Dictionnaire DMARC

Les rapports globaux se présentent sous la forme de XML et communiquent des données sur les courriels reçus, mis en quarantaine et ayant échoué, ainsi que sur les courriels authentifiés par SPF, DKIM et DMARC.

Assess, Implement, Manage (AIM) est la méthodologie de dmarcian pour faire passer les domaines de p=none à p=reject de manière contrôlée et structurée.

Lorsque trois champs d'en-tête (From, ReturnPath (SPF), DKIM d=) d'un courriel correspondent, cela prouve qu'il s'agit d'un courriel digne de confiance provenant de l'endroit où il est censé être envoyé. L'alignement strict correspond exactement ; l'alignement souple correspond au niveau du domaine organisationnel avec une combinaison des domaines primaires/sous-domaines. Voir aussi Alignement DKIM, Alignement DMARC, Alignement SPF.

(Anti-Phishing Email Client Standards) - une initiative dmarcienne pour un protocole de sécurité visant à informer les destinataires de courriels des liens sortants frauduleux.

(business email compromise) - type de cybercriminalité qui utilise la fraude/la falsification d'emails pour attaquer des organisations dans le but d'atteindre un objectif spécifique comme l'extraction des informations d'identification des utilisateurs ou des détails/transferts financiers.

Brand Indicators for Message Identification(BIMI) - une norme qui associe le logo d'une marque à un message électronique authentifié. Le BIMI donne aux marques la possibilité de renforcer leur logo tout en instaurant la confiance en tant qu'expéditeur dans les boîtes de réception de leurs abonnés. Pour mettre en œuvre la norme BIMI, SPF et DKIM doivent être configurés pour le domaine de messagerie, et DMARC déployé avec une politique de rejet ou de mise en quarantaine.

la pratique consistant à refuser certains domaines d'expéditeurs, adresses électroniques, adresses IP, etc. à travers l'infrastructure de sécurité en raison de leur mauvaise réputation dans l'écosystème.

(Classless Inter-Domain Routing) - méthode d'attribution des adresses IP et de routage IP. L'IETF a introduit CIDR en 1993 pour remplacer l'ancienne architecture Internet d'adressage de réseau par classes. L'objectif du CIDR est de ralentir la croissance des tables de routage sur les routeurs de l'Internet et de contribuer à ralentir l'épuisement des adresses IPv4.

(nom canonique) - un type d'enregistrement DNS qui permet d'aliaser un nom à un autre.

(computer security incident response team) - équipe organisationnelle qui coordonne et soutient la réponse à un événement ou à un incident de sécurité informatique.

DNS-based Authentication of Named Entities(DANE) - protocole de sécurité Internet permettant de lier les certificats TLS aux noms de domaine à l'aide des extensions de sécurité du système de noms de domaine (DNSSEC).

(distributed denial-of-service) - une attaque DDoS est une tentative malveillante de perturber le trafic normal d'un réseau en submergeant l'infrastructure de trafic.

processus d'avancement des politiques de domaines DMARC de p=none à p=quarantine à p=reject.

(DomainKeys Identified Mail) - une technologie gratuite utilisée pour relier un courriel à un domaine. Lorsqu'un courriel est envoyé, il est signé à l'aide d'une clé privée du domaine, puis validé sur le serveur de messagerie récepteur (ou ISP) à l'aide d'une clé publique située dans le DNS. Cette action permet d'authentifier que le contenu de l'e-mail n'a pas été modifié pendant son transfert. Elle empêche quelqu'un d'intercepter votre courrier électronique, de le modifier, puis de l'envoyer avec des informations modifiées. Les signatures DKIM peuvent survivre au transfert, ce qui les rend supérieures à SPF et en fait un excellent moyen de sécuriser votre courrier électronique.

lorsque le domaine de la valeur d= de la signature authentifiée DKIM et le RFC 5322 (from) correspondent.

(Domain-based Message Authentication, Reporting and Conformance) - enregistrement DNS qui fournit des rapports et indique aux destinataires ce qu'ils doivent faire avec les messages acceptés ou non.

lorsque le domaine FROM visible dans un courriel correspond au moins au domaine DKIM d= ou SPF/ReturnPath.

