Avant propos
Les flux de messagerie électronique (email) ont considérablement augmenté ces 20 dernières années.
La plupart des études s’entendent sur le fait que près de 50% du flux de message est du Spam.
Le “Spam” est un terme générique qui désigne un message indésirable. Ces messages peuvent être de plusieurs nature :
- Message publicitaire ;
- Arnaque ;
- Phishing ;
- etc.
Alors que les messages publicitaires peuvent être considérés comme des messages plus ou moins sollicités (inscription par l’utilisateur de manière forcée ou non), les autres sont des tentatives d’escroquerie dans le but de soutirer de l’argent ou des données personnelles.
Pour atteindre leur but, les pirates informatique usent de méthodes plus ou moins efficaces pour tromper les protection anti-spam, et une des méthodes les plus utilisées encore ce jour est l’usurpation d’identité.
C’est pour cela que des les méthodes de prévention et de protection SPF, DKIM et DMARC ont vu le jour.
Depuis, il peut sembler difficile de faire fonctionner un serveur de messagerie. Les messages n’arrivent pas chez certains destinataires (codes de rejet 5XX), parfois ils sont remis automatiquement en courrier indésirable…
Après la lecture de cet article, les flux de messages et les méthodes de protection n’auront plus aucun secret pour vous!
La base de toute communication email
Flux
Avant d’entrer dans le détail de toutes ces protections, il est nécessaire d’intégrer et comprendre une communication email.
Un message part de l’expéditeur. Il contient un expéditeur et un destinataire (adresses emails respectives des 2 parties) que l’on retrouvera dans l’en-tête du message:
From: Sylvain COUDEVILLE <me@sylvaincoudeville.fr>
To: Jean DUPOND <jeandupond@hotmail.com>A partir de ce moment, nous comprenons que le dialogue s’effectuera entre le domaine sylvaincoudeville.fr et le domaine hotmail.com.
Lorsque le message arrive sur le serveur de messagerie du destinataire et s’il a activé des protections, ces dernières évaluent la qualité du message.
C’est à ce moment précis qu’interviennent SPF, DKIM et DMARC.
Dans la partie 2, nous parlerons des différents en-têtes des messages.