Adresse de réception pour les rapports DMARC.

Les avantages de l'utilisation conjointe

  • Augmente la délivrabilité : Les emails authentifiés ont moins de chances d'être considérés comme du spam.
  • Protégé contre l'usurpation d'identité : Réduit les risques que ton domaine soit utilisé pour des attaques de phishing.
  • Rapports et analyse : DMARC fournit des rapports sur l'authentification des emails, ce qui aide à améliorer en continu la politique d'email.

Conclusion

En combinant SPF, DKIM et DMARC, tu peux augmenter significativement la sécurité de tes communications par email. Ces protocoles travaillent ensemble pour assurer que seuls les messages légitimes atteignent leur destination.

Pour une illustration visuelle complète et des guides pratiques, consulte LearnDMARC.

À découvrir également
Infrastructure
Les bases de l'utilisation d'un bastion SSH pour sécuriser tes connexions
Infrastructure

Les bases de l'utilisation d'un bastion SSH pour sécuriser tes connexions

Apprends à utiliser un bastion SSH pour améliorer la sécurité de tes connexions réseau.

Jérémy 🤘
Jérémy 🤘

Outils
Diagnostiquer l'état de sa batterie d'ordinateur portable avec HWMonitor
Outils

Diagnostiquer l'état de sa batterie d'ordinateur portable avec HWMonitor

Une batterie d'ordinateur, peut au bout d'un certain temps, montrer quelques signes de faiblaisse. Mais comment savoir où en est l'état de notre batterie ?

Jérémy 🤘
Jérémy 🤘

Outils
Linkding : un gestionnaire de signets auto-hébergeable et Open Source
Outils

Linkding : un gestionnaire de signets auto-hébergeable et Open Source

Découvre comment Linkding te permet de gérer tes signets de manière auto-hébergeable et Open Source.

Jérémy 🤘
Jérémy 🤘