Nous incluons cette entrée car de nombreuses personnes s'interrogent sur la prononciation de dmarcian. Soulignez la première syllabe, la lettre d, puis dites martian-[dee märSHən]. Pendant que vous êtes là, nous vous dirons aussi que dmarcian a été fondé en 2012 par un auteur principal de la spécification DMARC. Son nom est Tim. dmarcian se consacre à la mise à niveau du courrier électronique du monde entier en rendant DMARC accessible à tous. dmarcian a des opérations mondiales et du personnel dans sept pays. Entièrement autofinancée, dmarcian se concentre sur ses clients, et non sur un groupe d'investisseurs.

les composants de l'enregistrement DNS TXT :

• Tag v : version de DMARC. Un tag obligatoire pour que l'ESP sache comment traiter l'enregistrement.
• Tag p : politique pour le domaine. Un tag obligatoire pour que l'ESP sache quoi faire avec les e-mails dont l'alignement échoue. Modes : none (aucun), quarantine (quarantaine), reject (rejet), none (seulement des rapports) ; quarantine (envoie les e-mails aux spams) ; reject (les e-mails ne sont pas livrés à la boîte de réception).
• Tag sp : politique de sous-domaine qui spécifie une politique différente pour un sous-domaine.
• Tag pct : pourcentage de messages soumis à la politique. La valeur par défaut est de 100%.
• Tag adkim : Mode d'alignement pour DKIM. Les modes sont strict et relaxé. Le mode par défaut est relaxé.
• Tag aspf : Alignement pour SPF. Les modes sont strict et relaxé. Le mode par défaut est relaxé.
• Tag rua : définit l'adresse e-mail qui doit regrouper les rapports.
• Tag ruf : définit quelle adresse e-mail doit regrouper les rapports médico-légaux.
• Tag rf : Définit le format des rapports médico-légaux.
• Tag ri : Définit l'intervalle d'envoi des rapports agrégés.

(fonction de gestion des domaines) - autorité centralisée d'une organisation qui se charge de l'acquisition, de la gestion et de la surveillance des domaines Internet.

(système de nom de domaine) - une base de données qui relie le nom de domaine à l'adresse Internet. Le DNS contient également des enregistrements supplémentaires sur le domaine et joue un rôle crucial dans la mise en œuvre des systèmes d'authentification des e-mails.

Domain Name System Security Extensions (DNSSEC) - ensemble de spécifications conçues pour sécuriser les informations du DNS.

(email service provider) - fournisseur/source qui offre la possibilité d'envoyer des courriers électroniques en utilisant son infrastructure.

(protocole SMTP étendu) - version actualisée du SMTP (protocole de transfert de courrier simple) avec des capacités améliorées.

Ces rapports, également connus sous le nom de RUF, définissent qui tente d'envoyer des courriers électroniques ayant échoué. Les rapports Forensic comprennent des informations supplémentaires telles que la ligne d'objet et les informations d'en-tête ainsi que toute URL (URI) incluse dans le message. Bien que les rapports puissent être expurgés, certains générateurs de rapports ne les envoient pas afin d'éviter tout problème lié à la vie privée, car les rapports Forensic/Échec individuels peuvent contenir des informations d'identification personnelle (PII), et certains grands destinataires d'e-mails sont sensibles à tout problème potentiel lié à la vie privée.

défini dans la RFC5322 avec deux composants : le nom d'affichage et le champ d'adresse. Le champ d'adresse comprend l'adresse électronique proprement dite ; le nom d'affichage ou l'identifiant amical de l'auteur est destiné à contenir un identifiant plus lisible par l'homme pour l'auteur du message, comme "John Smith". Les clients de messagerie affichent généralement le nom affiché par défaut.

(Fully Qualified Domain Name) - nom de domaine entièrement qualifié où un domaine a un enregistrement A (IP) et un enregistrement PTR (nom d'hôte) qui correspondent.

une boîte aux lettres destinée à collecter les spams et les logiciels malveillants. La boîte aux lettres peut être créée à cette fin, ou il peut s'agir d'une boîte aux lettres préexistante reprise après avoir cessé d'être utilisée pendant un certain temps. Le concept est que tout courrier arrivant au pot de miel est automatiquement suspect, et certains opérateurs supposeront que tous les messages reçus sont des spams. Le terme "piège à spam" est également utilisé pour désigner ce type de boîte aux lettres.

