Email sécurisé

Le meilleur site web fournit un Email sécurisé et l'envoie via une connexion sécurisée. Et protège le courrier électronique grâce à des mesures antispam. Votre serveur envoie-t-il des messages électroniques sécurisés ?

Envoi de Email sécurisé

Recueillez-vous des données sur les visiteurs par le biais de formulaires sur votre site web ? Visitent-ils votre site web via une connexion https sécurisée ? Comment votre site web envoie-t-il des notifications à votre adresse électronique ? Sont-ils également envoyés via une connexion électronique sécurisée ?

Et comment vous assurer que vous vous authentifiez en tant qu'expéditeur de votre courrier électronique ? Et que les notifications par courrier électronique provenant de votre site web ne sont pas marquées comme spam par le serveur du destinataire ?

Email sécurisé via une connexion sécurisée

Vous pouvez lire et écrire un courrier électronique à partir d'un client de messagerie (Outlook, Mail, Thunderbird, site web Gmail, etc.). Lorsque vous envoyez un courriel, votre client de messagerie prend contact avec un agent de transfert de courrier (MTA). Il s'agit d'un serveur de courrier électronique qui se charge du traitement du courrier électronique et veille à ce que le courrier électronique arrive au destinataire.

La communication entre votre client de messagerie et le serveur de messagerie (MTA) passe par le protocole SMTP. Il s'agit d'un accord sur la manière dont le client de messagerie et le MTA communiquent entre eux pour transférer le courrier.

Un serveur peut prendre en charge différents protocoles SMTP et ceux-ci sont proposés sur différents ports :

SMTP (port 25) - texte en clair non sécurisé
STARTTLS (port 587) - si possible, le courrier est envoyé de manière sécurisée (également appelé "TLS opportuniste")
SSL/TLS (Port 465) - le courriel est proposé au MTA via une connexion sécurisée, sécurisée par "SMTP secure".

Vous ne pouvez sécuriser que la première partie de la communication par courrier électronique. Donc de votre client de messagerie au MTA, ou de votre site web qui envoie une notification par e-mail au MTA. Lorsque vous communiquez de l'ATM au destinataire final, vous n'avez aucun contrôle sur la sécurité de la connexion.

Email sécurisé grâce à des mesures antispam

Plus de la moitié des courriers électroniques envoyés dans le monde sont des spams. De plus en plus de fournisseurs de courrier électronique utilisent des logiciels antispam pour réduire cette grande quantité de spam. Si vos messages électroniques légitimes ne parviennent plus à leurs destinataires, il se peut que votre courriel soit marqué comme spam.

Les fournisseurs d'accès au courrier électronique essaient de freiner ce flux important de spam. Tout d'abord, le spam coûte des ressources. Et si leurs clients envoient du spam, l'adresse IP du serveur de messagerie du fournisseur d'accès peut être mise sur liste noire. Le courrier électronique envoyé par ces serveurs de messagerie est souvent bloqué par les serveurs de messagerie de réception. Les clients d'un fournisseur de courrier électronique qui figurent sur une telle liste noire ne peuvent pas envoyer de courrier aux destinataires dont les serveurs de courrier utilisent une telle liste noire.

Les mesures prises par les fournisseurs de courrier électronique :

Vous ne pouvez envoyer du courrier qu'après vous être authentifié auprès du serveur SMTP avec un nom d'utilisateur et un mot de passe (définis par défaut dans votre client de messagerie).
Limite tarifaire - le nombre de messages électroniques que vous pouvez envoyer est limité, par exemple 250 par heure.
Les courriers électroniques sortants sont scannés pour détecter les spams
Votre adresse IP sera envoyée en tant que "X-Originating IP".

Avec le courrier électronique, il est assez facile de changer l'expéditeur. Comparez-le à une enveloppe sur laquelle vous pouvez écrire n'importe quel expéditeur au dos. Seul le cachet de la poste indique l'origine approximative de la lettre. Un spammeur peut utiliser votre adresse électronique comme expéditeur de ses messages de spam. Seule l'adresse IP du MTA sera alors différente de vos courriels.

Il existe des mesures antispam qui vous permettent d'authentifier votre propre courrier électronique. Certains serveurs de courrier électronique laissent passer les courriers électroniques non authentifiés plus tard, car ils font l'objet d'une vérification supplémentaire pour détecter les spams.

Sender Policy Framework (SPF)

Avec ce protocole, le DNS du nom de domaine détermine qui est autorisé à envoyer du courrier électronique. Un serveur Domain Name System relie les noms de domaine aux services et aux adresses IP.

Si vous souhaitez utiliser le SPF, vous devez ajouter un "enregistrement TXT" au DNS. Vous y définissez les serveurs qui sont autorisés à envoyer votre courrier électronique. Supposons que vous ayez le nom de domaine example.com. Vous envoyez des courriers électroniques via un client de messagerie et via votre site web. Ensuite, vous entrez un enregistrement dans le DNS : v=spf1 a mx ip4:1.2.3.4 a:example.com -all

Un serveur de réception de courrier électronique vérifie auprès de votre DNS qui est autorisé à envoyer du courrier pour vous. Le serveur de courrier électronique compare cette adresse avec l'adresse IP figurant dans l'en-tête du courrier électronique. Si les données sont incorrectes, le serveur de messagerie qui reçoit le courrier peut arrêter le courrier ou insérer un avertissement de spam.

DomainKeys Identified Mail (DKIM)

DKIM fonctionne avec une signature numérique. Si vous voulez utiliser DKIM, vous devez ajouter un "enregistrement TXT" au DNS. Dans ce dossier, vous placez une signature numérique. Lorsque vous envoyez un courrier électronique, une signature numérique est automatiquement placée dans l'en-tête.

Un serveur de réception de courrier électronique vérifie si la signature numérique dans l'en-tête de votre courrier électronique fait partie de la signature numérique dans le DNS de votre nom de domaine. Si les données sont incorrectes, le serveur de messagerie qui reçoit le courrier peut arrêter le courrier ou insérer un avertissement de spam.

Domain-based Message Authentication, Reporting and Conformance (DMARC)

À la DMARC, vous communiquez votre politique antispam via le DNS de votre nom de domaine.

Un serveur de courrier récepteur vérifie l'enregistrement SPF, l'enregistrement DKIM et récupère votre enregistrement DMARC pour voir ce qu'il faut faire avec un éventuel spam. Si les données ne sont pas correctes, le serveur de courrier récepteur peut marquer le courrier avec un avertissement de spam, le mettre en quarantaine (dans le dossier spam) ou l'arrêter complètement. Et éventuellement, le serveur de courrier récepteur peut être chargé d'envoyer une notification par courrier électronique à l'expéditeur afin qu'il puisse prendre des mesures.

Vous voulez en savoir plus ?