Sur cette page
- Pourquoi configurer l'authentification ?
- Quel type d'authentification dois-je configurer ?
- Comment fonctionne l'authentification ?
- Étapes suivantes
Pourquoi configurer l'authentification ?
La configuration de l'authentification vous permet de protéger les e-mails sortants de votre organisation. Vous pouvez ainsi :
- empêcher les messages légitimes d'être marqués comme spam ;
- empêcher les spammeurs de se faire passer pour votre organisation par spoofing ou hameçonnage.
Avantages de l'authentification des e-mails pour votre organisation et vos utilisateurs.
Pour afficher les sous-titres disponibles ou modifier la langue des sous-titres, cliquez sur
Sous-titres au bas de la fenêtre de la vidéo, puis sélectionnez une langue.
Quel type d'authentification dois-je configurer ?
Tous les expéditeurs d'e-mails doivent configurer DKIM et/ou SPF :
- DKIM : le protocole DKIM (DomainKeys Identified Mail) empêche la modification du contenu de vos messages pendant leur transfert.
- SPF : le protocole SPF (Sender Policy Framework) permet d'éviter que des expéditeurs usurpent votre identité. Il empêche les spammeurs et autres pirates informatiques d'envoyer des e-mails semblant provenir de votre organisation.
Recommandations de Google :
- Configurez à la fois DKIM et SPF. Le protocole DKIM simplifié indique que vous avez rédigé l'e-mail. SPF indique que votre serveur a envoyé l'e-mail. DKIM et SPF envoient donc un signal plus fort indiquant que l'e-mail vient de vous, car vous l'avez écrit et envoyé.
- Configurez l'authentification DMARC, qui vous permet de choisir ce qu'il advient des messages qui ne passent pas les contrôles SPF ou DKIM.
- Vous pouvez configurer BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) pour ajouter le logo de votre marque validée afin d'authentifier vos e-mails.
- Pour éviter l'hameçonnage dans Gmail, vous pouvez également activer l'analyse des messages avant distribution.
Lorsque vous envoyez des e-mails à des comptes Gmail, vous devez respecter les conditions requises pour l'authentification décrites dans les Consignes pour les expéditeurs de messages.
Comment fonctionne l'authentification ?
Prenons cet exemple concret. Pendant la pandémie de COVID-19, nous avons constaté une forte augmentation des attaques malveillantes par e-mail visant les organismes de santé. Ces attaques impliquaient l'envoi d'e-mails frauduleux, dans lesquels les pirates informatiques se faisaient passer pour l'organisation afin de solliciter des dons. Les adresses e-mail et mots de passe détenus par l'organisme de santé ont été divulgués en ligne, tandis que des personnes ont été trompées et ont fourni des informations personnelles.
Une semaine après l'implémentation de DMARC, le nombre de messages qui semblaient provenir de l'organisme de santé a diminué de 70 %. En quelques semaines, toutes les usurpations d'identité par e-mail ont cessé.
Étapes suivantes
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.