(Internet Engineering Task Force) - La mission de l'IETF est d'améliorer le fonctionnement de l'internet en produisant des documents techniques pertinents et de haute qualité qui influencent la façon dont les gens conçoivent, utilisent et gèrent l'internet.

(Internet message access protocol v.4) - protocole permettant de récupérer le courrier d'un serveur de messagerie. Le serveur synchronise le contenu de la boîte aux lettres et les appareils qui s'y connectent. Les messages restent sur le serveur.

(Internet protocol) - une adresse qui est une étiquette numérique attribuée à un dispositif connecté à l'internet.

(Internet service provider) - société qui fournit un accès à l'internet et d'autres services connexes tels que le courrier électronique, la création et l'hébergement de sites web. ISP peut également désigner l'aspect fournisseur de services de boîte de réception des fournisseurs d'accès à Internet.

(local area network) - groupe d'ordinateurs et de périphériques réseau connectés.

(Messaging, Malware and Mobile Anti-Abuse Working Group) - une organisation où l'industrie se réunit pour lutter contre les botnets, les logiciels malveillants, le spam, les virus et les attaques DoS.

(metropolitan area network) - un grand réseau qui s'étend généralement sur plusieurs bâtiments dans la même ville ou le même village.

(multipurpose Internet mail extensions) - permet d'envoyer autre chose que du texte brut, comme des images et des fichiers.

(agent de soumission des messages) - reçoit les messages électroniques d'un agent utilisateur de courrier (MUA) et coopère avec un agent de transfert de courrier (MTA) pour la distribution du courrier. Le MTA accepte le courrier entrant, tandis que le MSA accepte le courrier sortant. L'utilisation d'un serveur de soumission spécifique est une exigence lorsque des politiques d'expéditeur ou des pratiques de signature sont appliquées.

(managed service provider) - une entreprise qui offre des services informatiques gérés aux clients. Les MSP hébergent et gèrent généralement des serveurs, des applications et des réseaux.

(managed security service provider) - une entreprise qui offre des services de cybersécurité aux clients. Les MSSP offrent une gestion de la cybersécurité qui peut inclure l'authentification des e-mails, DMARC, les pare-feu et l'administration des réseaux privés virtuels (VPN).

(agent de transfert de messages) - serveur de courrier qui envoie et reçoit le courrier.

(mail transfer agents - strict transport security) - norme visant à améliorer la sécurité du SMTP en permettant aux noms de domaine d'opter pour un mode de sécurité strict de la couche de transport qui requiert une authentification (certificats publics valides) et le Transport Layer Security (TLS).

(mail user agent) - outil de messagerie basé sur une application comme Outlook, Thunderbird, Gmail, Hotmail.

(mail exchanger) - serveur de messagerie de destination.

un enregistrement DNS qui répertorie les serveurs qui acceptent les messages électroniques pour les domaines.

le domaine primaire d'une organisation, alias le domaine de premier niveau.

lorsqu'un cybercriminel se fait passer pour quelqu'un par courrier électronique dans le but d'effectuer une action illicite telle que l'installation d'un ransomware, le vol d'informations confidentielles ou l'accès à un réseau privé. Les attaques de phishing sont les cyberattaques les plus courantes et les plus coûteuses.

(Post Office Protocol v.3) - protocole permettant de récupérer le courrier d'un serveur de messagerie. Plus simple, il ne récupère que la boîte de réception. POP3 ne fait pas de synchronisation. Peut être consulté hors ligne puisqu'il télécharge le courrier.

Enregistrement de pointeur qui liste un nom/nom d'hôte lisible par l'homme pour un enregistrement A/une adresse IP.

les serveurs de réception qui acceptent les messages à distribuer dans les boîtes de réception. Les serveurs de réception décident de ce qu'il convient de faire avec les messages, car tous les courriels ne sont pas acceptés et peuvent aller dans la catégorie des courriels indésirables/spam ou ne pas être livrés du tout.

un serveur qui reçoit les courriels à distribuer dans les boîtes de réception et qui génère les rapports RUA et RUF. Tous les déclarants de RUA n'envoient pas de rapports RUF.

