La présente publication présente plusieurs concepts de configuration du courrier électronique, en mettant l’accent sur les méthodes d’authentification du courrier électronique existantes pour vérifier l’authenticité d’un message.
Sur cette page
Protocole SPF
Le protocole SPF (Sender Policy Framework) est un enregistrement en format texte ajouté au fichier de zone de votre domaine qui sera interrogé par le serveur de système de noms de domaine (DNS pour Domain Name System) de votre domaine. L’enregistrement fait état des adresses IP autorisées à envoyer des courriels à partir de votre domaine ou au nom de votre domaine. Les courriels provenant des adresses IP, des plages d’adresses IP ou des domaines tiers qui ne sont pas répertoriés risquent d’être classés dans le courrier indésirable. Le serveur DNS traduit les adresses lisibles par l’humain en adresses lisibles par machine afin de diriger l’utilisatrice ou utilisateur au bon endroit.
Protocole DKIM
Le protocole DKIM (DomainKeys Identified Mail) est généralement déjà configuré par les services de courrier électronique d’envergure et réputés de l’hôte. Essentiellement, le protocole DKIM ajoute une signature aux courriels sortants, laquelle peut être vérifiée par un enregistrement DNS public pour détecter toute modification. Le client de courrier électronique compare la clé de signature à la réception du message, et si la signature DKIM n’est pas valide, il classera le message dans les pourriels.
Protocole TLS
Le protocole de sécurité de la couche transport (Transport Layer Security) permet de chiffrer les messages entre les serveurs de manière à ce qu’ils ne soient pas compromis en transit. Il s’agit d’une configuration principale du courrier électronique utilisée pour assurer la confidentialité et l’intégrité des communications au sein d’une organisation. Bien que le protocole TLSpuisse sécuriser le transfert initial entre le client de messagerie et le premier serveur, il ne garantit pas que les transferts subséquents utiliseront aussi le chiffrement TLS.
Protocole DMARC
Le protocole DMARC (Domain-based Message Authentication Reporting and Conformance) est généralement déjà configuré sur le serveur de courrier électronique hôte, puisqu’il s’agit d’un paramètre avancé et complexe. DMARC est le protocole recommandé qui détermine ce qu’il faut faire avec l’information tirée des protocoles SPF et DKIM. Trois stratégies (p=) sont possibles :
- p=none, où aucune action n’est entreprise, et le message est acheminé;
- p=quarantine, où le message est acheminé au dossier de courrier indésirable à des fins d’évaluation;
- p=reject, où le message est rejeté ou retourné à l’expéditrice ou expéditeur.
Il existe aussi des stratégies pour les sous-domaines (étiquetés « sp= »), mais elles ne s’appliquent qu’aux sous-domaines qui sont explicitement définis.
Le protocole DMARC peut sembler complexe à configurer, mais il est essentiel dans le contexte actuel de la cybersécurité. Vous pouvez avoir recours à un service d’analyse DMARC, qui vous aidera à traduire et à comprendre la réponse de sortie du protocole DMARC. Les services de vérification du protocole DMARC tiers peuvent également vous aider en fournissant des assurances de stratégie et des mécanismes de production de rapports pour surveiller l’authentification et les menaces. Lors de la mise en œuvre du protocole DMARC, vérifiez périodiquement les règles afin de déterminer si des courriels importants sont bloqués.
Pour maintenir un niveau raisonnable de protection, veillez à configurer les protocoles SPF, DKIM et DMARC. Lorsque vous choisissez un fournisseur de services de courrier électronique, assurez-vous que le fournisseur prend en charge ces configurations, offre un chiffrement TLS et est doté de fonctions robustes d’antipourriel et d’atténuation de menaces.
Signaler un cyberincident
Si votre organisation est victime de fraude, communiquez avec votre service de police local et faites un signalement en utilisant le système de signalement en ligne du Centre antifraude du Canada ou en composant le 1-888-495-8501. Songez à signaler les cyberincidents aux organismes d’application au Centre pour la cybersécurité en ligne dans Mon cyberportail.