Lune de miel entre l'e-mailing et l'authentification des mails

Récemment ratifiée par l'IETF, DomainKeys Identified Mail (DKIM) est une technique de lutte contre le spam fondée sur l'authentification des e-mails. Elle permet en particulier de se protéger des attaques de type phishing, qui visent à usurper l'identité d'un site de confiance pour obtenir des renseignements sur une personne.Développée à l'origine par Yahoo! et Cisco, cette technologie repose sur un mécanisme de clé publique-clé privée et garantit la provenance des e-mails reçus par le biais d'une signature insérée dans leur en-tête. Mais, pour qu'elle soit efficace, il faut que tout le monde l'utilise.En pratique, cela nécessite d'installer un composant supplémentaire sur son serveur de messagerie, qui dépendra du type de serveur utilisé (Postfix, Sendmail, etc). Aujourd'hui, les acteurs de l'e-mailing se voient contraints d'adopter ce mécanisme d'authentification sur leurs plates-formes sous peine de voir le taux de réception de leurs campagnes diminuer considérablement.

Un standard qui se répand rapidement

C'est le cas par exemple de Message Business, une start-up spécialisée dans les domaines de l'e-mailing et de l'e-marketing en mode hébergé, qui vient tout juste d'implémenter le mécanisme DKIM sur sa plate-forme. ' Il y a un an, seulement 1 % des échanges d'e-mails dans le monde exploitait l'authentification DomainKeys. Aujourd'hui, ce chiffre atteint 14 %, selon une étude d'Ironport, ce qui prouve que ce standard se répand rapidement. Nous apposons désormais la certification DomainKeys sur tous les e-mailings routés par notre plate-forme ', explique Vincent Fournout, cofondateur de la société.Nul doute que la standardisation y est pour quelque chose. ' Avec la mise en place de ce service, on améliore la probabilité que nos e-mails soient bien reçus, poursuit-il. D'ici à quelque temps, tous les acteurs de ce marché vont devoir l'intégrer dans leurs offres. 'Même son de cloche chez Neolane, un autre spécialiste de l'e-mailing : ' Nous avons implémenté DKIM depuis quelques mois et nous avons déjà des clients qui l'utilisent. En fait, nous nous sentons obligés de mettre en place ce type d'authentification puisque, aujourd'hui, le webmail de Yahoo! bloque systématiquement les images dans les pièces jointes des messages non signés par DomainKeys. Dans certains cas, il peut également décider de bloquer le message entier ', précise Mathieu Hannouz, chef de produit marketing chez Neolane.Mais DomainKeys n'est pas la seule méthode d'authentification des e-mails puisqu'elle est en compétition avec la solution SenderID, de Microsoft. Cette dernière est également supportée par certains outils d'e-mailing. D'où, explique Mathieu Hannouz, la stratégie adoptée par Neolane : ' Notre outil permet d'appliquer une stratégie d'authentification différente en fonction du nom de domaine de l'adresse du destinataire : par exemple utiliser DomainKeys pour les messageries Yahoo! d'une part et SenderID pour les messageries Hotmail d'autre part. '
(1) Internet Engineering Task Force.