Pour ce mois de juin, j’ai sélectionné et analysé un e-mail de la Maaf reçu dans mon Inbox Gmail (onglet Promotions). J’avais pour le mois de mai analysé un email de Nickel traitant du phishing, j’ai opté pour ce mois-ci sur un sujet parlant de cybersécurité.
Mais qu’est-ce que Maaf ?
MAAF Assurances est une mutuelle d'assurance française pour particuliers et professionnels !
Étant client Maaf pour de multiples contrats, je reçois régulièrement des emails de leur part. Même si j’en n’ouvre pas beaucoup (désolé), certains de part leur objet, attirent mon attention. C’est le cas de celui ci-dessous 🙂
Les + qui ont retenu / attiré mon attention :
Comme pour chaque analyse, je commence toujours par les points qui ont retenu et/ou attiré mon attention, ici on retrouvera les authentifications et le contenu / rédaction / design de l’email.
Les Authentifications SPF / DKIM / DMARC : C’est parfait ! Un seul domaine (information.maaf.fr) utilisé pour les authentifications SPF & DKIM et donc nous avons un alignement des domaines avec le domaine de l’adresse expéditrice.
L’enregistrement SPF dispose d’un qualifieur STRICT (-all) (6 netblocks sont autorisés, soit 1 536 IPv4 maximum). Du côté de la signature DKIM, le domaine signé est le domaine expéditeur avec un niveau de cryptage avancé (2048-Bits). Quant à l’enregistrement DMARC, celui-ci est placé sur le sous-domaine et est restrictif (QUARANTINE) avec un niveau de filtrage à 100% (donc éligible à BIMI).
* SPF (MailFrom) :information.maaf.fr
› Qualifieur STRICT (v=spf1 include:spf-62.mm-send.com include:mm-send.com -all
)
* DKIM (From) :information.maaf.fr
› clé cryptée avec une longueur de 2048-Bits
* DMARC (From) :information.maaf.fr
› Politique QUARANTINE (p=quarantine) avec filtrage à 100%
* DMARC (racine) :maaf.fr
› Politique NONE (p=none) avec un alignement SPF / DKIM strict !?
Petit point à améliorer, le domaine racine a également un enregistrement DMARC mais à NONE (donc aucune restriction) avec des alignements STRICT pour SPF et DKIM (ce qui en soit ne sert à rien si aucune politique restrictive n’est appliquée…). Il aurait été mieux de mettre ces alignements stricts sur le sous-domaine qui lui a une politique restrictive 🙂
Le contenu de l’email : En tant qu’assureur, Maaf a tout intérêt à alerter ses clients sur les différents contrats qu’ils peuvent souscrire mais pas que ! C’est le cas ici avec cet email dont le thème porte sur la cybersécurité => M. Fischer, renforcez votre cybersécurité
Dans cet email, on retrouve plusieurs éléments intéressants :
- Une personnalisation de l’objet ;
- Un preheader qui est un bon complément à l’objet : Protégez-vous face aux cybermenaces ;
- Un rappel des bonnes pratiques liées au contenu des emails / SMS pour améliorer la sécurisation de ses données personnelles ;
- Des blocs de contenu séparés ayant chacun leur CTA ;
- Les codes couleurs de la Maaf ;
- Un Dark Mode plutôt bien géré
Les – qui ont retenu / attiré mon attention :
Pour ce qui est des points d’amélioration de cet email de Maaf, je n’en vois qu’un et il concerne l’authentification BIMI !
L’Authentification BIMI : Malheureusement, aucun enregistrement n’a été trouvé sur le sous-domaine expéditeur (information.maaf.fr) et sur le domaine racine (maaf.fr). Mis à part le domaine racine qui n’est éligible à BIMI de part sa politique DMARC à NONE, le sous-domaine aurait pu bénéficier de BIMI (sauf si c’est à l’étude actuellement chez eux et que la DSI de Maff attend de modifier la policy de DMARC du domaine racine avant d’attaque BIMI…).
Même si Microsoft ne supporte pas BIMI actuellement, moi qui ait reçu cet email dans mon Inbox Gmail, j’aurai eu le droit au logo et au checkmark bleu ! Finalement, vu la thématique de l’email, BIMI aurait été un peu (même si attention BIMI ne veut pas dire que l’email reçu est fiable à 100%, disons plutôt 99.99%) et m’aurait permis de voir plus facilement et rapidement l’email dans mon Inbox grâce à l’affichage du logo !
Et vous, comment voyez-vous cet e-mail de Maaf ? Recevez-vous vous aussi de tels emails dans votre Inbox ? Et surtout appliquez-vous leurs recommandations ?
N’hésitez pas à consulter notre page dédiée à nos sélections et analyses d’e-mails 🙂
Bonne lecture !