La relation technique entre SPF, DKIM, DMARC et BIMI expliquée simplement

• SPF (Sender Policy Framework) : Ce protocole vérifie si le serveur de messagerie est autorisé à envoyer des courriels pour votre domaine. Il utilise des enregistrements DNS pour définir quels serveurs sont autorisés à envoyer des messages en votre nom, ce qui permet de bloquer les faux expéditeurs.
• DKIM (DomainKeys Identified Mail) : DKIM ajoute une signature numérique à chaque courriel sortant. Cela permet au serveur du destinataire de vérifier que le message n'a pas été altéré et qu'il provient bien de votre domaine.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) : DMARC relie SPF et DKIM, garantissant que les domaines qu'ils valident correspondent à l'adresse "From" visible. Il vous permet également de définir des politiques concernant le traitement des courriers électroniques qui échouent à l'authentification (mise en quarantaine ou rejet) et fournit des rapports sur les résultats de l'authentification.

• BIMI (Brand Indicators for Message Identification) : BIMI est le "bonus" qui vient après que vous ayez correctement configuré SPF, DKIM et DMARC. Une fois que votre domaine a passé ces contrôles, BIMI vous permet d'afficher le logo vérifié de votre marque à côté de vos messages électroniques dans les boîtes de réception prises en charge.
• Exigences techniques : BIMI ne fonctionne que si votre politique DMARC est réglée sur "quarantaine" ou "rejet", et non sur "aucun". Cela garantit que seuls les messages électroniques authentifiés et fiables peuvent afficher votre logo, protégeant ainsi votre marque contre l'usurpation d'identité.
• Comment cela fonctionne-t-il ? Vous publiez un enregistrement BIMI dans votre DNS, qui pointe vers le fichier de votre logo (et parfois vers un certificat de marque vérifiée). Lorsqu'un courrier électronique passe SPF, DKIM et DMARC, le serveur de messagerie du destinataire vérifie la présence d'un enregistrement BIMI et, le cas échéant, affiche votre logo dans la boîte de réception.

• Sécurité : SPF, DKIM et DMARC travaillent ensemble pour bloquer le phishing, l'usurpation d'identité et l'utilisation non autorisée de votre domaine.
• Confiance : BIMI récompense l'authentification forte en rendant votre marque instantanément reconnaissable dans la boîte de réception, ce qui renforce la confiance et l'engagement des destinataires.
• Visibilité : Seuls les domaines bénéficiant d'une authentification solide et de l'application de DMARC peuvent utiliser BIMI, ce qui garantit que seules les marques légitimes bénéficient d'une meilleure image de marque dans la boîte de réception.

Considérez SPF, DKIM et DMARC comme les contrôles de sécurité à la porte d'entrée. Ce n'est qu'après avoir passé ces trois contrôles que vous pourrez accrocher fièrement le logo de votre marque (BIMI) à la fenêtre, à la vue de tous.