Nouvelles directives annoncées par Google et Yahoo pour renforcer la sécurité et la diffusion des e-mails.
En réponse au danger croissant de cyberattaques par e-mail, Google et Yahoo ont annoncé leur intention d'introduire des exigences plus strictes en matière d'authentification des e-mails à partir de 2024. Les nouvelles normes obligeront les expéditeurs à démontrer la légitimité de leurs e-mails et à s'assurer qu'ils n'ont pas été falsifiés ou falsifiés.
À compter du 1er février 2024, Les adresses e-mail Gmail et Yahoo nécessiteront un nouvel ensemble de directives obligatoires pour la livraison des e-mails.
Pour garantir la livraison sécurisée des e-mails, les organisations qui envoient plus de 5 000 e-mails par jour devront se conformer à la nouvelle réglementation. Les organisations devront mettre en œuvre plusieurs mesures pour garantir que leurs e-mails parviennent dans les boîtes de réception des destinataires Gmail et Yahoo et éviter que vos e-mails ne soient bloqués ou marqués comme spam.
Quels sont les comptes concernés ?
Toute adresse e-mail de Google ou Yahoo sera affectée. Un compte Google est l'un des types de comptes suivants :
@gmail .com, @googlemail .com et tout compte professionnel ou scolaire de Google Workspace.
Tous les comptes de messagerie Yahoo qui se terminent par @yahoo .com et divers anciens comptes Yahoo, tels que @rocketmail .com
Quelles sont les nouvelles exigences ?
Configurez l'authentification des e-mails SPF et DKIM pour votre domaine.
Configurez l'authentification des e-mails DMARC pour votre domaine d'envoi à au moins p=0. Google recommande de configurer des rapports DMARC afin que vous puissiez surveiller les e-mails envoyés depuis votre domaine ou ceux qui semblent également être envoyés depuis votre domaine.
Configurez le désabonnement en un clic et incluez un lien de désabonnement clairement visible dans le corps du message.
Assurez-vous que les domaines d'envoi et les adresses IP disposent d'enregistrements PTR.
Formatez les messages conformément à la norme RFC 5322.
Que sont le SPF, le DKIM et le DMARC ?
SPF
SPF est l'abréviation de Sender Policy Framework, ce qui vous permet de publier des adresses IP fiables pour votre domaine. Nous pouvons imaginer SPF comme un agent de sécurité virtuel pour votre courrier électronique, et vous lui donnez une liste approuvée d' « invités », c'est-à-dire qui est autorisé à envoyer des e-mails en votre nom. Si un e-mail devait être envoyé depuis une adresse IP ne figurant pas dans la liste, il est susceptible d'être signalé comme suspect. Découvrez comment créer et itérer un enregistrement SPF ici.
DKIM
DKIM est l'abréviation de DomainKeys Identified Mail et vous permet de signer de manière cryptographique les e-mails que vous envoyez pour vous assurer qu'ils proviennent de votre domaine. Essentiellement, le DKIM revient à apposer un sceau numérique d'authenticité sur votre e-mail ; il s'agit d'une signature qui ne peut être créée que par vous et votre serveur de messagerie. Une fois qu'il a atteint sa destination, le destinataire peut vérifier le « sceau » pour s'assurer qu'il provient bien de la personne à laquelle il prétend appartenir et qu'il n'a pas été falsifié en cours de route. Découvrez comment créer et gérer votre enregistrement DKIM ici.
DMARC
DMARC est l'abréviation de Domain-based Message Authentication, Reporting and Conformance et permet à votre organisation de définir des politiques sur la manière dont les serveurs de réception traitent les e-mails qui ne passent pas les contrôles SPF ou DKIM, y compris les e-mails qui doivent être supprimés s'ils ne sont pas fiables. Nous pouvons considérer la DMARC comme le patron qui supervise le SPF et le DKIM. Ainsi, une fois qu'un e-mail a réussi ses vérifications, la DMARC décide quoi en faire en indiquant au serveur récepteur s'il doit accepter, le marquer comme suspect ou rejeter l'e-mail.
Pourquoi ces mesures sont-elles mises en place ?
Il s'agit de protéger votre courrier électronique et de réduire le nombre de spams qui se retrouvent dans la boîte de réception de l'utilisateur. La mise en œuvre de mesures d'authentification des e-mails doit être considérée comme une meilleure pratique pour toutes les organisations, grandes et petites. Si ces directives ne sont pas mises en œuvre, les e-mails envoyés par de grandes organisations risquent d'être envoyés dans des dossiers indésirables ou même de ne pas être livrés du tout.
