Google, qui affirme bloquer près de 15 milliards d’emails indésirables par jour, s’engage à lutter contre ce problème à sa source même. Selon Google : «De nombreux expéditeurs d’envois en nombre ne sécurisent et ne configurent pas leurs systèmes de manière appropriée, ce qui permet aux attaquants de se cacher facilement parmi eux».
Chez Dcom-Solutions, nous sommes engagés à adopter en permanence les protocoles d’authentification des emails les plus récents pour nos clients, qui nous confient la gestion de leurs emails et noms de domaine.
Les emails sont essentiels pour les entreprises, mais représentent également une cible privilégiée pour les cybermenaces. Face à cette réalité, Google et Yahoo ont annoncé de nouvelles exigences en matière d’authentification des emails en février 2024.
Au fil des ans, les emails sont devenus une cible privilégiée pour les cybercriminels, en particulier pour des attaques sophistiquées telles que le phishing. Cela nécessite des mesures de sécurité plus robustes pour protéger les utilisateurs.
Comment les mettre en œuvre ?
Google impose de nouvelles règles aux expéditeurs d’emails en masse, notamment ceux envoyant plus de 5 000 emails par jour.
Ces règles obligent une authentification renforcée et des options de désinscription claires. Elles mettent également en place des mesures pour détecter et bloquer les emails frauduleux, avec des impacts techniques pour les expéditeurs et les destinataires.
Pour répondre aux nouvelles exigences de Gmail et Yahoo, les expéditeurs doivent prendre plusieurs mesures.
1. Tout d’abord, ils doivent authentifier leurs adresses email en utilisant les protocoles :
Le SPF (Sender Policy Framework) bloque les expéditeurs non autorisés en déterminant les adresses IP autorisées à envoyer des emails pour un domaine donné.
Le DKIM (DomainKeys Identified Mail) ajoute une signature numérique au domaine à chaque email sortant pour garantir l’intégrité du contenu et vérifier l’authenticité de l’expéditeur.
Le DMARC (Domain-based Message Authentication, Reporting, and Conformance) renforce la sécurité des emails en publiant une politique dans le DNS pour définir le traitement des emails qui ne passent pas les vérifications SPF ou DKIM.
2. Ensuite, à partir du 1ᵉʳ juin 2024, chaque email commercial doit inclure un lien de désabonnement en un clic. Les destinataires peuvent ainsi se désinscrire rapidement et facilement des communications de l’expéditeur grâce à cette option.
3. Enfin, concernant la gestion du spam, les expéditeurs doivent surveiller attentivement leur taux de plainte pour spam (nombre de destinataires signalant leurs emails comme étant du spam par rapport au nombre total d’emails envoyés).
Maintenir un taux bas est crucial pour éviter d’être bloqué ou marqué comme spammeur par les fournisseurs de messagerie.
Pour cela, les expéditeurs doivent suivre les bonnes pratiques de délivrabilité, telles que :
- La gestion des listes d’abonnés
- Le nettoyage régulier des listes pour supprimer les adresses inactives/désengagées
- L’envoi uniquement d’emails aux destinataires qui ont explicitement donné leur consentement.
Dcom-Solutions vous accompagne
dans la cybersécurité
N’hésitez pas à réserver un appel de découverte de vos besoins,
notre équipe prendra en charge votre demande dans les délais qui vous conviennent.
Dcom-Solutions vous
accompagne dans la
cybersécurité
N’hésitez pas à réserver un appel de découverte de vos besoins,
notre équipe prendra en charge votre demande dans les délais qui vous conviennent.
Située à proximité de Poitiers, Dcom-Solutions conseille et accompagne tous les projets informatiques & télécoms des entreprises de Poitiers, Niort, Angoulême et La Rochelle.
