Délivrabilité et Sécurité des E-mails : Comment Infomaniak protège vos communications ?

L’envoi d’un e-mail semble simple, mais en réalité, chaque message doit franchir de nombreux obstacles avant d’atteindre son destinataire : filtres anti-spam, réputation des adresses IP, listes noires, tentatives de phishing, authentification des expéditeurs… En tant que fournisseur de millions d’adresses e-mail en Europe, Infomaniak ajuste ses mesures en permanence pour garantir une messagerie fiable, sécurisée et performante qui respecte la vie privée.

Comment Infomaniak filtre les e-mails dangereux à la réception ?

Afin de protéger efficacement nos utilisateurs, nous utilisons plusieurs filtres de sécurité qui s’adaptent en permanence pour analyser, rejeter ou supprimer automatiquement les e-mails dangereux :

• Protection AntiVirus : les e-mails et pièces jointes présentant une menace sont automatiquement supprimés pour garantir la sécurité des utilisateurs.
• Protection AntiSpam : lorsqu’un e-mail a une forte probabilité d’être un spam, il est déplacé dans un dossier spécifique (“SPAM”) afin que l’utilisateur puisse vérifier sa légitimité. De plus, chaque message suspect peut être signalé par notre communauté, ce qui renforce la protection de tous.
• Protection AntiHameçonnage (Phishing) : les e-mails de phishing sont bloqués avant d’atteindre la boîte de réception ou signalés par notre communauté via l’application Infomaniak Mail. Si une attaque de phishing est détectée après-coup, notre système réagit en déplaçant automatiquement les messages dangereux dans le dossier spam des utilisateurs pour les protéger.
• Blocage ciblé : Infomaniak peut suspendre temporairement un domaine, un utilisateur, un serveur ou un fournisseur en cas de menace avérée.
• Listes de blocage en temps réel (RBL) : nous sommes connectés à des bases de données qui recensent les adresses IP associées à des cyberattaques, renforçant ainsi notre capacité à stopper les menaces avant qu’elles n’atteignent nos utilisateurs.

Grâce à ces technologies et à l’implication de notre communauté, nous offrons une protection optimale contre les e-mails dangereux.

Trouver le juste équilibre entre sécurité et délivrabilité

Lorsqu’il s’agit de sécuriser les e-mails, il faut trouver un équilibre délicat entre protection efficace et expérience utilisateur fluide.

• Si les règles de filtrage sont trop sévères, des e-mails légitimes risquent d’être bloqués ou envoyés en spam. Cela peut impacter des communications importantes, comme des confirmations de paiement, des échanges professionnels ou des notifications de services essentiels.
• À l’inverse, des filtres trop souples laisseraient passer des spams, des tentatives de phishing et d’autres e-mails frauduleux, exposant les utilisateurs à des risques de vol de données et d’escroqueries.

Chez Infomaniak, nos règles de filtrage sont ajustés en conséquence pour maintenir cet équilibre et assurer la meilleure expérience à nos clients. Nous nous appuyons sur des analyses en temps réel, les retours utilisateurs et nos liens avec dautres fournisseurs pour garantir une délivrabilité optimale sans compromettre la sécurité.

Comment Infomaniak garantit la délivrabilité de vos e-mails ?

Avec Infomaniak, vos e-mails sont signés, vérifiés et protégés

Chaque adresse e-mail gérée chez Infomaniak est automatiquement protégée contre les tentatives de fraude. Tout message dont l’expéditeur ne peut être authentifié ou dont l’intégrité est compromise est systématiquement rejeté pour garantir une sécurité maximale. Daniele Mazzocchio, Site Reliability Engineer

Pour assurer la sécurité des e-mails à l’envoi comme à la réception, nous utilisons trois protocoles : SPF, DKIM et DMARC. Ils fonctionnent comme un sceau de garantie, permettant de vérifier l’authenticité de l’expéditeur et l’intégrité du message.

SPF – Vérification de l’expéditeur

À la réception d’un e-mail, SPF (Sender Policy Framework) nous permet de vérifier que l’adresse IP source est bien autorisée à envoyer des e-mails pour le domaine de l’expéditeur. Cette autorisation est définie dans les enregistrements DNS du domaine expéditeur.

À l’envoi d’un e-mail, SPF permet de vérifier que l’on n’expédie pas d’e-mails pour un domaine qui ne nous autorise pas. Ce protocole ne permet en revanche pas d’empêcher le serveur d’un autre prestataire d’envoyer des messages en usurpant une adresse donnée (c’est ce qu’on appelle le forging d’e-mail). C’est pourquoi le contrôle SPF repose principalement sur le serveur de réception.

En résumé, SPF empêche les cybercriminels d’envoyer des e-mails frauduleux en usurpant une adresse légitime. Si un e-mail provient d’un serveur non autorisé, il peut être marqué comme spam ou rejeté.

DKIM – Protection de l’intégrité des e-mails

DKIM (DomainKeys Identified Mail) ajoute une signature numérique unique aux e-mails lorsqu’ils sont envoyés. Cette signature agit comme un sceau de sécurité, prouvant que le message n’a pas été modifié en cours de route. À la réception, cette signature est vérifiée à l’aide d’une clé publique stockée dans le DNS du domaine de l’expéditeur. Si la signature est valide, cela confirme que l’e-mail est authentique et n’a pas été altéré par un tiers malveillant.

Concrètement, cela augmente la protection contre les e-mails frauduleux et garantit que les messages reçus sont bien ceux envoyés à l’origine, sans falsification.

