Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-message-authentication

Authentification de message

L’authentification de message vous permet de vérifier si un email a bien été envoyé par l’expéditeur indiqué. Sophos Email Security utilise DMARC, SPF et DKIM pour effectuer ces vérifications.

Les vérifications de l’authentification de message sont effectuées dans l’ordre d’apparition. En cas d’échec d’authentification du premier expéditeur, les autres authentifications ne sont pas effectuées. Voir Fonctionnement de l’authentification des messages.

Retrouvez plus de renseignements sur l’ordre dans lequel les authentifications sont effectuées dans différents scénarios sur Séquence d’authentification des messages.

Nous vous recommandons de définir chaque catégorie d’authentification de message sur Quarantaine.

Vous pouvez remplacer l’authentification de message en autorisant des domaines et adresses email dans la Liste d’autorisation de messages entrants.

Pour chaque authentification de message, vous pouvez choisir d’envoyer des messages qui ne parviennent pas dans la Quarantaine de l’utilisateur final.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) est une stratégie d’authentification de la messagerie et un protocole d’édition de rapports. Elle est basée sur les protocoles DKIM et SPF pour détecter et empêcher l’usurpation de la messagerie. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DMARC.

Vous pouvez sélectionner :

  • Conforme à la stratégie de l’expéditeur : ce qui arrive au message dépend de ce que l’expéditeur a indiqué dans la stratégie DMARC. Il s’agit de la valeur par défaut.
  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

SPF

Sender Policy Framework (SPF) vous permet de vérifier que la messagerie entrante provient d’une adresse IP autorisée par les administrateurs du domaine d’envoi. Les messages de spam et de phishing (hameçonnage) utilisent régulièrement des adresses contrefaites.

Une Défaillance matérielle se produit lorsque l’adresse IP de l’expéditeur n’est pas répertoriée en tant qu’expéditeur autorisé. Pour s’assurer que seule l’adresse IP autorisée puisse envoyer des emails, l’expéditeur doit sélectionner -all dans l’enregistrement SPF. Cette option est la vérification SPF par défaut pour laquelle vous pouvez configurer l’action d’échec.

Vous pouvez également configurer l’action pour d’autres options d’échec SPF telles que :

  • Défaillance logicielle : Se produit lorsque l’adresse IP de l’expéditeur n’est pas autorisée. Ceci pourrait être dû au fait que le propriétaire du domaine n’a pas défini de restriction définitive, ce qui aurait pour conséquence un plus grand « échec ». Pour s’assurer que seule l’adresse IP autorisée puisse envoyer des emails, mais pas définitivement, l’expéditeur doit sélectionner ~all dans l’enregistrement SPF.
  • Neutre : Se produit lorsque le domaine de l’expéditeur indique explicitement qu'il n’est pas en mesure de confirmer si l’adresse IP de l’expéditeur est autorisée ou non, en sélectionnant ?all dans l’enregistrement SPF. Dans ce cas, les emails provenant de n’importe quelle adresse IP donnent un résultat neutre.
  • Incompatible : Se produit lorsque l’expéditeur n’a pas configuré l’enregistrement SPF.
  • Défaillance temporaire : Se produit en raison d’une erreur temporaire, généralement due au serveur de nom de domaine (DNS), lors de la vérification. Cette erreur peut se résoudre d’elle-même sans aucune intervention de l’opérateur DNS.
  • Défaillance permanente : Se produit lorsque les enregistrements publiés du domaine ne peuvent pas être interprétés correctement. Ceci indique une erreur qui nécessite l’intervention de l’opérateur DNS.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. Il s’agit de la valeur par défaut.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

DKIM

DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable utilisée pour signer et valider un message en fonction du domaine de l’expéditeur. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DKIM.

Une Défaillance matérielle se produit lorsque le DKIM est configuré, que la signature DKIM se trouve dans l’email et que le DNS répond correctement, mais que la vérification du DKIM ne réussit pas. Cette option est la vérification DKIM par défaut pour laquelle vous pouvez configurer l’action d’échec.

Vous pouvez également configurer l’action pour d’autres options d’échec DKIM telles que :

  • Incompatible : Se produit lorsque l’expéditeur n’a pas configuré DKIM ou que la clé DKIM publiée par l’expéditeur dans l’enregistrement DNS n’est pas valide.
  • Défaillance temporaire : Se produit en raison d’une erreur temporaire, généralement due au DNS, lors de la vérification. Cette erreur peut se résoudre d’elle-même sans aucune intervention de l’opérateur DNS.
  • Défaillance permanente : Se produit lorsque les enregistrements publiés du domaine ne peuvent pas être interprétés correctement. Ceci indique une erreur qui nécessite l’intervention de l’opérateur DNS.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. Il s’agit de la valeur par défaut.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.