Êtes-vous concerné ?
Si vous avez des courriels qui utilisent votre nom de domaine (exemple@votresite.com), alors oui, vous êtes concerné.
En quoi est-ce ma responsabilité ?
Imaginez que vous avez une boîte aux lettres et que vous recevez une lettre de quelqu’un qui se fait passer pour votre ami. Ça peut être dangereux pour la fraude n’est-ce pas ? Pour vos courriels, c’est à vous de fournir ce qu’il faut pour permettre à votre ami (vos clients) de vérifier que la lettre (le courriel) vient bien de vous.
Protégez vos clients
L’authentification de vos courriels permet au serveur de votre destinataire de vérifier que vous êtes bien qui vous prétendez être et donc de classer le courriel comme étant légitime. Elle empêche donc aussi les fraudeurs de se faire passer pour vous ; ce qui peut vous protéger contre d’éventuels litiges. Si votre rôle auprès de vos clients est sujet à être exploité pour de la fraude (avocats, notaires, comptables, etc), c’est d’autant plus important.
Ce qui a changé
Jusqu’ici, c’était passable d’avoir une ou deux des trois mesures d’authentification courriel. Le serveur du destinataire s’en servait et déterminait ensuite selon ses propres règles comment classer le courriel. Maintenant, de plus en plus de fournisseurs de service courriel vous exigent de leur spécifier comment traiter un courriel qui ne respecte pas toutes les mesures. Ça laisse moins de place à l’erreur.
Trois mesures à mettre en place
Est-ce que le message vient bien de votre adresse ?
C’est l’enregistrement “SPF“, une liste des adresses IP ou adresses web que vous autorisez à envoyer des courriels en votre nom (@votresite.com). On doit y lister bien sûr votre serveur courriel, mais aussi votre système d’infolettre, votre site web s’il envoie des courriels, votre logiciel CMS ou votre logiciel de facturation, etc.
Il est important que vous compreniez cette règle pour aviser votre agence lorsque vous ajoutez un système légitime qui envoie des adresses en votre nom (@votresite.com). Comme un nouveau logiciel d’infolettres.
Est-ce que le message est bien signée par vous ?
C’est l’enregistrement “DKIM“, une clé qui sert de signature afin de permettre à votre destinataire de vérifier que la signature de la lettre correspond bien à la vôtre.
Qu'est-ce qu'il doit faire avec un message suspect ?
C’est l’enregistrement “DMARC“. Il dit au destinataire que faire avec le courriel dont le SPF ou le DKIM ne correspondent pas. Soit le rejeter, le mettre en quarantaine ou l’accepter.
Ici, vous avez des choix à faire :
- Si un courriel envoyé en votre nom ne respecte pas le DKIM ou le SPF, le destinataire doit le rejeter, le mettre en quarantaine ou l’accepter ? Si vous choisissez le rejet ou la quarantaine, vous devez très bien comprendre l’enregistrement SPF pour le tenir à jour.
- Si vous choisissez le rejet ou la quarantaine, voulez-vous recevoir des rapports des courriels rejetés ou mis en quarantaine, et ce, à quelle adresse ?
Quels sont vos devoirs ?
- Allez sur cet outil de test courriel : https://www.mail-tester.com/
- Envoyez un courriel à l’adresse qu’ils vous indiquent, puis cliquez sur “vérifiez votre score”.
- Copiez le lien du résultat de votre test (dans la barre d’adresse) et envoyez-le à votre agence pour qu’ils puissent mettre en place les améliorations identifiées.
