Liste de contrôle du déploiement de DMARC
DMARC est un contrôle du courrier électronique basé sur le domaine. Les domaines de messagerie étant une ressource partagée dans la plupart des organisations, il est préférable de déployer DMARC dans une optique de gestion de projet, car cela nécessitera une coordination et des changements dans de nombreux départements. Si la mise en place de DMARC comporte certains aspects techniques, tels que les changements nécessaires au niveau du DNS, une grande partie du travail consiste à communiquer et à créer des processus commerciaux solides qui resteront en place une fois que les domaines auront été transférés à p=reject.
Si vous cherchez à déployer DMARC, regardez la vidéo sur le processus de déploiement de dmarcian. Elle en vaut la peine !
Voici une liste de contrôle que vous pouvez utiliser pour vous aider à mettre en place DMARC :
- Créez une liste de vos domaines.
- Publier des enregistrements DMARC - Dans cette phase, tous les flux de courrier sont équipés de DMARC, mais de manière à ne pas perturber la distribution du courrier. Rassemblez tous les domaines de l'organisation et collectez les données les concernant à l'aide d'une politique p=none et de rapports agrégés activés via la balise rua d'un enregistrement DMARC. Ces rapports vous donneront un aperçu de la santé de votre authentification actuelle du courrier électronique.
- Si vous avez créé un compte dmarcian.com, connectez-vous et consultez les instructions sur la façon de publier un enregistrement DMARC.
- Si vous n'avez pas de compte dmarcien, créez-en un car il est gratuit.
- Utilisez notre assistant d'enregistrement DMARC pour créer votre propre enregistrement DMARC.
- Attendez au moins six semaines pour que les données arrivent afin d'obtenir une image complète des sources d'envoi, de leurs tendances et de leurs modes d'envoi. Les domaines qui ne sont pas utilisés pour le courrier électronique doivent également être surveillés à l'aide de p=none, car ils peuvent toujours faire l'objet d'abus. L'objectif est d'identifier toutes les sources et tous les serveurs légitimes qui envoient des messages en votre nom, puis d'y remédier, et enfin d'adopter une politique de p=reject . Consultez vos rapports DMARC pour savoir ce que vous devez faire ensuite.
- Le Domain Overview and Detail Viewer de dmarcian fait ce travail pour vous.
- Ou bien, apprenez à interpréter le format de rapport XML de DMARC. Cette voie n'est pas amusante.
- En fonction de l'expéditeur de votre courriel légitime, mettre vos sources de courrier électronique en conformité avec DMARC. Une source d'email est un fournisseur de services désigné qui envoie des emails pour le compte de vos domaines. Cela va de votre infrastructure de messagerie principale à l'automatisation du marketing, en passant par les plateformes RH, etc. Voici les étapes à suivre :
- Identifiez la partie prenante responsable de la source.
- Confirmez si la source est légitime - approuvée par l'organisation.
- Si la source n'est pas légitime, communiquez à la partie prenante que l'utilisation du domaine n'a pas été autorisée et que les e-mails seront bloqués. Il devra soit recevoir une autorisation, soit trouver une alternative convenant à l'organisation.
- Communiquez à la partie prenante source les actions qui doivent être prises.
- Identifier et documenter les changements nécessaires pour atteindre la conformité DMARC avec la source. Les informations fournies sur dmarc.io/sources peut vous aider dans les étapes spécifiques de la configuration.
- Configuration en libre-service : Les modifications sont effectuées par un administrateur qui est généralement un employé de votre organisation.
- Configuration gérée : La partie prenante d'une source devra soumettre une demande de support auprès du fournisseur et demander la configuration DMARC.
- Testez les changements et surveillez les données pendant au moins sept jours.
- dmarcian suit les capacités des sources de courrier électronique pour permettre aux utilisateurs de dmarcian d'identifier rapidement les changements qui doivent être effectués.
- DMARC utilise SPF et DKIM pour rendre le courrier électronique facile à identifier. Voici une courte vidéo sur SPF et une autre sur DKIM.
- Lorsque chaque domaine devient conforme à DMARC à votre satisfaction, vous pouvez mettre en place des contrôles pour interdire l'utilisation non autorisée de votre domaine.
- Continuer à surveiller la conformité DMARC.
- Lorsque vous obtenez un nouveau domaine, faites-le passer par ces étapes pour maintenir la conformité DMARC.
N'hésitez pas à utiliser nos outils de recherche et de test DMARC; ils sont accessibles à tous, même si vous n'avez pas de compte dmarcian.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.