Les grandes entreprises sont une cible prisée des cybercriminels en matière d'usurpation d'identité. Les acteurs malveillants choisissent souvent d'usurper de grandes entités, telles que Royal Mail et Paypal, car la plupart des utilisateurs reçoivent régulièrement des e-mails de leur part. Par conséquent, ces entités ont plus de chances de réussir, les destinataires s'attendant souvent à recevoir un e-mail de la part de cette entreprise. La mise en œuvre de mesures visant à empêcher l'usurpation d'identité réduira de manière significative le nombre de spams que les internautes reçoivent de la part d'acteurs malveillants se faisant passer pour ce type de grandes organisations. Cela donnera aux utilisateurs l'assurance que les e-mails qu'ils reçoivent sont légitimes et renforcera la confiance.
FAQs
Comment ces nouvelles directives de Google et Yahoo visent-elles spécifiquement à atténuer le risque de cyberattaques par e-mail ? Existe-t-il des types particuliers de menaces ou de vulnérabilités auxquels ces directives sont destinées à remédier ?
Réponse : Les nouvelles directives introduites par Google et Yahoo visent à renforcer la sécurité des e-mails et à atténuer les risques associés aux cyberattaques par e-mail. Ces directives obligent les expéditeurs à démontrer la légitimité de leurs e-mails et à s'assurer qu'ils n'ont pas été falsifiés ou falsifiés. Plus précisément, des mesures telles que les protocoles d'authentification SPF, DKIM et DMARC sont obligatoires pour authentifier l'identité de l'expéditeur et empêcher les e-mails non autorisés d'atteindre les boîtes de réception des destinataires. En mettant en œuvre ces exigences d'authentification plus strictes, Google et Yahoo visent à réduire les risques de tentatives de phishing, d'usurpation d'identité et d'autres activités malveillantes menées par e-mail.
Ces nouvelles directives auront-elles un impact sur la délivrabilité ou la sécurité des e-mails pour les destinataires utilisant des services de messagerie autres que Gmail et Yahoo ? En d'autres termes, ces changements sont-ils susceptibles de devenir des normes du secteur qui affecteront les systèmes de messagerie au-delà de Google et Yahoo ?
Réponse : Bien que l'impact immédiat de ces directives soit directement ressenti par les utilisateurs des services de messagerie Gmail et Yahoo, leurs implications plus larges pourraient influencer les systèmes de messagerie au-delà de ces plateformes. Google et Yahoo étant des acteurs majeurs dans le domaine des fournisseurs de services de messagerie, leur adoption de normes d'authentification des e-mails plus strictes pourrait créer un précédent pour l'adoption à l'échelle du secteur. Il est donc possible que ces changements deviennent à terme des normes du secteur, affectant la délivrabilité et la sécurité des e-mails pour les utilisateurs sur les différentes plateformes de messagerie.
Y a-t-il des défis ou des complications potentiels que les organisations pourraient rencontrer lors de la mise en œuvre des nouvelles exigences, en particulier pour celles qui ne sont pas familiarisées avec les protocoles SPF, DKIM et DMARC ? Quelles ressources ou quel soutien seront disponibles pour aider les organisations à répondre à ces exigences ?
Réponse : La mise en place de politiques SPF, DKIM et DMARC peut être une tâche ardue. Cependant, chez ACDS, notre équipe technique qualifiée peut vous aider tout au long du processus. En outre, Google recommande d'utiliser un outil de création de rapports pour surveiller les e-mails envoyés et empêcher toute utilisation non autorisée de votre domaine. Notre outil, Email Guard, garantit que votre organisation est équipée d'enregistrements SPF, DKIM et DMARC et fournit des rapports et des informations utiles sur une plateforme conviviale.
Quelles sont les prochaines étapes pour les organisations concernées ?
Si vous êtes une organisation qui envoie plus de 5 000 e-mails par jour à des comptes Gmail et Yahoo, ces mesures devront être mises en œuvre d'ici le 1er février 2024. Pour être aussi sécurisé que possible, le processus de mise en œuvre doit commencer prochainement afin que votre organisation dispose d'un cadre solide au moment où ils seront obligatoires.
Contactez-nous à l'ACDS dès aujourd'hui !
L'ACDS peut aider votre organisation à mettre en place ces nouvelles exigences. Notre solution est rentable et facile à déployer. Vous souhaitez en savoir plus sur la manière dont nous pouvons aider votre entreprise ? Contactez un expert en cybersécurité dès aujourd'hui.