Configuration du rapport DMARC de Cisco CES
L'une des caractéristiques remarquables de DMARC est le retour d'information que vous obtenez sur les courriels envoyés par toute source utilisant votre domaine comme identité RFC5322 (friendly from). Toutefois, cela dépend de la capacité du fournisseur de sécurité du courrier électronique du destinataire à effectuer une vérification DMARC sur le courrier électronique entrant et à envoyer le résultat de ces vérifications sous la forme d'un rapport global. L'une de ces solutions est le CES (Cloud Email Security) de Cisco.
Lorsque l'authentification DMARC pour le courrier électronique entrant est activée, l'appareil CES peut être configuré pour envoyer des rapports agrégés DMARC contenant les résultats de ces vérifications entrantes. Ces données sont essentielles pour les propriétaires de domaines par rapport à leurs efforts de déploiement DMARC.
Ces rapports sont utiles, mais il est encore plus utile de savoir qui les envoie. Il est utile de connaître la source des rapports si vous devez assurer un suivi ; mieux encore, vous pouvez facilement identifier quand vous vous envoyez un courriel entrant qui usurpe votre propre domaine.
Avec CES, l'identité de rapport par défaut sera envoyée à partir d'une chaîne générique qui ressemble à quelque chose comme ceci :
hc1234-56.iphmx.com
En tant qu'abonné CES, vous pouvez reconnaître ceci comme vos propres enregistrements MX. Pour les autres, notamment les non initiés au CES, cela ne signifie pas grand-chose. La bonne nouvelle est que vous pouvez modifier ce paramètre pour qu'il soit reconnaissable.
Dans votre portail d'administration CES, effectuez les opérations suivantes :
- Politiques de messagerie -> DMARC
- Cliquez sur Modifier les paramètres globaux.
- Donnez un nom aux paramètres de l'entité "Entity Generating Reports". Entrez un nom de domaine valide de votre organisation comme valeur.
- Soumettez vos modifications.
Ce simple changement peut également avoir un effet utile lorsque vous utilisez une plateforme comme celle de dmarcian. Le filtrage basé sur votre rapporteur unique peut vous donner un aperçu utile des courriels envoyés en usurpant votre domaine, légitimement ou non.
Ce filtre simple peut aider à identifier les sources uniquement entrantes qui doivent être rendues conformes à la norme DMARC et les menaces entrantes que vous pouvez souhaiter examiner et vous assurer qu'elles sont bloquées, en particulier avant de faire progresser l'application de la politique DMARC.
Cliquez ici pour plus d'informations sur notre visionneuse de détails.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
