Les fournisseurs de boîtes aux lettres populaires, Google et Yahoo, pionniers du mouvement des e-mails sécurisés, ont récemment proposé de nouveaux mandats d'authentification des e-mails pour les expéditeurs d'e-mails.
Les dernières exigences visent non seulement à fournir à leurs utilisateurs une boîte de réception sans spam, mais également à réduire considérablement les risques d'usurpation directe de domaine et d'attaques de phishing par courrier électronique.
Les cyberattaques par courrier électronique frappent sans relâche les boîtes de réception, malgré les divers contrôles appliqués par les fournisseurs de boîtes aux lettres en raison de la nature sophistiquée et en constante évolution des attaques.
Les cybercriminels réussissent souvent à contourner les filtres anti-spam et à s'infiltrer dans la boîte de réception de l'utilisateur, se faisant souvent passer pour des organisations et des individus légitimes.
Cela constitue non seulement une menace imminente pour le destinataire de ces e-mails malveillants, mais cause également de graves dommages à la réputation et à la crédibilité de l'entreprise usurpée.
À partir du début de l’année prochaine (2024), les expéditeurs de messages groupés devraient respecter les exigences suivantes :
Les expéditeurs de messages envoient souvent des e-mails qui ne sont pas authentifiés, ce qui permet aux attaquants d'usurper très facilement l'identité de leur marque ou de modifier leurs messages en cours de transit.
Les fournisseurs de boîtes aux lettres renommés reconnaissent que la validation des sources de courrier électronique est un aspect crucial de la sécurité du courrier électronique, car elle empêchera les messages non autorisés d'atteindre leurs utilisateurs et de les arnaquer par la suite.
Google et Yahoo ont annoncé la nécessité pour les expéditeurs en masse d'authentifier les messages à l'aide de protocoles d'authentification de messagerie standard tels que SPF, DKIM et
Ces meilleures pratiques reconnues par l'industrie contribuent grandement à distinguer les messages authentiques des faux en vérifiant la source et le contenu du message.
Les entreprises sont souvent usurpées dans des campagnes de phishing, dans lesquelles leur nom de domaine légitime est falsifié pour envoyer des e-mails en leur nom. Ces attaquants utilisent l'ingénierie sociale pour lancer des attaques très ciblées qui ont un taux de réussite élevé.
L'authentification des e-mails, ainsi que d'autres mesures de sécurité, se sont révélées être des stratégies efficaces pour réduire et atténuer un large éventail de menaces basées sur les e-mails.
Dans leurs dernières exigences, Google et Yahoo ont souligné l'importance de rendre les e-mails faciles à désinscrire, de préférence avec une option de désabonnement en un clic pour les destinataires. Cela garantit que leurs utilisateurs ne lisent que les e-mails qui les intéressent et filtre ceux qui peuvent être considérés comme du spam ou inutiles.
Alors que les expéditeurs d'e-mails sont libres d'envoyer des messages en masse à des fins commerciales, un bouton de désabonnement donne aux destinataires la possibilité de choisir les e-mails qu'ils souhaitent continuer à recevoir et ceux qu'ils ne reçoivent pas.
L'objectif principal de cette position est de garantir une expérience de messagerie optimale aux utilisateurs de Gmail et Yahoo, en les encourageant à garder leurs boîtes de réception exemptes de spam et désencombrées. Une boîte de réception propre et organisée avec des e-mails qui ajoutent de la valeur aux utilisateurs favorise un engagement actif envers la satisfaction du client.
Enfin, en ce qui concerne cette dernière exigence, les expéditeurs doivent tenir compte des intérêts de leur destinataire lors de la sélection des e-mails qu'ils souhaitent envoyer.
Une approche bidirectionnelle vers la réduction du spam dans laquelle d'une part, le destinataire peut facilement se désinscrire de vos e-mails, tandis que vous organisez les e-mails qui peuvent réellement être utiles à vos lecteurs - travaillez ensemble à l'unisson pour offrir une expérience de communication améliorée qui est également efficace et bénéfique pour les deux parties.
Le spam est un méchant de la boîte de réception dont tout le monde veut se débarrasser. Même si le spam peut causer certains inconforts et désagréments, les e-mails de phishing ne sont pas aussi cléments. Ces e-mails malveillants s'infiltrent souvent dans les boîtes aux lettres sous les traits d'une véritable entreprise et propagent des logiciels malveillants, des ransomwares ou lancent des virements électroniques.
Ils infligent un préjudice financier aux victimes, tout en portant également atteinte à la réputation des organisations à leur insu.
C’est pourquoi l’authentification des e-mails est véritablement une nécessité du moment, les principaux fournisseurs de services de messagerie étendant leur support et encourageant leur adoption avec effet immédiat.
L'authentification des e-mails est également prioritaire dans d'autres secteurs, puisque le Conseil des normes de sécurité PCI a récemment annoncé que DMARC était un mandat pour la conformité à la version 4. Pour se conformer, les organisations doivent mettre en œuvre un
Bien qu’il s’agisse d’une exigence future, les organisations devraient adhérer à ces dernières exigences d’ici mars 2025.
Pour résumer les prochaines exigences de Google et Yahoo en matière d'expéditeurs d'e-mails, voici une liste de contrôle rapide à laquelle vous pouvez vous référer :
Comme Google et Yahoo l'ont mentionné, l'application devrait commencer en février 2024. Les modifications apportées aux politiques de messagerie de Google et Yahoo s'appliqueront aux expéditeurs de messages en masse envoyant des messages aux utilisateurs de Gmail et/ou de Yahoo.
Vous serez admissible à appartenir à la catégorie « expéditeur de messages en masse » si vous envoyez plus de 5 000 e-mails par jour.
Il s'agit d'une pratique courante pour les organisations qui envoient fréquemment des e-mails commerciaux ou marketing, et les nouvelles exigences visent à empêcher ces organisations de spammer les boîtes de réception des destinataires avec des messages indésirables tout en les protégeant des attaques de phishing.
Au niveau supérieur, la configuration de DMARC et de l'authentification des e-mails pour vos e-mails peut sembler un jeu d'enfant car elle vous oblige simplement à publier un enregistrement DNS TXT. Toutefois, ce n’est que la pointe de l’iceberg. De tels protocoles techniques nécessitent une connaissance granulaire des technologies et sont faciles à se tromper, ce qui entraîne des erreurs de configuration, syntaxiques ou autres.
C'est pourquoi les principales organisations se tournent vers PowerDMARC.
Répondez plus rapidement aux exigences de sécurité de la messagerie de Google et Yahoo , grâce à la génération et à la configuration automatisées des enregistrements.
Surveillez et optimisez vos configurations sur un tableau de bord centralisé.
Effectuez une transition en douceur de la surveillance DMARC à l'application et protégez vos e-mails et votre nom de domaine contre les attaques d'usurpation d'identité - sans compromettre la délivrabilité.
Examinez des informations détaillées sur le comportement de votre messagerie et l'activité de votre domaine à l'aide de rapports simplifiés, pour résoudre les erreurs.
Atténuez les erreurs SPF 10 fois plus efficacement avec
Bénéficiez de l’assistance dédiée 24 heures sur 24 d’un expert expérimenté en sécurité des domaines et des e-mails.
PowerDMARC a aidé des milliers de clients à répondre aux exigences de conformité de Google et Yahoo. Complétez votre liste de contrôle avant 2024 - inscrivez-vous à notre