(request for comments) - Documentation de l'IETF qui couvre de nombreux aspects des réseaux informatiques, notamment les protocoles, les procédures, les programmes et les concepts, ainsi que les notes de réunion, les opinions et parfois l'humour.

• RFC 5321 - RFC sur le SMTP
• RFC 5322 - RFC sur le format des messages Internet.
• RFC 7489 - RFC sur DMARC
• RFC 7960 - RFC sur les problèmes de DMARC avec les flux d'emails indirects.

Des rapports XML qui fournissent une vue complète de l'ensemble du trafic d'un domaine. Les rapports RUA sont la seule exigence pour établir et maintenir la conformité DMARC.

type de MTA qui permet à un serveur SMTP d'acheminer le courrier électronique vers un serveur de courrier intermédiaire plutôt que directement vers le serveur du destinataire.

(single sign on) - service de session et d'authentification de l'utilisateur qui permet à un utilisateur d'utiliser un seul ensemble d'informations de connexion (par exemple, nom et mot de passe) pour accéder à plusieurs applications.

(secure/multipurpose Internet mail extensions) - norme de cryptage à clé publique et de signature des données MIME. Un serveur SMTP pour acheminer le courrier électronique vers un serveur de courrier intermédiaire plutôt que directement vers le serveur du destinataire.

(simple mail transfer protocol) - protocole de transport Internet utilisé pour envoyer et recevoir du courrier électronique d'un serveur à un autre. Le SMTP est le protocole Internet original utilisé pour la transmission du courrier (RFC 821).

une entreprise qui envoie des courriels pour le compte d'autres personnes. Voici les principaux types de sources :

*ESP - offrent la possibilité d'envoyer des courriels en masse (marketing et/ou transactionnels) avec leur propre domaine.
*Les ISP offrent la possibilité de recevoir et d'envoyer des courriels avec votre propre domaine (communication professionnelle ou personnelle, mais pas de messagerie de masse).
*D'autres services vous permettent d'envoyer des e-mails avec votre propre domaine. Il peut s'agir de systèmes d'assistance/de billetterie, de fournisseurs de paiement, de services de commerce électronique, etc.

(sender policy framework) - un moyen pour les fournisseurs de services Internet de vérifier qu'un serveur de messagerie (adresse IP) est autorisé à envoyer des e-mails pour un domaine spécifique.

remplacer les clauses SPF include dans l'enregistrement par des adresses IP directes afin de ne pas dépasser le nombre de requêtes de recherche DNS autorisées. dmarcian ne recommande pas l'aplatissement car il présente des risques de sécurité.

imitation illégitime d'un nom de domaine dans un but néfaste.

(secure sockets layer) - protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique.

(transmission control protocol/Internet protocol) - l'un des deux protocoles Internet sous-jacents qui sont couramment utilisés aujourd'hui pour transmettre de manière fiable, ordonnée et avec contrôle d'erreurs un flux de paquets de données sur Internet.

(transport layer security) - Extension du protocole SMTP et successeur de SSL.

type d'enregistrement DNS utilisé pour associer un texte arbitraire à un hôte ou à un autre nom.

(uniform resource identifier) - chaîne de caractères qui identifie une ressource particulière sur Internet.

(Vendor email compromise) - un type spécifique d'escroquerie de compromission d'email d'entreprise qui cible les vendeurs ou les fournisseurs via des emails de phishing et envoie ensuite de fausses factures à leurs clients.

(réseau étendu) - relie les réseaux locaux et peut être limité à une entreprise ou accessible au public. La technologie est à haut débit et relativement coûteuse. L'internet est un exemple de réseau étendu public.

la pratique consistant à autoriser les domaines, les adresses électroniques, les adresses IP, etc. des expéditeurs à travers l'infrastructure de sécurité.

un type de langage de balisage qui utilise du texte pour permettre aux données d'être à la fois lisibles par l'homme et par la machine.