Qu'est-ce que le SPF ?

Votre entreprise utilise probablement plusieurs plateformes pour envoyer des e-mails :

• Les ventes utilisent HubSpot ou Salesforce pour envoyer des e-mails de sensibilisation.
• Le marketing envoie des lettres d'information via Mailchimp, Drip ou Klaviyo.
• Le service clientèle gère les tickets via Zendesk, Freshdesk, etc.
• La comptabilité envoie des reçus et des notifications de facturation via Stripe ou QuickBooks.

Chacun de ces services envoie des courriels en votre nom, mais s'ils ne sont pas explicitement autorisés dans votre enregistrement SPF, les fournisseurs de boîtes de réception tels que Gmail ou Outlook peuvent ne pas leur faire confiance.

SPF vous permet de définir et de contrôler cette liste de plateformes de confiance, afin que vos courriels légitimes soient reconnus et délivrés en toute sécurité.

Pourquoi le SPF est-il important ?

Imaginons que quelqu'un essaie d'envoyer un courrier électronique en se faisant passer pour vous, peut-être un escroc ou un spammeur.

Le SPF permet aux fournisseurs de messagerie tels que Gmail ou Outlook de reconnaître que ce message ne provient pas d'une source approuvée.

Cet e-mail sera probablement signalé, bloqué ou envoyé dans les spams.

Avec SPF en place, vous dites essentiellement au monde : "Seuls ces serveurs spécifiques sont autorisés à envoyer des courriels au nom de mon domaine".

Tout le reste est filtré, ce qui protège votre marque et vos destinataires.

Quels sont les mécanismes du SPF ?

Le SPF fonctionne selon un processus simple en trois étapes :

• 1. publication d'un enregistrement SPF
  Le propriétaire du domaine ajoute un enregistrement DNS qui répertorie les serveurs autorisés à envoyer des e-mails au nom du domaine.
• 2) Vérification des courriels
  Lorsqu'un courriel est reçu, le serveur de messagerie du destinataire vérifie l'enregistrement SPF en effectuant une recherche DNS. Il compare l'adresse IP de l'expéditeur à la liste des serveurs autorisés.
• 3. décision de livraison
  En fonction du résultat, le serveur de réception prend des mesures : si le courriel provient d'une source approuvée, il est susceptible d'être délivré, mais si le serveur ne figure pas sur la liste, le courriel peut être rejeté ou signalé comme spam.

Comment le SPF s'intègre-t-il dans le BIMI ?

Le SPF fonctionne mieux lorsqu'il est associé à deux autres protocoles de sécurité :

• DKIM (DomainKeys Identified Mail)
  Ce protocole ajoute une signature numérique à vos messages électroniques, offrant ainsi aux boîtes de réception un autre moyen de vérifier si un message a été envoyé par un serveur autorisé.
• DMARC (Domain-based Message Authentication, Reporting, and Conformance - Authentification, notification et conformité des messages basés sur un domaine)
  indique aux boîtes de réception ce qu'il convient de faire en cas d'échec des vérifications SPF ou DKIM, et fournit des rapports détaillés sur toute tentative d'usurpation d'identité de votre marque.

Ensemble, ces technologies constituent une solide ligne de défense contre les attaques de phishing et s'intègrent parfaitement dans votre stratégie de certification BIMI.