Passer au contenu principal
Configuration des rapports DMARC de Cisco CES

Configuration des rapports DMARC de Cisco CES

9 novembre 2022
DéploiementTechnologie de l'e-mailConseils techniques

L'une des caractéristiques remarquables de DMARC est le retour d'information que vous obtenez concernant les e-mails envoyés depuis n'importe quelle source utilisant votre domaine comme identité RFC5322 (friendly from). Cependant, cela dépend de la capacité du fournisseur de sécurité e-mail du destinataire à effectuer la vérification DMARC sur les e-mails entrants et à envoyer le résultat de ces vérifications sous la forme d'un rapport agrégé. Une telle solution est Cisco Cloud Email Security (CES).

Lorsque l'authentification DMARC pour les e-mails entrants est activée, l'appliance CES peut être configurée pour envoyer des rapports agrégés DMARC contenant les résultats de ces vérifications entrantes. Ces données sont essentielles pour les propriétaires de domaines en ce qui concerne leurs efforts de déploiement DMARC.

Ces rapports sont utiles, mais il est encore plus utile de savoir qui les envoie. Connaître la source des rapports est bénéfique si vous devez faire un suivi avec eux ; mieux encore, vous pouvez facilement identifier quand vous vous envoyez un e-mail entrant qui usurpe votre propre domaine.

Avec CES, l'identité de rapport par défaut sera envoyée à partir d'une chaîne générique qui ressemble à ceci :

hc1234-56.iphmx.com

En tant qu'abonné CES, vous pouvez reconnaître cela comme vos propres enregistrements MX. Pour les autres, en particulier ceux qui ne sont pas initiés au CES, cela signifie très peu. La bonne nouvelle est que vous pouvez modifier ce paramètre pour qu'il soit reconnaissable.

Dans votre portail d'administration CES, effectuez les opérations suivantes :

  1. Politiques de messagerie -> DMARC
  2. Cliquez sur Modifier les paramètres globaux.
  3. Fournissez un nom pour les paramètres « Entité générant les rapports ». Saisissez un nom de domaine valide de votre organisation comme valeur.
  4. Soumettez vos modifications.
capture d'écran de la page de configuration des paramètres de nom DMARC de Cisco CES

Ce simple changement peut également avoir un effet utile lors de l'utilisation d'une plateforme comme celle de dmarcian. Le filtrage basé sur votre rapporteur unique peut vous donner une vue utile des e-mails entrants usurpant votre domaine, légitimement ou non.

Ce filtre simple peut aider à identifier les sources uniquement entrantes qui doivent être rendues conformes à DMARC et les menaces entrantes que vous pourriez vouloir examiner et vous assurer qu'elles sont bloquées, en particulier avant de faire progresser l'application de la politique DMARC.

Cliquez ici pour plus d'informations sur notre Visionneuse de détails.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Commencez avec notre essai de 30 jours

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

Sources DMARC

Articles connexes