Apple met à jour DMARC - Avertissement pour les expéditeurs

Nouvelles de l'industrie
31 août
/
4 min de lecture
Qu'est-ce que la politique DMARC et ce que vous pouvez faire pour vous assurer que vos emails atteignent la boîte de réception.
Passage d'un portail verrouillé - Photo par Harrison Haines de Pexels

[Cet article a été publié à l'origine en août 2018 mais présente toujours beaucoup d'intérêt - C'est pourquoi nous le republions].

Apple a annoncé en juillet 2018 qu'elle faisait passer sa politique DMARC de "p=none" à "p=quarantine" sur les domaines suivants :

  • mac.com
  • moi.com
  • icloud.com

Qu'est-ce que cela signifie ?

Si vous envoyez du courrier à partir de ces domaines en dehors du réseau Apple, vous rencontrerez des problèmes de livraison.

Al Iverson de Spam Resource rapporte que : "Si vous avez une adresse électronique dans ces domaines, votre capacité à envoyer du courrier sortant en utilisant un fournisseur de services de messagerie ou une autre plateforme de messagerie non Apple pour envoyer du courrier, délivrabilité , ne sera pas très bonne. Le courrier ne sera peut-être pas carrément bloqué (Apple n'est pas passé à "p=reject") mais le passage à "p=quarantine" signifie qu'il est beaucoup plus probable que votre courrier puisse finir dans le dossier spam."

Qu'est-ce que DMARC ?

DMARC est l'acronyme de Domain-based Message Authentication, Reporting and Conformance (authentification, rapport et conformité des messages basés sur le domaine). Comme SPF et DKIM, DMARC est une méthode de validation des messages électroniques conçue pour détecter et prévenir l'usurpation d'identité (elle décourage les personnes d'utiliser votre domaine sans votre autorisation). DMARC va cependant un peu plus loin, puisqu'il permet à l'expéditeur de contrôler ce qu'il advient des emails qui ne passent pas le test DMARC.  

Comment cela fonctionne-t-il ?

DMARC s'appuie sur l'alignement du domaine From avec l'authentification SPF et DKIM, mais ajoute une fonction de rapport entre l'expéditeur et les destinataires pour améliorer et surveiller la protection du domaine contre les emails frauduleux.

DMARC est unique en ce sens qu'il permet à l'expéditeur d'indiquer au destinataire ce qu'il doit faire si le message DMARC ne passe pas, par exemple "Aucun" (ne rien faire), "Quarantaine" (l'envoyer à la poubelle) ou "Rejeter" (le bloquer). Ainsi, le destinataire n'a plus à se poser de questions sur la façon dont il doit traiter les messages qui échouent, ce qui limite ou élimine l'exposition de l'utilisateur à des messages potentiellement frauduleux et dangereux. DMARC permet également au destinataire de signaler à l'expéditeur les messages qui ne répondent pas aux critères DMARC. Les expéditeurs peuvent désormais voir un rapport sur les personnes qui utilisent leur domaine sans autorisation.

Yahoo et AOL ont été les premiers grands fournisseurs de messagerie à appliquer la politique DMARC de "rejet" en avril 2014. Ils ont tous deux modifié leur politique DMARC en demandant à tous les services de messagerie de rejeter les emails prétendant provenir de leurs domaines.

Que pouvez-vous faire ?

Le meilleur moyen d'agir est de commencer à utiliser votre propre nom de domaine. Si vous ne possédez pas votre propre domaine, il est temps de le faire. La meilleure façon d'éviter d'être affecté par de tels changements à l'avenir est d'utiliser votre propre domaine lorsque vous envoyez des emails, ce que nous avons toujours recommandé.  

Si les gens s'inscrivent sur www.maggiescupcakes.com, l'email doit provenir d'une adresse email se terminant par @maggiescupcakes.com (pas une adresse @Aol, @icloud ou @yahoo).

En utilisant votre propre domaine, vous avez un contrôle total. Vous le validez une fois et vous pouvez continuer. Vous n'avez plus à craindre que les FAI modifient leur politique DMARC et affectent ainsi votre livraison.

Pourquoi Apple fait-elle cela ?

Lorsque des personnes malveillantes se font passer pour une marque, telle qu'Apples, dans le but d'obtenir vos données personnelles, il s'agit d'un abus pur et simple qui peut amener les gens à penser que le email qu'ils regardent est réel. DMARC est l'un des moyens dont disposent les destinataires pour vérifier que l'expéditeur est bien celui qu'il prétend être, ce qui permet d'éviter l'usurpation d'identité.

Visitez https://dmarcian.com/dmarc-what pour plus de détails sur ce qu'est DMARC et ce qu'il fait pour identifier l'expéditeur.  

Mon adresse électronique est chez Gmail (ou Hotmail), vont-ils faire de même ?

Bien qu'ils aient tous deux des enregistrements DMARC en place, Gmail et Hotmail (Outlook) ne sont pas encore prêts à bloquer qui que ce soit. Gmail avait dit qu'ils passeraient à une politique de "rejet" en 2016, mais tout le monde attend toujours. Si Yahoo, AOL et Apple ont été les premiers à prendre des mesures concrètes en modifiant leur politique DMARC, ce n'est qu'une question de temps avant que les autres ne leur emboîtent le pas. Voici une liste actuelle des domaines actuellement déployés avec une politique DMARC "p=reject" :

yahoo.*

ymail.com

rocketmail.com

aol.com

adp.com

aetna.com

airbnb.com

americanexpress.com

aexp.com

americangreetings.com

applemusic.com

box.com

britishairways.com

chase.com

jpmchase.com

citibank.com

dhl.com

evernote.com

facebook.com

fedex.com

gap.com

groupon.com

instagram.com

linkedin.com

oldnavy.com

paypal.com

pinterest.com

pch.com

rollingstone.com

squarespace.com

twitter.com

ups.com

ftc.gov

senate.gov

usps.gov

usaa.com

wachovia.com

wellsfargo.com

whatsapp.com

Quel impact cela va-t-il avoir sur moi ?

J'ai fait un test en 2015 en utilisant nos serveurs Cakemail à partir d'une adresse @Yahoo et il était clair que DMARC était en bonne voie. J'ai envoyé un échantillon de courrier à plus de 600 comptes de test dans le monde entier et, à l'époque, plus de 56 % du courrier envoyé aux États-Unis a disparu (32,2 % dans le monde entier).

La liste des FAI qui ont montré un blocage de 100% sont :

Gmail

Yahoo (dans le monde entier)

Hotmail/Outlook

AOL

ATT

Rogers

Bellsouth

British
Telecom

Comcast

CompuServe

Netscape

SBC

Cantv.net

J'ai décidé de refaire ce test aujourd'hui et les résultats étaient pratiquement les mêmes en 2018, à l'exception des 100% désormais manquants aux 3 domaines d'Apple.  

Pour une liste de recommandations sur l'utilisation de votre propre domaine.

Au revoir pour le moment,

Kevin

Partager

Lien texte
Il s'agit d'un texte à l'intérieur d'un bloc div.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.