Skip to main content

Alignement DMARC

Qu'est-ce que l'alignement DMARC et pourquoi est-il important ?

L'alignement est un concept clé dans l'introduction de DMARC ; il s'agit de l'exigence selon laquelle le domaine utilisé pour un résultat SPF ou DKIM passant DOIT correspondre au domaine de l'en-tête From dans le corps du message électronique.

Bien que les technologies SPF et DKIM soient pour la plupart familières, il est important de comprendre que ni SPF ni DKIM n'ont, à eux seuls, quoi que ce soit à voir avec l'adresse de départ, qui est ce que les humains voient généralement sur un courriel. C'est pourquoi le phishing, l'usurpation d'identité, le Shadow IT et d'autres utilisations non contrôlées ou abusives des domaines sont aujourd'hui monnaie courante. Il existe très peu de contrôles qui empêchent les mauvais acteurs d'envoyer un courriel en se faisant passer pour vous. Le principal contrôle permettant d'observer et de restreindre l'utilisation des domaines de messagerie est DMARC.

L'alignement des identifiants est au cœur de DMARC. C'est ce qui permet de faire le lien entre les mécanismes d'authentification de SPF et DKIM et la politique d'application du courrier non authentifié dictée par l'enregistrement DMARC. L'alignement fait référence à la relation entre le domaine de l'adresse de l'en-tête From et les domaines associés aux contrôles d'authentification SPF et DKIM. L'alignement exige que ces domaines correspondent. Seuls les courriels qui sont alignés peuvent passer le test DMARC. Un manque de correspondance entre les domaines entraîne un échec de la procédure DMARC.

Les exemples suivants illustrent la relation d'alignement :

 

Alignement DMARC - réussi
Alignement DMARC - échec

Vos identifiants SPF et DKIM sont-ils alignés ?

Le processus d'alignement de votre courrier électronique prouve au monde extérieur qu'un fournisseur ou un serveur particulier a été explicitement autorisé à envoyer des messages au nom de votre organisation. Une fois que vous avez aligné tout le courrier que vous souhaitez recevoir, vous pouvez demander aux destinataires de se débarrasser de tout ce que vous n'avez pas approuvé. Sans alignement, des degrés d'incertitude sont introduits lorsqu'un destinataire de courrier électronique tente de confirmer l'origine et la fiabilité d'un message.

DMARC étant un contrôle basé sur le domaine, vous devrez configurer individuellement chaque fournisseur qui envoie des e-mails en votre nom. Pour ce faire, vous devrez accéder au DNS de votre organisation et contacter les fournisseurs pour les configurer afin qu'ils puissent envoyer des e-mails alignés. Chaque fournisseur, ou source, comme nous l'appelons chez dmarcian, aura une variation légèrement différente sur la façon de configurer l'alignement ; ces idiosyncrasies sont la raison pour laquelle il est important de comprendre comment identifier et organiser vos sources et avoir une compréhension de la gestion des fournisseurs par rapport à votre écosystème de messagerie.

Souvent, les fournisseurs tiers vous permettront d'intégrer leur solution sans les conditions préalables à un projet DMARC, car ils ne veulent pas introduire de barrières à l'entrée pour leur solution. De leur côté, de nombreux fournisseurs ont rendu l'authentification des e-mails facultative, même si presque tous la prennent en charge. Nous avons catalogué et détaillé plus de 1 000 sources tierces, leurs capacités et les instructions sur la façon de configurer les paramètres associés.

Votre objectif ultime est de parvenir à un alignement aussi proche que possible de 100 % avec chacun de vos fournisseurs de courrier électronique, puis de publier une politique DMARC de plus en plus restrictive à l'adresse p=quarantine et p=reject. Après avoir atteint votre objectif d'alignement, suivez ce guide pour mieux comprendre chaque politique et minimiser l'impact sur le courrier électronique légitime.

Nous sommes là pour vous aider

Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme. Faites un essai gratuit de notre plateforme de gestion DMARC. Notre équipe d'accueil et d'assistance vous aidera tout au long du processus.