Liste de contrôle pour le déploiement DMARC

DMARC est un contrôle de messagerie basé sur le domaine. Étant donné que les domaines de messagerie sont une ressource partagée au sein de la plupart des organisations, le déploiement de DMARC est mieux réalisé avec une approche de gestion de projet, car il nécessitera une coordination et des changements dans de nombreux départements. Bien qu'il y ait certains aspects techniques à la mise en place de DMARC, comme l'apport des modifications nécessaires dans le DNS, une grande partie du travail implique la communication et la création de processus métier solides qui resteront en place après que les domaines aient atteint p=reject.

Si vous cherchez à déployer le DMARC, regardez la vidéo sur le processus de déploiement de dmarcian. Cela en vaut la peine !

Voici une liste de contrôle que vous pouvez utiliser pour vous aider à mettre en place le DMARC :

• Créez une liste de vos domaines.

• Publier les enregistrements DMARC – Dans cette phase, tous les flux de courrier sont équipés de DMARC, mais de manière à ne pas perturber la livraison des e-mails. Rassemblez tous les domaines organisationnels et collectez des données à leur sujet en utilisant une politique p=none et des rapports agrégés activés via la balise rua dans un enregistrement DMARC. Ces rapports fourniront un aperçu de la santé de votre authentification de messagerie actuelle.
  • Si vous avez créé un compte dmarcian.com, connectez-vous et consultez les instructions sur comment publier un enregistrement DMARC.
  • Si vous n'avez pas de compte dmarcian, créez-en un, car ils sont gratuits.
  • Utilisez notre Assistant d'enregistrement DMARC pour créer votre propre enregistrement DMARC.

• Attendez au moins six semaines pour que les données s'accumulent afin d'avoir une image complète des sources d'envoi, de leurs tendances et de leurs schémas d'envoi. Les domaines qui ne sont pas utilisés pour les e-mails doivent également être surveillés en utilisant p=none, car ils peuvent toujours être abusés. L'objectif est d'identifier puis de corriger toutes les sources et serveurs légitimes qui envoient en votre nom et, à terme, de passer à une politique p=reject. Consultez vos rapports DMARC pour déterminer les prochaines étapes.
  • Les outils Vue d'ensemble du domaine et Afficheur de détails de dmarcian font ce travail pour vous.
  • Ou, apprenez à interpréter le format de rapport XML de DMARC. Cette voie n'est pas amusante.

• Selon qui envoie vos e-mails légitimes, mettez vos sources d'e-mails en conformité avec le DMARCUne source d'e-mail est un fournisseur de services désigné qui envoie des e-mails au nom de vos domaines. Cela va de votre infrastructure de messagerie principale aux plateformes d'automatisation marketing, de RH, etc. Voici les étapes à suivre :
  • Identifier la partie prenante responsable de la source.
  • Confirmer si la source est légitime, c'est-à-dire approuvée par l'organisation.
  • Si la source n'est pas légitime, informez la partie prenante que l'utilisation du domaine n'a pas été autorisée et que les e-mails seront bloqués. Elle devra soit obtenir une approbation, soit trouver une alternative adaptée à l'organisation.
  • Communiquer à la partie prenante de la source les actions à entreprendre.
  • Identifier et documenter les modifications nécessaires pour atteindre la conformité DMARC avec la source. Les informations fournies sur dmarc.io/sources peuvent vous aider avec les étapes de configuration spécifiques.
    • Configuration en libre-service : Les modifications sont effectuées par un administrateur qui est généralement un employé de votre organisation.
    • Configuration gérée : La partie prenante d'une source devra soumettre une demande de support au fournisseur et demander la configuration DMARC.
    • Tester les modifications et surveiller les données pendant au moins sept jours.
    • dmarcian suit les capacités des sources d'e-mails pour permettre aux utilisateurs de dmarcian d'identifier rapidement les changements nécessaires.
    • DMARC utilise SPF et DKIM pour faciliter l'identification des e-mails. Voici une courte vidéo sur SPF et une autre sur DKIM.

• Au fur et à mesure que chaque domaine devient conforme à DMARC à votre satisfaction, vous pouvez mettre en place des contrôles pour interdire l'utilisation non autorisée de votre domaine.

• Continuer à surveiller la conformité DMARC.

• Lorsque vous acquérez un nouveau domaine, suivez ces étapes pour maintenir la conformité DMARC.

N'hésitez pas à utiliser nos outils de recherche et de test DMARC ; ils sont accessibles à tous, même si vous n'avez pas de compte dmarcian.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

---

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.