[Cet article a été publié à l'origine en août 2018 mais présente toujours beaucoup d'intérêt - C'est pourquoi nous le republions].
Apple a annoncé en juillet 2018 qu'elle faisait passer sa politique DMARC de "p=none" à "p=quarantine" sur les domaines suivants :
- mac.com
- moi.com
- icloud.com
Qu'est-ce que cela signifie ?
Si vous envoyez du courrier à partir de ces domaines en dehors du réseau Apple, vous rencontrerez des problèmes de livraison.
Al Iverson de Spam Resource rapporte que : "Si vous avez une adresse électronique dans ces domaines, votre capacité à envoyer du courrier sortant en utilisant un fournisseur de services de messagerie ou une autre plateforme de messagerie non Apple pour envoyer du courrier, délivrabilité , ne sera pas très bonne. Le courrier ne sera peut-être pas carrément bloqué (Apple n'est pas passé à "p=reject") mais le passage à "p=quarantine" signifie qu'il est beaucoup plus probable que votre courrier puisse finir dans le dossier spam."
Qu'est-ce que DMARC ?
DMARC est l'acronyme de Domain-based Message Authentication, Reporting and Conformance (authentification, rapport et conformité des messages basés sur le domaine). Comme SPF et DKIM, DMARC est une méthode de validation des messages électroniques conçue pour détecter et prévenir l'usurpation d'identité (elle décourage les personnes d'utiliser votre domaine sans votre autorisation). DMARC va cependant un peu plus loin, puisqu'il permet à l'expéditeur de contrôler ce qu'il advient des emails qui ne passent pas le test DMARC.
Comment cela fonctionne-t-il ?
DMARC s'appuie sur l'alignement du domaine From avec l'authentification SPF et DKIM, mais ajoute une fonction de rapport entre l'expéditeur et les destinataires pour améliorer et surveiller la protection du domaine contre les emails frauduleux.
DMARC est unique en ce sens qu'il permet à l'expéditeur d'indiquer au destinataire ce qu'il doit faire si le message DMARC ne passe pas, par exemple "Aucun" (ne rien faire), "Quarantaine" (l'envoyer à la poubelle) ou "Rejeter" (le bloquer). Ainsi, le destinataire n'a plus à se poser de questions sur la façon dont il doit traiter les messages qui échouent, ce qui limite ou élimine l'exposition de l'utilisateur à des messages potentiellement frauduleux et dangereux. DMARC permet également au destinataire de signaler à l'expéditeur les messages qui ne répondent pas aux critères DMARC. Les expéditeurs peuvent désormais voir un rapport sur les personnes qui utilisent leur domaine sans autorisation.
Yahoo et AOL ont été les premiers grands fournisseurs de messagerie à appliquer la politique DMARC de "rejet" en avril 2014. Ils ont tous deux modifié leur politique DMARC en demandant à tous les services de messagerie de rejeter les emails prétendant provenir de leurs domaines.
Que pouvez-vous faire ?
Le meilleur moyen d'agir est de commencer à utiliser votre propre nom de domaine. Si vous ne possédez pas votre propre domaine, il est temps de le faire. La meilleure façon d'éviter d'être affecté par de tels changements à l'avenir est d'utiliser votre propre domaine lorsque vous envoyez des emails, ce que nous avons toujours recommandé.
Si les gens s'inscrivent sur www.maggiescupcakes.com, l'email doit provenir d'une adresse email se terminant par @maggiescupcakes.com (pas une adresse @Aol, @icloud ou @yahoo).
En utilisant votre propre domaine, vous avez un contrôle total. Vous le validez une fois et vous pouvez continuer. Vous n'avez plus à craindre que les FAI modifient leur politique DMARC et affectent ainsi votre livraison.
Pourquoi Apple fait-elle cela ?
Lorsque des personnes malveillantes se font passer pour une marque, telle qu'Apples, dans le but d'obtenir vos données personnelles, il s'agit d'un abus pur et simple qui peut amener les gens à penser que le email qu'ils regardent est réel. DMARC est l'un des moyens dont disposent les destinataires pour vérifier que l'expéditeur est bien celui qu'il prétend être, ce qui permet d'éviter l'usurpation d'identité.
Visitez https://dmarcian.com/dmarc-what pour plus de détails sur ce qu'est DMARC et ce qu'il fait pour identifier l'expéditeur.
Mon adresse électronique est chez Gmail (ou Hotmail), vont-ils faire de même ?
Bien qu'ils aient tous deux des enregistrements DMARC en place, Gmail et Hotmail (Outlook) ne sont pas encore prêts à bloquer qui que ce soit. Gmail avait dit qu'ils passeraient à une politique de "rejet" en 2016, mais tout le monde attend toujours. Si Yahoo, AOL et Apple ont été les premiers à prendre des mesures concrètes en modifiant leur politique DMARC, ce n'est qu'une question de temps avant que les autres ne leur emboîtent le pas. Voici une liste actuelle des domaines actuellement déployés avec une politique DMARC "p=reject" :
yahoo.*
ymail.com
rocketmail.com
aol.com
adp.com
aetna.com
airbnb.com
americanexpress.com
aexp.com
americangreetings.com
applemusic.com
box.com
britishairways.com
chase.com
jpmchase.com
citibank.com
dhl.com
evernote.com
facebook.com
fedex.com
gap.com
groupon.com
instagram.com
linkedin.com
oldnavy.com
paypal.com
pinterest.com
pch.com
rollingstone.com
squarespace.com
twitter.com
ups.com
ftc.gov
senate.gov
usps.gov
usaa.com
wachovia.com
wellsfargo.com
whatsapp.com
Quel impact cela va-t-il avoir sur moi ?
J'ai fait un test en 2015 en utilisant nos serveurs Cakemail à partir d'une adresse @Yahoo et il était clair que DMARC était en bonne voie. J'ai envoyé un échantillon de courrier à plus de 600 comptes de test dans le monde entier et, à l'époque, plus de 56 % du courrier envoyé aux États-Unis a disparu (32,2 % dans le monde entier).
La liste des FAI qui ont montré un blocage de 100% sont :
Gmail
Yahoo (dans le monde entier)
Hotmail/Outlook
AOL
ATT
Rogers
Bellsouth
British
Telecom
Comcast
CompuServe
Netscape
SBC
Cantv.net
J'ai décidé de refaire ce test aujourd'hui et les résultats étaient pratiquement les mêmes en 2018, à l'exception des 100% désormais manquants aux 3 domaines d'Apple.
Pour une liste de recommandations sur l'utilisation de votre propre domaine.
Au revoir pour le moment,
Kevin
