Atelier DK Hostmaster et alignement des identifiants
Lors d'un récent atelier DK Hostmaster, le formateur invité Tim Draegen, fondateur de dmarcian et l'un des principaux auteurs de DMARC, a aidé les participants à mieux comprendre comment DMARC utilise l'authentification pour améliorer la sécurité du courrier électronique à l'aide des mécanismes bien connus SPF et DKIM, comment les protocoles de rapport de DMARC aident à protéger vos domaines de courrier électronique rapidement et précisément, et comment installer DMARC dans votre organisation.
Pour comprendre comment DMARC utilise l'authentification pour améliorer la sécurité du courrier électronique, il est utile de connaître SPF et DKIM et de savoir comment ils contribuent à l'alignement des identifiants.
SPF
SPF est un moyen pour les fournisseurs de services Internet de vérifier qu'un serveur de messagerie (adresse IP) est autorisé à envoyer des e-mails pour un domaine spécifique.
Pour utiliser SPF, l'administrateur d'un domaine de messagerie publie une liste de serveurs ou d'adresses IP qui sont autorisés à envoyer des e-mails au nom du domaine. Lorsqu'un expéditeur tente de transmettre un courriel à un serveur de réception pour qu'il le livre, le serveur de messagerie vérifie si l'expéditeur figure sur la liste des expéditeurs autorisés du domaine. Si c'est le cas, un lien a été établi entre l'élément de l'e-mail et le domaine de messagerie.
DKIM
DKIM est une technologie gratuite qui permet de relier un courriel à un domaine. Lorsqu'un courriel est envoyé, il est signé à l'aide d'une clé privée du domaine, puis validé sur le serveur de messagerie récepteur (ou le fournisseur d'accès) à l'aide d'une clé publique située dans le DNS. Cette action permet d'authentifier que le contenu de l'e-mail n'a pas été modifié pendant son transfert. Elle empêche quelqu'un d'intercepter votre courrier électronique, de le modifier, puis de l'envoyer avec des informations modifiées.
Alignement des identifiants
En soi, SPF et DKIM peuvent associer un courriel à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu de l'e-mail, plus précisément au domaine trouvé dans l'en-tête From : d'un e-mail. Le domaine trouvé dans l'en-tête From : d'un e-mail est l'entité qui relie tous les traitements DMARC.
Comme n'importe qui peut acheter un domaine et mettre en place SPF et DKIM (y compris les criminels), les résultats du traitement de SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête From:pour être pertinents pour DMARC. Ce concept est appelé "alignement des identifiants". Obtenir l'alignement des identifiants finit par représenter une grande partie du travail de déploiement de DMARC.
Si un criminel tente d'usurper bank.com et crée un domaine criminal.net pour mettre en place SPF et DKIM, ce n'est pas parce que SPF et DKIM passent tous les deux que l'authentification a quelque chose à voir avec bank.com.
Pour que l'e-mail soit considéré comme conforme à la norme DMARC, le domaine figurant dans l'en-tête From:de l'e-mail doit correspondre soit au domaine validé par SPF, soit au domaine d'origine figurant dans une signature DKIM valide. Si les domaines correspondent, les destinataires peuvent affirmer sans risque que l'e-mail provient bien du domaine dont il est censé provenir. C'est ainsi que l'identification aisée des messages électroniques est rendue possible par DMARC.
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous pouvez nous contacter ou vous inscrire pour un essai gratuit, où notre équipe d'accueil et d'assistance vous aidera tout au long du processus.