SPF, DKIM et DMARC sont différentes méthodes d’authentification des e-mails qui visent à renforcer la sécurité du trafic de messagerie et à entraver le hameçonnage et l’usurpation d’identité potentielle.
SPF définit les serveurs de messagerie ou les adresses IP qui sont autorisés à envoyer des e-mails avec un domaine. Lors de la réception d’un e-mail, le serveur du destinataire interroge la zone DNS du domaine de l’expéditeur. Il compare alors si le serveur de l’expéditeur correspond aux données de l’enregistrement SPF. Vous trouverez de plus amples informations sur SPF dans cet article.
Avec DKIM, les e-mails sont munis d’une signature numérique. Cette signature peut être vérifiée par le serveur du destinataire à l’aide d’une clé publique qui est déposée dans la zone DNS du domaine de l’expéditeur. Le destinataire peut ainsi avoir la certitude que le contenu de l’e-mail n’a pas été modifié et que l'e-mail provient d'un expéditeur autorisé. DKIM constitue donc un complément de SPF. Vous trouverez de plus amples informations sur DKIM dans cet article.
L’utilisation de DMARC permet au propriétaire d’un domaine de définir comment traiter les e-mails provenant de son domaine et qui ne satisfont pas au contrôle SPF ou DKIM. DMARC présuppose donc des enregistrements SPF et DKIM valides. Une «politique DMARC» définit si les e-mails qui ne passent pas le contrôle doivent être rejetés, déplacés dans le dossier spam ou distribués normalement. Vous trouverez de plus amples informations sur DMARC dans cet article.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.