Passer au contenu principal

Premiers pas avec DMARC

DMARC

Authentification des messages, rapports et conformité basés sur le domaine

Obtenez une visibilité et un contrôle sur vos e-mails.

DMARC, une norme open source, utilise un concept appelé alignement pour lier le résultat de deux autres normes open source, SPF (une liste publiée de serveurs autorisés à envoyer des e-mails au nom d'un domaine) et DKIM (un sceau de domaine infalsifiable associé à un e-mail), au contenu d'un e-mail.

S'il n'est pas déjà déployé, la mise en place d'un enregistrement DMARC pour votre domaine vous fournira des informations qui vous permettront de dépanner vos configurations SPF et DKIM si nécessaire. Si vous n'avez pas encore déployé SPF ou DKIM, nous avons des outils pour vous aider.

L'adoption de DMARC implique la création d'un enregistrement DMARC, sa publication, et l'utilisation des informations générées pour obtenir une visibilité et un contrôle sur la manière dont vos domaines gèrent les e-mails.

DMARC contribue à légitimer vos e-mails de deux manières :

  • Fournit des retours sur l'e-mail lui-même, y compris des informations sur l'alignement SPF et/ou DKIM.
  • Indique aux récepteurs d'e-mails (comme Gmail et Yahoo) comment gérer les messages qui ne s'alignent pas avec ces protocoles.

 

Pour une compréhension approfondie du fonctionnement de DMARC et des protections qu'il offre à une organisation, nous avons créé la DMARC Academy, un programme gratuit pour aider les utilisateurs à comprendre et à déployer DMARC.

Commencez avec notre essai de 30 jours !

Il est important d'évaluer d'abord la taille et la complexité de l'infrastructure de messagerie de votre organisation. Les domaines de messagerie sont une ressource partagée au sein de la plupart des organisations, leur utilisation s'étendant à plusieurs départements, à des fournisseurs tiers, et même aux propres applications de l'organisation accessibles sur Internet. Étant donné que les domaines sont partagés, un projet DMARC réussi exige une communication interdépartementale solide et des processus clairs de gestion des domaines.

Lors du déploiement de DMARC, il est préférable de l'étendre à tous les domaines d'une organisation plutôt que de se concentrer sur des domaines individuels. Le déploiement de DMARC sur l'ensemble de votre portefeuille de domaines offre une visibilité organisationnelle, et les gestionnaires disposent de nouveaux outils pour s'assurer que tous les e-mails sont envoyés conformément aux normes de l'organisation.

Pour commencer, dressez une liste de tous les domaines de votre organisation afin de pouvoir mettre DMARC en place de manière systématique. Il sera également important de comprendre qui, au sein de l'organisation, utilise les domaines et est propriétaire des fournisseurs tiers pour ce domaine, car vous aurez besoin de leur soutien pour que les flux de messagerie ne soient pas perturbés.

Une politique DMARC permet à un propriétaire de domaine d'indiquer que ses messages sont protégés par SPF et/ou DKIM, et indique au destinataire ce qu'il doit faire si aucune de ces vérifications n'est effectuée sur un e-mail donné, comme le marquer comme courrier indésirable ou rejeter la livraison du message. Les propriétaires de domaine peuvent définir leur politique DMARC (appelée « p= ») pour déterminer ce qui est fait aux e-mails non conformes :

  • Surveillance (p=none) : aucun impact sur les flux de messagerie (seuls les retours DMARC sont collectés).
  • Mise en quarantaine (p=quarantine) : les messages qui échouent à DMARC (par exemple, les déplacer vers le dossier de spam).
  • Rejet (p=reject) : les messages qui échouent à DMARC (ne pas accepter le courrier du tout).

Les politiques DMARC commencent généralement par un état de p=none, qui est une phase de surveillance offrant une visibilité sur la manière dont votre domaine est utilisé et le fonctionnement de SPF et/ou DKIM, et évoluent vers une politique de p=reject.

Avant de faire évoluer votre politique DMARC, assurez-vous que toutes vos sources sont en alignement, où le domaine trouvé dans l'en-tête « From: » doit correspondre au domaine validé par SPF et/ou au domaine source trouvé dans une signature DKIM valide.

Pour commencer à générer des données DMARC, vous devez d'abord publier un enregistrement DMARC pour chaque domaine que vous souhaitez surveiller. L'assistant d'enregistrement DMARC de dmarcian facilite la création d'un enregistrement DMARC.

Un enregistrement DMARC fait partie de votre enregistrement DNS (Domain Name System), qui achemine le trafic sur Internet. L'enregistrement DMARC de votre domaine est une entrée textuelle dans l'enregistrement DNS qui indique au monde entier la politique de votre domaine de messagerie basée sur les protocoles SPF et DKIM configurés. L'enregistrement DMARC indique également une adresse où les rapports DMARC doivent être envoyés, ce qui constitue une partie du précieux retour d'information fourni par DMARC.

Voici les instructions pour publier un enregistrement DMARC auprès de votre hébergeur DNS.

Une fois que vous avez publié les enregistrements DMARC, les données DMARC commenceront généralement à être générées en un jour ou deux sous forme de rapports qui vous donneront un aperçu de la manière dont vos domaines gèrent les e-mails.

Ces rapports sont basés sur XML et peuvent être difficiles à lire et à interpréter pour les humains, surtout lorsqu'ils se comptent par milliers.

La plateforme de gestion DMARC de dmarcian est spécialisée dans le traitement de ces rapports et l'identification des axes d'amélioration afin que DMARC puisse être déployé plus facilement au sein d'une organisation. Vous pouvez tester la plateforme de dmarcian pendant un essai gratuit de 14 jours. Nous catégorisons les sources d'e-mails et vous présentons le statut de conformité DMARC (basé sur les sources d'e-mails, DKIM et SPF), et nous vous alertons en cas de menaces potentielles ou d'abus sur vos domaines.

La politique DMARC p=reject indique aux récepteurs d'e-mails de refuser les e-mails qui échouent à DMARC. Par défaut, les e-mails qui échouent sous une politique de rejet ne sont pas acceptés. La politique p=reject est le contrôle ultime pour empêcher la livraison de messages non authentifiés provenant de votre domaine. En savoir plus sur l'avancement de votre politique DMARC.

Dépannage

La valeur de DMARC réside dans la visibilité qu'il offre sur la santé de votre catalogue de domaines. Pour les domaines d'envoi actifs, les données devraient apparaître dans les 24 à 48 heures suivant la publication d'un enregistrement DMARC, en fonction de la propagation DNS.

Si vous rencontrez des problèmes pour recevoir les données DMARC, consultez cet article pour connaître les problèmes courants et leurs solutions.

Nous aidons les gens

Besoin d'aide ?

On estime que seulement 30 % des organisations qui entament le processus de déploiement de DMARC le mènent à terme.

Le défi ne réside pas dans la spécification elle-même, mais dans l'écosystème de la messagerie et l'interprétation des retours fournis par DMARC. Le déploiement de DMARC est un projet qui exige une planification, une communication et une exécution à l'échelle de l'organisation pour atteindre l'objectif d'obtenir une visibilité et un contrôle sur vos domaines de messagerie. Le processus d'adoption de DMARC par une organisation peut être intimidant ; avec le bon partenaire, il peut être géré facilement.

Si vous avez besoin d'aide pour la mise en place de DMARC, nous vous proposons plusieurs options.

Des questions ? Nous sommes là pour vous aider !

Mettez vos domaines en conformité.
Essayez dmarcian gratuitement !

S'inscrire gratuitementNous contacter