Sécuriser votre e-mail
La protection et la sécurisation de votre adresse électronique sous votre propre nom de domaine sont effectuées à deux niveaux :
1. Protéger sa boîte aux lettres
Pourquoi le contenu de votre boîte aux lettres est-il important ?
Il faut bien sûr protéger efficacement votre boîte aux lettres. Vos mails contiennent souvent des informations importantes : confirmation d'achat ou de réservation, billet pour un événement ou un voyage, etc. Mais les informations personnelles contenues dans votre boîte aux lettres valent aussi de l'argent. En effet, les pirates peuvent les utiliser lors d’une tentative de phishing (‘hameçonnage’) pour gagner la confiance de l'utilisateur.
Prenez les mesures suivantes :
- Choisissez un mot de passe fort pour vous connecter à votre compte e-mail.
- Mieux encore : appliquez une vérification en deux étapes.
- Utilisez pour votre mail un mot de passe spécifique que vous n'utilisez nulle part ailleurs.
- Il est trop difficile pour vous de retenir tous ces mots de passe forts ? Dans ce cas, recourez à un gestionnaire de mots de passe.
- N'oubliez pas de protéger également votre smartphone ou votre tablette par un mot de passe.
- Vérifiez que votre ordinateur est à jour et que toutes les mises à jour de sécurité ont bien été effectuées.
- Lorsque vous êtes en déplacement, évitez d’utiliser le WiFi ouvert pour consulter votre courrier via Webmail.
2. Empêcher que des tiers puissent abuser de votre adresse e-mail
Il est très facile de créer un compte mail dans un programme de messagerie et d’y indiquer une fausse adresse électronique comme expéditeur. Les spammeurs profitent aussi de cette vulnérabilité de l’e-mail pour cacher leur propre adresse.
Où est le danger ?
S'ils utilisent abusivement votre adresse électronique sous votre nom de domaine, ce dernier risque de se voir attribuer une mauvaise réputation de spammeur. Vos vrais mails seraient alors bloqués par les filtres anti- spam .
Quelques mesures suffisent pour prévenir de tels usages abusifs. En agissant ainsi, vous protégez aussi vos destinataires qui ne peuvent plus recevoir de faux e-mails de votre part. La condition préalable, c’est de disposer d’une boîte aux lettres avec serveur de messagerie sous votre nom de domaine.
Mesure 1 : créez un enregistrement SPF
Votre nom de domaine s'accompagne de différents paramètres, les ‘enregistrements’ (‘records’), qui spécifient comment les serveurs doivent traiter le trafic de votre nom de domaine sur internet. Vous pouvez créer des enregistrements pour diriger un visiteur vers votre site web, pour diriger du courrier vers votre boîte aux lettres, etc.
Un de ces enregistrements est le SPF, abréviation de Sender Policy Framework. Il indique par quels serveurs de messagerie vos e-mails peuvent transiter. Si un filtre anti-spam avec protection SPF détecte qu’un e-mail provenant de votre nom de domaine est envoyé via un serveur de messagerie différent de celui qui figure dans l'enregistrement SPF, le filtre anti-spam sait que quelque chose ne va pas. Le filtre anti-spam va alors mettre ce courrier frauduleux dans le dossier anti-spam
Cet enregistrement SPF s’applique à l'ensemble de votre nom de domaine. Vous n'avez donc pas besoin de créer un enregistrement SPF distinct pour chaque adresse e-mail de votre nom de domaine.
Mesure 2 : signez vos mails avec DKIM
Avec DKIM ou DomainKeys Identified Mail, vos courriers sortants sont signés avec une Domain Key (clé de domaine). Cette signature cryptographique, configurée au niveau du DNS, permet aux serveurs de messagerie de votre destinataire de vérifier que le mail a bien été envoyé depuis votre propre serveur sans que le message ait été modifié en cours de route. Cette formule garantit l'authenticité de votre courrier et évite qu'il ne soit considéré comme spam.
Mesure 3 : instaurez une politique DMARC
DMARC, abréviation de Domain-based Message Authentication Reporting and Conformance, est une spécification technique libre et ouverte qui vous permet de décider ce que les serveurs de messagerie récepteurs doivent faire des messages qui paraissent provenir de votre nom de domaine.
Un enregistrement DMARC permet de spécifier dans DNS la politique à communiquer au serveur de courrier récepteur. Par exemple : que faire si la signature DKIM est incorrecte, ou si SPF échoue ? Les options possibles incluent le rejet du courrier ou sa mise en quarantaine.
Le résultat est consigné dans l'en-tête comme "résultat d'authentification". Le serveur de messagerie exécute les instructions spécifiées dans la politique DMARC, par exemple laisser passer le courrier ("pass") si les résultats sont corrects, ou le mettre en quarantaine dans le cas contraire.
DMARC n'est pas un protocole d'authentification des e-mails. Il laisse ce soin à deux normes d'authentification : SPF et DKIM.
Conseil : Découvrez les secrets de SPF, DKIM et DMARC
Si vous la sélectionnez dans votre programme de messagerie, l'option "rendre tous les en-têtes visibles" affiche ces niveaux d'authentification. Notez les mentions Received SPF, DKIM Signature, et Authentication Result - la décision prise sur la base des instructions DMARC.
L’insertion d'un enregistrement SPF, d'une chaîne DKIM ou d'une politique DMARC se fait généralement dans le panneau de contrôle de votre hébergeur. Adressez-vous à votre fournisseur pour les instructions à cet égard, ou demandez-lui de s’en charger pour vous.