SRS - Sender Rewriting Scheme - Schéma de réécriture de l'expéditeur

Qu’est-ce que le Sender Rewriting Scheme (SRS) ?

Pourquoi votre serveur de messagerie a besoin de SRS ?

Lorsque vous utilisez un serveur de messagerie pour relayer des e-mails vers l’extérieur, il est essentiel de maintenir la sécurité et la fiabilité de ces e-mails. Sans SRS, ces e-mails sortants pourraient être facilement être considérés comme des spams, ce qui peut entraîner une mauvaise réputation de votre serveur d’envoi et donc une délivrabilité altérée.

Comment fonctionne le Sender Rewriting Scheme (SRS) ?

Le fonctionnement du SRS peut être résumé en quelques étapes :
1. Réécriture de l’adresse de l’expéditeur : Lorsqu’un e-mail est identifié comme le serveur de réception comme devant être relayé, celui-ci applique la configuration SRS concernée. L’émetteur est modifié vers une adresse interne au domaine, tout en gardant la possibilité d’y associer l’adresse émettrice.
2. Signature DKIM et SPF : Avant d’envoyer l’e-mail, le serveur signe le message avec DKIM et SPF. Ces mécanismes garantissent l’authenticité et l’intégrité de l’e-mail. Tous les mécanismes de sécurité du domaine relayant sont appliqués.
3. Livraison de l’e-mail : L’e-mail est alors envoyé au destinataire avec l’adresse de l’expéditeur réécrite conformément aux politiques de sécurité. Lorsque le destinataire reçoit l’e-mail, les mécanismes de validation DKIM et SPF permettent de vérifier l’authenticité de l’e-mail.

En quoi le SRS rend-il l’envoi d’e-mail plus fiable ?

Le Sender Rewriting Scheme (SRS) rend le transfert d’e-mails plus fiable en résolvant un problème courant lié à la sécurité des e-mails : l’usurpation d’identité par e-mail.

1. Prévention de l’usurpation d’identité : L’usurpation d’identité par e-mail, également connue sous le nom de spoofing, est une technique couramment utilisée par les cybercriminels pour envoyer des e-mails malveillants en utilisant une adresse e-mail falsifiée qui semble légitime. Le SRS permet de prévenir cette usurpation d’identité en réécrivant l’adresse de l’expéditeur d’une manière qui la rend conforme aux politiques de sécurité.

2. Maintien de la délivrabilité : Une préoccupation majeure lors de la mise en place de mécanismes de sécurité des e-mails est de ne pas perturber la délivrabilité des e-mails légitimes. Le SRS a été conçu pour réécrire l’adresse de l’expéditeur de manière à ce qu’elle soit sécurisée tout en préservant les informations nécessaires à la livraison de l’e-mail. Ainsi, il ne perturbe pas la capacité d’un e-mail légitime à atteindre la boîte de réception du destinataire.

3. Compatibilité avec DKIM et SPF : Le SRS est conçu pour fonctionner en conjonction avec d’autres mécanismes de sécurité des e-mails tels que DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework). Il garantit que la réécriture de l’adresse de l’expéditeur ne contrevient pas aux politiques de validation DKIM et SPF, renforçant ainsi la sécurité globale du transfert d’e-mail.

4. Restauration de l’adresse de l’expéditeur d’origine : Dans certains scénarios, il peut être nécessaire de restaurer l’adresse de l’expéditeur d’origine après la réécriture. Le SRS offre également une extension appelée Reverse SRS qui permet de le faire, assurant ainsi la flexibilité nécessaire pour gérer diverses situations.

5. Conformité aux politiques de sécurité des e-mails : De nombreuses entreprises et organisations ont des politiques de sécurité des e-mails en place pour protéger leur réputation et leurs utilisateurs contre les menaces en ligne. Le SRS permet de garantir que les e-mails sortants sont conformes à ces politiques, ce qui renforce la fiabilité du transfert d’e-mail.

6. Réduction du risque de blocage en tant que spam : Les serveurs de messagerie utilisent divers mécanismes pour détecter les e-mails malveillants, y compris l’analyse des en-têtes et du contenu. En réécrivant l’adresse de l’expéditeur de manière sécurisée, le SRS contribue à réduire le risque que les e-mails légitimes soient classés à tort comme spam, améliorant ainsi la fiabilité de la délivrabilité.

Pourquoi la fonctionnalité SRS est-elle importante ?

Lorsque vous redirigez des e-mails d’un domaine vers un autre, la configuration du SRS est essentielle. Sans SRS, la redirection pourrait entraîner des problèmes de sécurité et de délivrabilité, car les e-mails redirigés pourraient sembler provenir d’une source non autorisée. La mise en place de SRS lors de la redirection garantit que les e-mails conservent leur authenticité et leur sécurité tout au long du processus de redirection, préservant ainsi la réputation du domaine et la délivrabilité des e-mails. La fonctionnalité SRS est importante pour plusieurs raisons :

• Prévention de l’usurpation d’identité : SRS empêche les attaques d’usurpation d’identité par e-mail en garantissant que l’adresse de l’expéditeur est correctement configurée.
• Délivrabilité améliorée : En réécrivant l’adresse de l’expéditeur de manière sécurisée, SRS réduit le risque que les e-mails légitimes soient bloqués ou classés comme spam.
• Conformité aux politiques de sécurité : SRS garantit que les e-mails sortants sont conformes aux politiques de sécurité du domaine, protégeant ainsi la réputation en ligne de l’entreprise.
• Compatibilité avec DKIM et SPF : SRS s’intègre harmonieusement avec DKIM et SPF pour une sécurité renforcée.

À quoi ressemble le Sender Rewriting Scheme (SRS) ?

Le Sender Rewriting Scheme (SRS) se présente sous la forme d’une modification de l’en-tête MAIL FROM de l’e-mail spécialement formaté. Les détails précis de cette réécriture varient en fonction de l’implémentation SRS spécifique utilisée. Voici un exemple de comparaison de relai, avec et sans SRS :