Définition : Authentification email

L’authentification email est une procédure par laquelle un dispositif ou une solution technique permet au prestataire d’un service de messagerie (webmail, FAI, passerelle de messagerie d’entreprise) de s’assurer que l’email est bien envoyé par l’entreprise ou le domaine se revendiquant comme expéditeur au sein du message. Les procédures d’authentification email permettent donc de s’assurer de l’identité de l’expéditeur d’un message et ont principalement un objectif de sécurité informatique et commerciale.

L’authentification étant souhaitée par les fournisseurs de services de messagerie email, elle facilite la délivravibilité des campagnes. L’authentification de l’expéditeur se fait au niveau du serveur de messagerie traitant les emails entrants et est intégrée dans les techniques de filtrage.

Les 4 normes d’authentification les plus utilisées sont :
SPF
Sender ID
Domainkeys ou DKIM
DMARC

L’authentification email ne doit pas être confondue avec la certification email.

La matrice de prise en compte des normes d’identification email établie  lors de l’EMDAY 2017 :



 

Une petite présentation pédagogique du processus d’authentification des emails proposée par un ESP :