Le logiciel pour une meilleure gestion du cabinet

Sécurité des e-mails

23.01.2024
Sécurité des e-mails

Configurer correctement le Mailing Cenplex

Quel est le problème ?

Plusieurs milliards d'e-mails sont envoyés chaque jour dans le monde. L'e-mail reste donc la principale forme de communication numérique.

Cette réalité rend malheureusement l'envoi d'e-mails très attractif pour les arnaqueurs. Le contenu de ces e-mails frauduleux va de la publicité non sollicitée aux logiciels malveillants en passant par les tentatives de phishing et ils sont regroupés sous le terme de spam.

La grande majorité des expéditeurs de ces spams ne souhaitent pas être reconnus et dissimulent donc l'expéditeur. Ce processus est également appelé "spoofing".

Cela permet à l'expéditeur d'un e-mail de passer pour une entreprise sérieuse alors qu'en réalité, c'est une organisation criminelle qui en est responsable.

Chacun d'entre vous a certainement déjà reçu des e-mails de sa banque ou de son commerçant en ligne qui n'ont pas été envoyés par ces derniers.

C'est précisément ce problème qui devrait enfin être résolu par l'introduction et l'application de la spécification DMARC.

Google et Yahoo, deux grands fournisseurs d'e-mail ont annoncé qu'ils refuseraient tous les e-mails non conformes à la spécification DMARC à partir de juin de cette année 2024. D'autres entreprises, comme par exemple Microsoft, suivront et ont déjà commencé à mettre en œuvre cette mesure.

Qu'est-ce que DMARC

DMARC est l'acronyme de "Domain-based Message Authentication, Reporting and Conformance" et est un protocole ou une spécification ouverte d'authentification des e-mails qui a été développé pour réduire l'utilisation abusive des e-mails. DMARC détecte et empêche les techniques de "spoofing" mentionnées ci-dessus.

DMARC s'appuie sur les techniques "Sender Policy Framework " (SPF) et "DomainKeys Identified Mail" (DKIM) en définissant pour votre domaine expéditeur comment le système e-mail-destinataire doit procéder à l'authentification des e-mails et comment procéder en cas d'erreur.

Pour simplifier, on peut dire que SPF permet de garantir que l'expéditeur d'un e-mail est autorisé à envoyer un e-mail avec l'adresse correspondante.

Grâce à l'utilisation de DKIM, le destinataire d'un e-mail peut s'assurer que l'e-mail reçu provient effectivement d'un expéditeur valide.

Alors que les techniques susmentionnées décrivent qui est autorisé à envoyer un e-mail (SPF) ou garantissent que cet e-mail provient de l'expéditeur sans être modifié d'une certaine manière (DKIM), l'expéditeur peut, selon la spécification DMARC, définir en outre une directive sur la manière dont le destinataire doit traiter un e-mail qui ne répond pas aux exigences dans l'un ou l'autre cas. En principe, grâce à DMARC, c'est à vous de décider comment Google ou Microsoft, par exemple, doit traiter les e-mails qui ont été envoyés en votre nom, mais qui ne proviennent pas de vous.

Que dois-je faire ?

Avec cabinetmail.ch ou praxismail.ch

Si votre Mailing (e-mails) dans Cenplex passe par cabinetmail.ch ou praxismail.ch, vous n'avez pas à faire quoi que ce soit. Nous avons déjà tout configuré correctement pour vous, de sorte que vous répondez déjà pleinement à ces exigences.

Avec votre propre sous-domaine

Si vous avez activé votre Mailing dans Cenplex pour votre propre domaine ou sous-domaine, il y a encore deux points dont vous devez vous assurer.

Il faut ajouter deux enregistrements DNS ou s'assurer qu'ils sont disponibles. Il est donc préférable de transmettre cette information à la personne qui gère votre site web (domaine) pour vous.

  1. ajouter ou élargir l'enregistrement SPF
    Un enregistrement DNS de type "TXT" doit être créé pour le sous-domaine que vous utilisez pour votre Mailing. Supposons que votre sous-domaine pour le Mailing dans Cenplex soit "email.exemplephysio.ch", vous devez alors saisir l'enregistrement TXT suivant :
    Type : TXT
    Sous-domaine : email
    Valeur: v=spf1 include:sendgrid.net +a -all

    Exemple d'enregistrement SPF

    IMPORTANT : "e-mail" représente le sous-domaine que vous utilisez, c'est-à-dire que vous devez vérifier brièvement dans Cenplex quelle est l'adresse de l'expéditeur de vos e-mails et utiliser le sous-domaine correct ici

  2. Ajouter ou vérifier l'enregistrement DMARC
    Si vous utilisez déjà un autre mailing pour votre domaine principal (p.ex. Office365), il est bien possible que vous ayez déjà déposé un enregistrement DMARC.
    Vérifiez donc d'abord s'il existe déjà un enregistrement de type "TXT" pour votre domaine principal, qui commence par "v=DMARC1". Si oui, vous ne devez rien faire de plus.
    Si ce n'est pas le cas, ajoutez l'enregistrement DNS suivant :
    Type : TXT**
    Sous-domaine : _dmarc.email
    Valeur: v=DMARC1; p=none

    Exemple d'enregistrement SPF

    IMPORTANT : "E-mail" représente le sous-domaine que vous utilisez, c'est-à-dire que vous devez vérifier brièvement dans Cenplex quelle est l'adresse de l'expéditeur de vos e-mails et utiliser ici le sous-domaine correct.

    Nous recommandons d'élargir la valeur de cette enregistrement pour les informations DMARC à une adresse e-mail à laquelle les rapports DMARC peuvent être envoyés.
    Pour cela, il est préférable de créer une nouvelle adresse e-mail qui ne sera utilisée que dans ce but et d'indiquer la valeur suivante pour l'enregistrement DMARC:
    v=DMARC1; p=none; pct=100; rua=mailto:DMARCEMAIL
    Très important : remplace "DMARCEMAIL" par l'adresse e-mail que tu as créée à cet effet.

  3. Vérifier que tout est correct
    Attendez d'abord 10-15 minutes après avoir ajouté les enregistrements DNS. Sur le site web MXToolbox, vous pouvez maintenant vérifier si tous les paramètres ont été correctement définis et si votre mailing Cenplex est désormais conforme à DMARC.
    Ouvrez d'abord le lien Toolbox et indiquer ensuite tout simplement le domaine de messagerie que vous utilisez dans Cenplex.

    Vérifier l'enregistrement DMARC

    Si les 4 coches vertes apparaissent dans le rapport de test, cela signifie que tout a fonctionné.
    Maintenant, cliquez sur le bouton orange pour passer à "SPF Record Lookup" et chercher à nouveau. Si l'enregistrement SPF a été correctement saisie, le résultat devrait ressembler à ceci :

    Vérifier l'enregistrement DMARC

Contactez-nous

N'hésitez pas à nous contacter et nous vous enverrons un e-mail avec des instructions détaillées pour votre domaine e-mail. Nous restons bien entendu à votre disposition pour toute question supplémentaire.