La principale menace pour les données en entreprise reste les employés (faille physique). Les arnaques reçues via email sont récurrentes et très variées. Se défendre contre ces attaques est primordial. Sensibiliser les utilisateurs à la menace est une première mesure, mais même une personne sensibilisée peut commettre une erreur et se faire hameçonner. Le meilleur moyen reste alors de filtrer les messages en amont afin que l’utilisateur n’ait pas l’occasion de les voir .

Fonctionnement du protocole SPF

Cet article s’intéresse à un des trois piliers de la protection email, le SPF. Il forme le trio gagnant de l’authentification email avec le DKIM et le DMARC.

Le SPF (Sender Policy Framework) est un processus d’authentification qui assure que votre email peut être reçu et conforme. Il vous permet d’indiquer qui est autorisé à utiliser votre nom de domaine lors de l’envoi de mails. Pour cela, il faut effectuer un enregistrement (sous forme TXT) au sein de votre serveur DNS. Puis venir enregistrer les adresses IP que vous autorisez ainsi que les fournisseurs de messagerie que vous acceptez.

Une fois SPF mis en place, voici ce qu’il se passe :

  • Les fournisseurs de messagerie regardent l’enregistrement SPF et cherchent le domaine inclus de l’expéditeur (mailfrom).
  • Si l’adresse IP depuis laquelle le message est envoyé est répertoriée, l’authentification SPF réussie et vous recevez le message.
  • Dans le cas contraire, il sera bloqué et le message échouera.

Une norme importante mais insuffisante

Cette norme a pour premier effet d’améliorer la légitimité de vos mails car votre domaine à moins de chance de se faire usurper. Mais elle ne garantit pas que la partie locale de l’adresse mail est authentique.

Ensuite, elle est efficace sous réserve que vous mettiez les enregistrements à jour régulièrement. Auquel cas, ils peuvent vite devenir obsolètes. En effet, les fournisseurs qui envoient des mails au nom de votre entreprise changent régulièrement et sont de plus en plus nombreux.

De plus, en cas de transfert de mail, le SPF ne s’applique pas. Il est également insuffisant car il ne vérifie pas l’authenticité du nom de domaine de l’expéditeur d’un message. Cette protection peut donc être contournée, même si elle est un premier pas indispensable à une sécurité optimale de vos emails.

Il existe une autre norme prévue pour compléter la protection mise en place par SPF : DKIM (DomainKeys Identified Mail). Nous vous proposons de la découvrir en suivant ce lien : Qu’est-ce que le DKIM ?