Aller au contenu

Authentification de message

L’authentification de message vous permet de vérifier si un email a bien été envoyé par l’expéditeur indiqué. Sophos Email Security utilise DMARC, SPF et DKIM pour effectuer ces vérifications.

Les vérifications de l’authentification de message sont effectuées dans l’ordre d’apparition. En cas d’échec d’authentification du premier expéditeur, les autres authentifications ne sont pas effectuées. Voir Fonctionnement de l’authentification des messages.

Retrouvez plus de renseignements sur l’ordre dans lequel les authentifications sont effectuées dans différents scénarios sur Séquence d’authentification des messages.

Nous vous recommandons de définir chaque catégorie d’authentification de message sur Quarantaine.

Vous pouvez remplacer l’authentification de message en autorisant des domaines et adresses email dans la Liste d’autorisation de messages entrants.

Pour chaque authentification de message, vous pouvez choisir d’envoyer des messages qui ne parviennent pas dans la Quarantaine de l’utilisateur final.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) est une stratégie d’authentification de la messagerie et un protocole d’édition de rapports. Elle est basée sur les protocoles DKIM et SPF pour détecter et empêcher l’usurpation de la messagerie. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DMARC.

Vous pouvez sélectionner :

  • Conforme à la stratégie de l’expéditeur : ce qui arrive au message dépend de ce que l’expéditeur a indiqué dans la stratégie DMARC. Il s’agit de la valeur par défaut.
  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

SPF

Sender Policy Framework (SPF) vous permet de vérifier que la messagerie entrante provient d’une adresse IP autorisée par les administrateurs du domaine d’envoi.

La Défaillance matérielle est la vérification SPF par défaut pour laquelle vous pouvez configurer l’action d’échec.

Vous pouvez également configurer pour d’autres options d’échec SPF telles que :

  • Incompatible
  • Défaillance temporaire
  • Défaillance permanente
  • Défaillance logicielle
  • Neutre

Les messages de spam et de phishing (hameçonnage) utilisent régulièrement des adresses contrefaites.

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. Il s’agit de la valeur par défaut.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.

DKIM

DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable utilisée pour signer et valider un message en fonction du domaine de l’expéditeur. Vous pouvez contrôler ce qui arrive aux messages qui ne passent pas les vérifications DKIM.

La Défaillance matérielle est la vérification DKIM par défaut pour laquelle vous pouvez configurer l’action d’échec.

Vous pouvez également configurer pour d’autres options d’échec DKIM telles que :

  • Incompatible
  • Défaillance temporaire
  • Défaillance permanente

Vous pouvez sélectionner :

  • Marquer la ligne d’objet : Email Security ajoute un identifiant à la ligne d’objet du message pour indiquer qu’il s’agit d’un message usurpé. Il s’agit de la valeur par défaut.
  • Quarantaine : le message est mis en quarantaine.
  • Refuser : le message est refusé.
  • Distribuer : Le message passe à l’étape suivante.