ZEROSPAM, partenaire de la FCCQ et spécialiste du filtrage du courrier électronique, explique le phénomène et propose des solutions.

Qui n’a pas déjà trouvé dans sa boîte de réception un authentique pourriel qui semblait provenir de sa propre adresse courriel? Qu’est-ce que c’est que ce phénomène?

C’est de l’usurpation d’adresse d’envoi, une technique que les polluposteurs utilisent fréquemment et qui consiste à trafiquer l’adresse d’envoi de leurs messages. L’usurpation d’un nom de domaine valide leur permet d’avoir une apparence de légitimité et les aide aussi à couvrir leurs traces. Mais pour celui dont l’adresse ou le domaine est usurpé, il y a des conséquences.

La première conséquence, c’est le tort causé à votre réputation. Car si vous avez reçu un pourriel de votre domaine, dites-vous bien que beaucoup d’autres personnes en ont aussi reçu. Ce qui veut dire que, tout à coup, vous semblez être responsable de l’envoi de pourriel. Voilà qui n’est ni agréable ni positif. La deuxième conséquence peut être plus grave. Parmi tous les serveurs qui recevront ces pourriels semblant provenir de votre domaine, certains sont pourvus de solutions de filtrage qui reconnaîtront la nature nuisible de ces envois. Ces serveurs refuseront les messages et enverront des avis de non-livraison à… votre serveur d’envoi puisque les messages semblent provenir de votre domaine. Si la campagne de pollupostage est assez volumineuse, votre serveur peut se trouver submergé d’avis de non-livraison même s’il n’est responsable d'aucuns de ces envois. Heureusement, il existe aujourd’hui une mesure permettant de réduire les risques d’usurpation : la publication d’enregistrements SPF.

Un enregistrement SPF est un standard ouvert et gratuit qui permet au propriétaire d’un nom de domaine de spécifier la liste des serveurs autorisés à envoyer du courriel pour son domaine. Cette liste est intégrée au système de noms de domaine, le DNS. Pour que cette mesure fonctionne, le serveur de réception doit effectuer une validation. Cette validation consiste à vérifier pour chaque courriel entrant si un enregistrement SPF existe pour ce domaine et si oui, si le courriel provient bien de l’un des serveurs d’envoi spécifiés. Si le serveur d’envoi ne fait pas partie de la liste publiée dans l’enregistrement SPF, le courriel sera rejeté.

Vous aurez compris que, même si vous publiez un enregistrement SPF, les courriels usurpant votre nom de domaine continueront à être acceptés par les serveurs qui n’effectuent pas les vérifications SPF à l’entrée. La bonne nouvelle, c’est qu’un nombre grandissant d’entreprises se sensibilisent à la technologie SPF et que de plus en plus de serveurs effectuent ces validations. En outre, les polluposteurs préfèrent usurper les domaines non protégés par un enregistrement SPF.

Il est relativement facile de publier un enregistrement SPF et c’est tout à fait gratuit. Pour en savoir davantage sur les enregistrements SPF, visitez le www.openspf.org.

Si vous êtes client de ZEROSPAM, notre équipe technique vous aidera à publier un enregistrement complet et valide. En outre, vous serez protégé contre les tempêtes d’avis de non-livraison.