Passer au contenu principal
Atelier DK Hostmaster & Alignement d'identifiants

Atelier DK Hostmaster & Alignement d'identifiants

5 décembre 2018
Actualités de l'écosystème

Lors d'un récent atelier DK Hostmaster, l'instructeur invité Tim Draegen, fondateur de dmarcian et l'un des principaux auteurs de DMARC, a aidé les participants à mieux comprendre comment DMARC utilise l'authentification pour améliorer la sécurité du courrier électronique à l'aide des mécanismes bien connus SPF et DKIM, comment les protocoles de rapport de DMARC aident à protéger vos domaines de courrier électronique rapidement et avec précision, et comment installer DMARC dans votre organisation.

Pour comprendre comment DMARC utilise l'authentification pour améliorer la sécurité des e-mails, il est utile d'avoir une compréhension de SPF et DKIM et comment ils contribuent à l'alignement des identifiants.

SPF

SPF est un moyen pour les fournisseurs de services Internet de vérifier qu'un serveur de messagerie (adresse IP) est autorisé à envoyer des e-mails pour un domaine spécifique.

Pour utiliser SPF, l'administrateur d'un domaine de messagerie publie une liste de serveurs ou d'adresses IP autorisés à envoyer des e-mails au nom du domaine. Lorsqu'un expéditeur tente de remettre un e-mail à un serveur de réception pour livraison, le serveur de messagerie vérifie si l'expéditeur figure sur la liste des expéditeurs autorisés du domaine. Si c'est le cas, un lien a été établi entre l'e-mail et le domaine de messagerie.

DKIM

DKIM est une technologie gratuite utilisée pour lier un e-mail à un domaine. Lorsqu'un e-mail est envoyé, il est signé à l'aide d'une clé de domaine privée, puis validé sur le serveur de messagerie de réception (ou FAI) à l'aide d'une clé publique située dans le DNS. Cette action authentifie que le contenu de l'e-mail n'a pas été modifié lors de son transfert. Elle empêche quiconque d'intercepter votre e-mail, de le modifier, puis de l'envoyer avec des informations altérées.

Alignement des identifiants

À eux seuls, SPF et DKIM peuvent associer un e-mail à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu de l'e-mail : spécifiquement au domaine trouvé dans l'en-tête From: d'un e-mail. Le domaine trouvé dans l'en-tête From: d'un e-mail est l'entité qui relie l'ensemble du traitement DMARC.

Parce que n'importe qui peut acheter un domaine et mettre en place SPF et DKIM (y compris des criminels), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête From: pour être pertinents pour DMARC. Ce concept est appelé « Alignement des identifiants ». Faire en sorte que les identifiants s'alignent représente une grande partie du travail de déploiement de DMARC.

Si un criminel tente d'usurper bank.com et configure un domaine criminal.net pour mettre en place SPF et DKIM, le simple fait que SPF et DKIM passent tous les deux ne signifie pas que l'authentification a quoi que ce soit à voir avec bank.com.

Pour tout relier, pour qu'un e-mail soit considéré comme conforme à DMARC, le domaine trouvé dans l'en-tête From: d'un e-mail doit correspondre soit au domaine validé par SPF, soit au domaine d'origine trouvé dans une signature DKIM valide. Si les domaines correspondent, les destinataires peuvent affirmer en toute sécurité que l'e-mail provient bien du domaine dont il prétend être issu. C'est ainsi que la facilité d'identification des e-mails est rendue possible via DMARC.

Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Vous pouvez nous contacter ou vous inscrire pour un essai gratuit où notre équipe d'intégration et de support vous accompagnera.

alignementavantages de DMARC

Articles connexes