L’email est un des principaux sujets de préoccupation de nos clients. Pourquoi ? Tout d’abord parce qu’il est un des outils de communication les plus utilisés. Une entreprise écrit tous les jours à ses clients, ses fournisseurs et recherche une bonne « délivrabilité ». L’email est aussi un vecteur important de propagation du risque cyber et son utilisation nécessite une grande prudence.
👩🔧 Principe de fonctionnement
Tout comme pour un envoi postal vous émettez un email depuis une adresse vers une autre adresse. Votre email, par exemple michel@amediasolutions.fr est composé de trois éléments :
- Le pseudo ou partie locale : michel dans notre exemple
- @
- Le nom de domaine : amediasolutions.fr dans notre exemple.
Le domaine c’est l’adresse de l’immeuble, le pseudo le numéro de l’appartement.
Lorsque vous envoyez un courrier postal :
- Etape 1 : Vous rédigez un message et le glissez dans une enveloppe
- Etape 2 : Vous postez votre courrier via votre bureau de poste
- Etape 3 : La Poste envoie le courrier au destinataire
- Etape 4 : Vous trouvez votre courrier, à votre adresse, dans votre boîte aux lettres
Lorsque vous envoyez un email :
- Etape 1 : Vous rédigez un message sur votre ordinateur
- Etape 2 : Votre email est envoyé grâce au protocole SMTP (La Poste joue le rôle du serveur SMTP)
- Etape 3 : Votre courrier électronique est envoyé au serveur POP ou IMAP du destinataire
- Etape 4 : Vous consultez votre email, en vous connectant à votre boîte aux lettres électronique
L’émetteur et le destinataire utilisent un serveur de mail qui permet de gérer l’envoi et la réception.
Prérequis pour envoyer un email
Pour envoyer un email il faut :
- Un nom de domaine correctement paramétré
- Un serveur de mail
- Une boite mail paramétrée sur le serveur de mail
- Un ordinateur, un smartphone, une tablette
- Un logiciel ou une application (Type Outlook) ou bien un webmail c’est à dire une version web du client de messagerie
🤷 Pourquoi mon email n’arrive pas ?
Parce-que vous écrivez à quelqu’un qui n’existe pas ou plus !
Lorsqu’un email n’arrive pas à bon port il faut déjà vérifier que l’adresse de votre destinataire est la bonne. Si le serveur de messagerie de votre destinataire est bien paramétré et que le nom de domaine auquel vous écrivez est le bon, vous recevrez sans doute un message automatique vous indiquant qu’il y a un problème dans l’adresse. Dans certains cas ce n’est pas le cas et il faut donc vérifier que l’adresse existe bien :
- Commencer par vérifier que l’adresse et conforme : pseudo@domaine.extension
- le pseudo peut contenir des lettres, des chiffres, certains caractères spéciaux mais pas d’accent par exemple.
Si vous voulez tester l’existence d’un email vous pouvez également utiliser l’outil suivant : https://www.deltadromeus.com/fr/
Parce-que le serveur de mails de votre destinataire est HS
Oui c’est une possibilité comme l’incident qui a privé des millions d’usagers de messagerie en décembre 2023 par exemple.
Pour détecter ce type de panne vous pouvez consulter les sites d’actualités ou les sites qui référencent les pannes comme https://downdetector.fr/
Parce-que mon serveur de mails est HS
C’est également une possibilité. Il peut s’agir d’une panne purement technique ou alors d’un blacklistage. Si le serveur de mails se met par exemple à envoyer des quantités industrielles d’emails les autres serveurs peuvent le considérer comme un spammeur et le blacklister, ce qui rend l’envoi d’emails inopérant. Seul votre fournisseur d’emails pourra vous renseigner sur cette éventualité.
Parce-que mon nom de domaine est mal paramétré
En matière d’emails tous les serveurs de mails ont durci leur politique de réception pour lutter contre le spam. Trois notions sont désormais quasiment indispensables pour envoyer sereinement un email et vous devez vérifier auprès de votre fournisseur de nom de domaine qu’elles sont correctement paramétrées :
- SPF
- DKIM
- DMARC
SPF – Sender Policy Framework
Le SPF est une norme dont l’objectif est d’authentifier le serveur de messagerie émetteur d’un courrier électronique. Autrement dit, le serveur de messagerie utilisé pour envoyer l’email est-il autorisé à envoyer des emails pour le domaine en question ?
SPF permet d’authentifier le serveur d’envoi
À chaque fois qu’un email est envoyé, le serveur de messagerie de réception va récupérer le nom de domaine de l’expéditeur à partir de l’en-tête de l’email. Il va ensuite questionner le domaine en question de manière à récupérer la liste des IP autorisées à envoyer un email. Si l’adresse IP est autorisée, l’email est considéré comme authentique et est accepté. Si ce n’est pas le cas, le serveur de réception peut rejeter l’email ou le marquer comme suspect.
A ce jour SPF est indispensable pour faire fonctionner correctement ses emails.
DKIM – Domain Keys Identified Mail
Le DKIM est une méthode d’authentification du courrier électronique basée sur des signatures cryptographiques qui vise à lutter contre l’usurpation d’adresse email et la modification des messages. Cette une mesure de protection intéressante contre le phishing et le spoofing puisque l’on va chercher à vérifier l’authenticité d’un email.
Lorsque DKIM est utilisé, une signature numérique est ajoutée à l’en-tête des emails que vous envoyez. Ainsi, lorsqu’un email est envoyé, le serveur d’envoi signe l’email en générant une empreinte unique de celui-ci grâce à une clé privée. Cette empreinte est ensuite insérée dans l’en-tête de l’email sous forme de signature DKIM.
