Cet article explique pourquoi il est important d'authentifier vos courriels.

L’authentification des courriels est ce qui permet de différencier les courriels légitimes des courriels indésirables qui utiliseraient votre domaine. Une bonne configuration prouve à vos destinataires que vos courriels sont légitimes et aide à bloquer les courriels qui ne le sont pas.

Une bonne authentification vous permet aussi d’établir votre réputation d’envoyeur, contribue à augmenter vos taux de livraison, réduit les risques que vos courriels soient filtrés et classés comme pourriels et à augmenter la confiance de vos destinataires envers vos communications électroniques.

À l’inverse, ne pas authentifier vos courriels vous expose à des risques. Si un serveur de réception ne peut prouver qu’un serveur a le droit de transmettre des courriels en votre nom, vous vous exposez aux conséquences principales suivantes :

  • Il sera plus difficile de créer et de maintenir une bonne réputation d’envoyeur, et cette réputation peut être facilement endommagée par une campagne de pourriels exploitant la réputation de votre domaine ;
  • Vos destinataires pourraient être avisés que les courriels « ne semblent pas provenir réellement de vos domaines », ou que l’origine du courriel ne peut être confirmée ;
  • Vos domaines pourraient facilement être exploités par des campagnes d’hameçonnage, puisque qu’il n’est pas possible de différencier vos courriels légitimes de ceux qui ne le sont pas.

Il existe deux façons d'authentifier les courriels :

Il faut savoir que même si la signature DKIM ou le protocole SPF aident à prouver qu’un courriel est légitime, leur absence ou échec ne prouvent pas l’inverse.

Par conséquent, il est important de mettre en place une politique DMARC pour pallier à cette incertitude et indiquer explicitement ce qui doit être fait avec un courriel non authentifié.