Passer au contenu principal
Pas d'authentification, pas d'accès

Pas d'authentification, pas d'accès

2 janvier 2016
Nouvelles de l'écosystèmePerspectives en matière de sécurité

L'expression Pas d'authentification, pas de livraison est utilisée pour communiquer ce qui sera bientôt requis pour que les e-mails soient livrés dans Gmail. La partie authentification fait référence à l'authentification des e-mails, et la partie pas de livraison signifie « nous ne livrerons pas ce que vous nous envoyez si vous n'utilisez pas la technologie d'authentification des e-mails. »

L'authentification des e-mails résout un problème de longue date : il est facile de falsifier l'origine déclarée d'un e-mail. L'autre facette de cette réalité est que, sans authentification des e-mails, il n'existe pas de moyen fiable de déterminer si un e-mail provient réellement de l'endroit qu'il prétend.

Ce problème contraint les destinataires d'e-mails, comme Gmail, à deviner si un e-mail est légitime. Bien que les risques liés à cette incertitude puissent être réduits grâce à des technologies sophistiquées telles que les moteurs anti-spam, le filtrage collaboratif et les systèmes de réputation d'adresses IP, les e-mails malveillants (tels que le phishing) parviennent toujours à passer et causent des dommages réels. Pire encore, cette fiabilité fondamentale empêche l'expérience utilisateur de l'e-mail d'évoluer au-delà des boîtes de réception et des dossiers de spam.

En exigeant l'authentification des e-mails, Gmail dépasse la simple supposition pour développer des capacités de filtrage plus robustes et de meilleures expériences utilisateur.

DMARC fédère les technologies d'authentification des e-mails existantes et apporte une cohérence dans la manière dont ces technologies sont déployées et vérifiées. L'authentification des e-mails est aujourd'hui mise en œuvre en envoyant des e-mails conformes à DMARC.

Pas d'authentification, pas de livraison fera de la conformité DMARC une exigence pour quiconque souhaite livrer des e-mails dans Gmail. (L'utilisation de l'authentification des e-mails figure déjà en tête de toutes les « directives pour les expéditeurs » publiées par les principaux fournisseurs de webmail.) Si vous n'envoyez pas déjà d'e-mails conformes à DMARC, envisagez de procéder à la mise à niveau unique pour bénéficier des avantages actuels du déploiement de DMARC.

cybersécurité

Articles connexes