Lorsqu'un message n'est pas authentifié, un point d'interrogation apparaît à côté du nom de l'expéditeur. Cela signifie qu'il est impossible de savoir si le message provient effectivement de la personne qui semble l'avoir envoyé. Dans un tel cas, prenez toutes les précautions nécessaires avant de répondre ou de télécharger des pièces jointes.
Contrôler l'authentification d'un message
Important : Les messages qui ne sont pas authentifiés ne sont pas nécessairement du spam. Il peut arriver que l'authentification ne fonctionne pas lorsqu'une organisation envoie des messages à de grands groupes d'utilisateurs, via des listes de diffusion, par exemple.
- Ouvrez l'application Gmail
sur votre téléphone ou votre tablette Android.
- Ouvrez un e-mail.
- Appuyez sur Afficher les détails
Afficher les informations relatives à la sécurité.
- Il s'agit d'un message authentifié si vous voyez :
sur votre téléphone ou votre tablette Android.
Afficher les informations relatives à la sécurité.- l'en-tête "Envoyé par" indiquant le nom de domaine, par exemple google.com ;
- l'en-tête "Signé par" indiquant le domaine d'envoi.
Si vous voyez un point d'interrogation à côté du nom de l'expéditeur, cela signifie que le message n'est pas authentifié. Dans un tel cas, prenez toutes les précautions nécessaires avant de répondre ou de télécharger des pièces jointes.
L'authentification des e-mails peut être réalisée à l'aide du protocole SPF ou DKIM.
SPF crée un enregistrement SPF définissant les hôtes autorisés à envoyer des messages depuis un domaine spécifique.
DKIM permet à l'expéditeur de signer électroniquement tout message légitime afin que le destinataire puisse le vérifier à l'aide d'une clé publique.
ARC vérifie l'état d'authentification précédent des messages transférés. Si un message transféré passe avec succès le contrôle d'authentification SPF ou DKIM, mais qu'ARC indique qu'il a précédemment échoué, Gmail considère le message comme non authentifié.
Remédier au défaut d'authentification d'un message
Important :
- N'utilisez pas le tag de longueur DKIM (l=) dans les en-têtes de message. Ce tag rend les messages vulnérables au spoofing.
- Si un message que vous avez envoyé est arrivé avec un point d'interrogation "?" à côté de votre adresse e-mail, cela signifie que votre message n'a pas été authentifié.
L'authentification des messages est nécessaire pour garantir un classement approprié des messages. De plus, les messages non authentifiés ont de grandes chances d'être rejetés. Notez en outre que les spammeurs ont eux aussi la possibilité d'authentifier des messages, donc l'authentification à elle seule ne fournit pas la garantie que vos messages seront distribués.
Remédier au défaut d'authentification d'un message
Vérifiez que les messages que vous avez envoyés ont été authentifiés à l'aide de DKIM (recommandé) ou de SPF.
Suivez les étapes ci-dessous pour empêcher le blocage de vos e-mails par Gmail :
- Utilisez des clés RSA d'au moins 1 024 bits. Les messages associés à une clé de moins de 1 024 bits ne sont pas considérés comme signés et peuvent être falsifiés aisément.
- Gmail recourt aux rapports d'utilisateurs et à d'autres signaux pour compléter les informations d'authentification et classer les messages. L'authentification de tous les expéditeurs est indispensable pour classer correctement les messages.
- Découvrez comment créer une règle facilitant le contrôle des messages non authentifiés provenant de votre domaine.