Zoom sur | Lutte anti-phishing : Yahoo! étend les domaines impactés par DMARC
Le protocole DMARC a permis de filtrer plus de 600 millions de messages illégitimes chez Gmail dans les premiers mois après son introduction. Au printemps 2014 c’est au tour de AOL et Yahoo! (sur le domaine yahoo.com) de surprendre par son adoption sans préavis et dans sa forme la plus stricte. Yahoo! a annoncé il y a quelques semaines sa mise en œuvre sur pas moins de 62 domaines supplémentaires. Ainsi depuis le 28 mars 2016 yahoo.fr se voit désormais protégé de la même manière. Rappels sur le protocole DMARC, son fonctionnement et les impacts à prévoir.
Rappel : DMARC c’est quoi ?
DMARC (Domain-based Message Authentication, Reporting & Conformance) donne la possibilité au propriétaire du domaine expéditeur de proposer au destinataire d’un message une marche à suivre lorsqu’il identifie – grâce aux deux protocoles SPF et DKIM – que l’expéditeur d’un message n’est pas forcément celui qu’il prétend être. Ainsi le serveur destinataire peut se référer à la politique publiée, grâce à DMARC, par le propriétaire du domaine expéditeur pour prendre une décision sur la façon de traiter un message pour lequel les vérifications sur le protocole SPF et/ou DKIM ont échoué. En fonction de la politique publiée il choisira soit d’accepter le message, soit de le placer en quarantaine ou simplement de le rejeter dès la livraison.
Que se passe-t-il depuis le 28 mars ?
Comme il l’avait déjà fait pour ses domaines principaux en 2014, Yahoo! a maintenant appliqué la règle DMARC la plus stricte « p=reject » dans de nombreux pays. La conséquence directe de la mise en place de cette nouvelle règle est le rejet possible de tout message envoyé avec une adresse expéditrice dans un domaine Yahoo! depuis un serveur d’envoi qui n’est pas géré par Yahoo!. Ainsi seuls les e-mails envoyés depuis ses serveurs Yahoo! sont maintenant considérés comme légitimes.
Quels sont les domaines concernés ?
Après yahoo.com en 2014 puis ymail.com et rocketmail.com en 2015, ce sont 62 domaines qui se voient protégés à leur tour grâce à DMARC. Les pays européens qui bénéficient d’une personnalisation du domaine yahoo sont concernés. On remarquera notamment yahoo.fr, yahoo.de, yahoo.es, yahoo.it, yahoo.at, yahoo.be… La liste complète des domaines est disponible sur le site DMARC : https://dmarc.org/2016/03/yahoo-protects-62-additional-domains-with-dmarc/
Quels sont les impacts potentiels ?
Il convient de vous assurer, si cela n’est déjà fait, qu’aucun des envois que vous gérez n’utilisent une adresse expéditeur s’appuyant sur un des domaines Yahoo! impactés. Vous avez probablement déjà créé une adresse d’expéditeur avec votre propre domaine ou celui de votre marque pour vos envois en masse. Mais qu’en est-il pour certains envois, notamment de type transactionnel, depuis votre site ? Une vérification s’impose dans les meilleurs délais.
Les fournisseurs de messagerie s’impliquent de plus en plus dans le combat pour une meilleure protection de leurs abonnés. Cela passe par la promotion et la mise en place de protocole tel DMARC destiné à détecter et contrer les tentatives de fraude ou d’usurpation d’identité. Après Yahoo !, d’autres comme Microsoft et Google ont d’ailleurs déjà annoncé qu’ils ne tarderaient à franchir eux-aussi le pas. La solution : votre utilisation pour tout type d’envoi de votre propre nom de domaine pour toutes vos adresses expéditeur. C’est de plus un excellent moyen de mieux vous identifier et ainsi légitimer vos communications.
Vous souhaitez obtenir davantage d’information sur l’impact du protocole DMARC ?
Contactez le service délivrabilité de Dolist au 05 57 26 25 70
ou par e-mail