DMARC – Application des règles de sécurité

À la réception, DMARC (Domain-based Message Authentication, Reporting & Conformance) analyse les résultats de SPF et DKIM pour s’assurer que l’expéditeur est bien légitime. Pour qu’un e-mail soit considéré comme authentique, il doit :

• Passer la vérification SPF et provenir d’un serveur autorisé par le domaine de l’expéditeur, ou
• Passer la vérification DKIM, avec une signature cryptographique confirmant que l’e-mail n’a pas été altéré et qu’il vient bien du domaine annoncé

Si ces conditions ne sont pas remplies, une politique de sécurité s’applique, avec trois possibilités :

1. Rejet total du message s’il est suspect.
2. Mise en quarantaine, en l’envoyant directement dans le dossier spam.
3. Aucune action, laissant le destinataire décider.

En résumé, DMARC agit comme un contrôleur de sécurité qui empêche les e-mails frauduleux d’atteindre les utilisateurs, réduisant ainsi les risques d’usurpation d’identité et de phishing.

Grâce à ces protocoles configurés par défaut, Infomaniak renforce la protection des utilisateurs contre le phishing et l’usurpation d’identité, tout en assurant l’authenticité et la fiabilité des e-mails qui sont envoyés et reçus.

Pourquoi certains e-mails sont rejetés ?

La principale raison pour laquelle un e-mail n’arrive pas à destination est qu’il a été rejeté. Chez Infomaniak, nous bloquons les e-mails qui représentent un risque pour nos utilisateurs, mais nous appliquons aussi ces règles aux e-mails sortants. Ainsi, si un message est jugé suspect ou malveillant, il peut être refusé avant d’atteindre son destinataire.

L’importance de la réputation des serveurs mail

Plus un serveur est considéré comme fiable, plus les e-mails qu’il envoie seront acceptés par d’autres fournisseurs comme Gmail ou Outlook. Cette réputation dépend de plusieurs facteurs, notamment nos filtres anti-spam, anti-phishing et nos analyses antivirus qui empêchent nos serveurs d’être utilisés pour diffuser du contenu indésirable.

Tous les utilisateurs d’un même serveur partagent sa réputation. Cela signifie que si un seul utilisateur envoie du spam, cela peut impacter tous les autres. Dans certains cas, un serveur peut même être temporairement bloqué, ce qui entraîne le rejet d’e-mails légitimes.

Chez Infomaniak, nous appliquons des mesures de sécurité strictes et activons par défaut SPF, DKIM et DMARC qui permettent aux destinataires de vérifier que les e-mails envoyés depuis notre infrastructure sont authentiques et non falsifiés. Tout cela contribue à la réputation de nos serveurs et augmente la délivrabilité des e-mails de nos utilisateurs.

Des mesures spécifiques pour sécuriser l’envoi d’e-mails

Infomaniak met en place plusieurs mécanismes pour garantir un envoi fiable et sécurisé des e-mails :

• Surveillance proactive : nos systèmes de protection bloquent chaque jour des milliers d’adresses IP suspectes. Si une activité anormale est détectée (comme l’envoi massif de spam), l’accès est temporairement restreint pour éviter tout impact sur les autres utilisateurs et garantir la réputation des serveurs.
• Vérification des utilisateurs : si un envoi est signalé comme suspect (par exemple, une newsletter envoyée à des contacts non confirmés), l’utilisateur peut justifier son activité avant que l’envoi soit rétabli. Il peut aussi voir quel message a causé le blocage et changer son mot de passe si nécessaire. Ce mécanisme augmente la sécurité de nos utilisateurs en leur permettant de vérifier que leur adresse mail n’a pas été piratée pour envoyer des messages indésirables par exemple.
• Feedback loops avec les grands fournisseurs : Infomaniak collabore avec des grands opérateurs comme SFR, Orange, Swisscom, etc., pour détecter et bloquer rapidement les messages indésirables ou e-mails frauduleux qui auraient échappé à nos filtres.

Des efforts continus pour garantir une bonne délivrabilité des e-mails

Les techniques des spammeurs évoluent en permanence. Chaque nouvelle fonctionnalité nécessite des ajustements pour garantir la sécurité. L’introduction des adresses mail gratuites a par exemple entraîné une augmentation du spam, ce qui a impliqué la mise en place de contrôles renforcés.

Il n’existe pas de réglage parfait, car la sécurité et la délivrabilité sont comme une cible en mouvement. Daniele Mazzocchio, Site Reliability Engineer

Infomaniak agit sur tous les leviers pour assurer une excellente réputation de ses serveurs mail :

• Une infrastructure mail robuste et conséquente : nous utilisons de nombreuses adresses IP dédiées à l’envoi d’e-mails, ce qui permet de répartir la charge et d’éviter qu’une seule IP soit surchargée ou bloquée.
• Une gestion proactive des incidents mail : en cas de problème, notre équipe intervient directement auprès des fournisseurs qui nous bloquent, au lieu de simplement changer d’IP. Cette approche garantit une résolution durable et contribue à maintenir la réputation de nos serveurs mail.
• Une solution d’e-mailing professionnelle : pour les envois en masse, nous proposons l’outil Newsletter, une solution d’e-mailing sans abonnement qui permet d’envoyer des campagnes en toute sécurité, avec des serveurs d’envoi dédiés.

En savoir plus

• Créer une adresse mail gratuite chez Infomaniak
• Pourquoi gérer ses e-mails en Suisse chez Infomaniak ?
• Le guide pour passer de Gmail à Infomaniak
• Comment augmenter la délivrabilité de ses campagnes d’emailing ?