janvier 3, 2022

Comment Construire Votre Enregistrement SPF en 5 Étapes Simples

Saviez-vous que plus de 90% de toutes les cyberattaques commencent par un e-mail? Dans le paysage du courrier électronique en évolution, le danger se cache partout. Les tentatives de phishing et les attaques d’usurpation de domaine ont explosé pendant le COVID-19, augmentant de 220% au plus fort de la pandémie.

Même les équipes marketing les plus expérimentées peuvent par erreur exposer leurs programmes de messagerie à des dommages. Pour vous protéger, protéger votre marque et protéger vos clients des attaques de phishing et d’usurpation d’identité, l’authentification de vos e-mails est primordiale.

SPF (Sender Policy Framework) est un protocole d’authentification qui permet aux expéditeurs de spécifier les adresses IP autorisées à envoyer des e-mails au nom d’un domaine particulier. Un domaine protégé par SPF est moins attrayant pour les fraudeurs et est donc moins susceptible d’être mis sur liste noire par les filtres anti-spam. SPF veille également à ce que les e-mails légitimes du domaine soient livrés.

Prêt à créer votre enregistrement SPF ? Suivez ces cinq étapes simples.

Étape 1: Rassemblez les adresses IP utilisées pour envoyer des e-mails

La première étape pour implémenter SPF consiste à identifier les serveurs de messagerie que vous utilisez pour envoyer des e-mails à partir de votre domaine. De nombreuses organisations envoient du courrier à partir de divers endroits. Faites une liste de tous vos serveurs de messagerie et de leurs adresses IP, et assurez-vous de déterminer si l’un des éléments suivants est utilisé pour envoyer des e-mails au nom de votre marque:

  • Serveur Web
  • Serveur de messagerie de votre fournisseur de services de messagerie (ESP)
  • Serveur de messagerie au bureau (p.ex., Microsoft Exchange)
  • Le serveur de messagerie du fournisseur de boîtes aux lettres de vos utilisateurs finaux
  • Tout autre serveur de messagerie tiers utilisé pour envoyer des e-mails au nom de votre marque

Si vous n’êtes pas sûr de vos adresses IP, contactez votre ESP pour obtenir une liste des adresses associées à votre compte ou à votre administrateur système informatique afin de compiler une liste des adresses IP utilisées par votre entreprise.

Étape 2: Faites une liste de vos domaines d’envoi

Il y a de fortes chances que votre entreprise possède de nombreux domaines. Certains de ces domaines sont utilisés pour envoyer des e-mails. D’autres ne le sont pas.

Il est important de créer des enregistrements SPF pour tous les domaines que vous contrôlez, même ceux à partir desquels vous n’envoyez pas de courrier. Pourquoi? Une fois que vous avez protégé vos domaines d’envoi avec SPF, la première chose qu’un criminel fera est d’essayer d’usurper vos domaines non expéditeurs.

Étape 3: Créez votre enregistrement SPF

SPF authentifie l’identité d’un expéditeur en comparant l’adresse IP du serveur de messagerie d’envoi à la liste des adresses IP d’envoi autorisées que l’expéditeur publie dans l’enregistrement DNS.

Voici comment créer votre enregistrement SPF:

  • Commencez par la balise v=spf1 (version 1) et suivez-la avec les adresses IP autorisées à envoyer du courrier. Par exemple, v= spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Si vous utilisez un tiers pour envoyer des e-mails au nom du domaine en question, vous devez ajouter une déclaration « include  » dans votre enregistrement SPF (par exemple, include: thirdparty.com) pour désigner ce tiers en tant qu’expéditeur légitime
  • Une fois que vous avez ajouté toutes les adresses IP autorisées et les instructions include, terminez votre enregistrement avec une balise ~all ou -all
  • Une balise ~all indique un échec du SPF logiciel tandis qu’une balise -all indique un échec du SPF dur. Aux yeux des principaux fournisseurs de boîtes aux lettres, ~all et -all entraîneront tous deux une défaillance du FPS. La validité recommande un-tout car il s’agit de l’enregistrement le plus sécurisé.
  • Les enregistrements SPF ne peuvent pas avoir plus de 255 caractères et ne peuvent pas inclure plus de dix instructions include, également appelées  » recherches. »Voici un exemple de ce à quoi pourrait ressembler votre enregistrement:
    • v= spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com – tous
  • Pour vos domaines qui n’envoient pas d’e-mail, l’enregistrement SPF exclura tout modificateur à l’exception de -all. Voici un exemple d’enregistrement pour un domaine non émetteur :
    • v=spf1-all

Félicitations! Vous avez créé votre enregistrement SPF. Maintenant, il est temps de le publier.

Étape 4: Publiez votre SPF dans DNS

Travaillez avec l’administrateur de votre serveur DNS pour publier votre enregistrement SPF dans DNS afin que les fournisseurs de boîtes aux lettres puissent le référencer.

Si vous utilisez un fournisseur d’hébergement tel que 123-reg ou GoDaddy, ce processus est assez simple. Si votre FAI administre vos enregistrements DNS ou si vous n’êtes pas sûr, contactez votre service informatique pour obtenir de l’assistance. Les fournisseurs de services de messagerie publient généralement des enregistrements SPF pour l’envoi de domaines en votre nom.

Étape 5: Testez!

Testez votre enregistrement SPF avec un outil de vérification SPF. Vous pourrez voir ce que les destinataires voient: Une liste des serveurs autorisés à envoyer des e-mails au nom de votre domaine d’envoi. Si une ou plusieurs de vos adresses IP d’envoi légitimes ne sont pas répertoriées, vous pouvez mettre à jour votre enregistrement pour l’inclure.

Aucun programme n’est à l’épreuve des balles

Ne présumez pas que votre programme de marketing par courriel est à l’épreuve des balles. Les coûts d’une sécurité laxiste des programmes de messagerie peuvent aller de perturbations mineures aux millions de dollars de pertes de revenus et de dommages à la réputation.

Vous voulez plus de conseils pour optimiser vos performances de messagerie? Consultez notre eBook, « Secrets des meilleurs expéditeurs d’e-mails de leur catégorie. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.