DKIM permet de garantir qu’un email n’a pas été falsifié pendant son trajet
Le serveur de réception, lui, va vérifier cette signature. Pour cela, il va utiliser la clé publique du domaine de l’expéditeur, qu’il peut trouver dans les enregistrements DNS de ce domaine.
A ce jour plusieurs services de mails du marché (gmail par exemple) exigent une signature DKIM. Si DKIM n’est pas paramétré sur votre domaine il est normal que vous ne puissiez plus écrire à des boites gmail.
DMARC – Domain-based Message Authentication, Reporting & Conformance
Le DMARC est une spécification technique complémentaire au SPF et au DKIM. DMARC va être capable d’authentifier les emails grâce aux informations contenues dans les enregistrements SPF et DKIM. Pour passer l’authentification DMARC, les messages doivent être authentifiés par SPF et/ou DKIM.
DMARC va aussi permettre de définir une politique sur la conduite à tenir lorsqu’un email échoue aux tests d’authentification. Dans ce cas, la politique DMARC peut être de laisser passer l’email et de l’historiser, de le mettre en quarantaine (c’est-à-dire le mettre dans le dossier spam), ou de le rejeter complètement.
Si dans les faits DMARC n’est pas forcément indispensable à ce jour il tend à le devenir.
Chez Amedia Solutions tous les domaines de nos clients que nous gérons utilisent SPF, DKIM et DMARC !
Parce-que mon email est considéré comme suspect ou non conforme
Même si votre domaine est correctement configuré, votre email peut-être considéré comme spam ou comme ne respectant pas les règles de réception du serveur de destination. Plusieurs explications à cela :
Le poids de l’email dépasse le quota autorisé par le serveur de destination.
Certains serveurs de mails n’autorisent pas les pièces jointes trop lourdes. Lorsque c’est le cas et que le serveur de destination est correctement paramétré vous recevrez un retour automatique vous indiquant que votre email dépasse la limite autorisée. Attention c’est la totalité de l’email qu’il faut considérer : le corps et les pièces jointes. Tout en sachant que les différents encodages et cryptages font que l’email est toujours plus gros lorsqu’il est reçu que son poids intrinsèque au départ.
Le corps de votre message est suspect. Souvent le problème va se situer au niveau de la signature de mail.
Si par exemple vous utilisez des liens hypertextes et que le texte ne correspond pas au lien qu’il porte le serveur de destination peut considérer cela comme du phishing
Si j’écris dans ma signature de mail : www.amediasolutions.fr que je le transforme en lien hypertexte mais avec un lien pointant vers un autre site, comme ci-contre : www.amediasolutions.fr çà peut être suspect ! (Allez-y cliquez !)
L’antispam du destinataire vous a bloqué
Soit parce qu’il considère votre email comme suspect soit parce qu’il a carrément bloqué votre domaine ou votre email … Dans ce cas il faut contacter le destinataire pour qu’il vous débloque.
👩⚕️ Evaluer la santé de mes emails !
Il existe un site internet mail-tester.com qui peut vous permettre de connaître l’état de santé de votre messagerie. Le principe est simple vous écrirez à l’adresse indiquée et vous lancez le diagnostic, plus la note finale est proche de 10/10 et plus votre email a de chances d’être correctement délivré.
🕵️ Pourquoi dois-je me méfier des emails que je reçois ?
Parce-que l’email est le principal vecteur de risque cyber. Faites toujours attention aux pièces jointes, aux liens (phishing) qui peuvent être le moyen de télécharger à votre insu un programme malveillant.
Le phishing (ou hameçonnage) consiste à envoyer un message frauduleux au consommateur, en tant qu’administration, banque ou autre établissement, pour récupérer des données personnelles
Méfiez-vous aussi de vos interlocuteurs habituels ils peuvent être victimes d’une usurpation d’identité (spoofing)
Une attaque par usurpation d’identité en ligne, ou spoofing, est une forme de cybercriminalité dans laquelle l’attaquant falsifie une identité ou trompe la victime avec de fausses informations en ligne. L’usurpation d’identité peut impliquer l’usurpation d’identité d’autres personnes, la création de faux sites Web et la falsification de la position GPS de l’attaquant.
Attention également à l’arnaque au RIB, ainsi lorsque vous recevez une facture de la part de votre fournisseur habituel, avant de la régler assurez-vous que le RIB du fournisseur n’a pas changé, si c’est le cas appelez-le et vérifier avec lui si ce changement est normal ou pas.
Cette escroquerie consiste en une modification frauduleuse des coordonnées de paiement d’un fournisseur au profit d’un tiers escroc ou complice. Cette arnaque appartient à la grande famille des arnaques au virement bancaire.
🙋♂️ Qu’est-ce qu’Amedia Solutions peut me proposer en matière d’email ?
Amedia Solutions peut vous fournir :
- Un nom de domaine personnalisé et paramétré avec SPF, DKIM et DMARC
- Une infrastructure mail avec serveur de messagerie. Système redondé et sauvegardé
- Une solution de mail classique ou une solution de messagerie collaborative Exchange avec contacts et agenda partagés.
- Une installation locale sur un client de messagerie que ce soit sur ordinateur ou mobile
- Un webmail
- Et bien entendu un accompagnement à la mise en place et une assistance quotidienne.
VOUS POUVEZ EGALEMENT NOUS JOINDRE PAR TELEPHONE AU 05.55.18.23.58