L'importance des sources dans DMARC

- 22 mai 2025

Déploiement Aperçu de la sécurité des courriels Conseils techniques

Une source est ce que nous appelons toute entreprise ou infrastructure de messagerie qui offre à ses clients la possibilité d'envoyer des courriels avec leur propre domaine. Il s'agit donc de toute infrastructure capable d'envoyer des courriels au nom d'autres personnes.

En tenant compte de cette explication, nous pouvons identifier plusieurs types de sources. Les plus notables sont les suivantes :

ESP - offrent à leurs clients la possibilité d'envoyer des courriels en masse (marketing et/ou transactionnels) avec leur propre domaine.
FAI - offrent la possibilité de recevoir et d'envoyer des courriels avec votre propre domaine (communication professionnelle ou personnelle, mais pas de messagerie en masse).
Autres services - vous permettent d'envoyer des courriels avec votre propre domaine. Il peut s'agir de systèmes d'assistance/de billetterie, de fournisseurs de paiement, de services de commerce électronique, etc.

En plus de répertorier une infrastructure spécifique en tant que source, dmarcian vous fournit un bref aperçu des capacités de cette source, des liens vers toutes les ressources disponibles publiquement sur la configuration de SPF et DKIM et tout autre détail utile sur cette source. Ces informations sont disponibles à la fois dans notre application et sur dmarc.io, notre dépôt public d'informations sur les sources.

dmarc.io

Notre référentiel public fournit des informations détaillées sur les sources et la manière dont elles peuvent être configurées pour la conformité DMARC.

Pourquoi les sources sont-elles importantes ?

Les sources sont importantes pour de nombreuses raisons, notamment parce qu'elles permettent de visualiser une seule source au lieu de 50 adresses IP indépendantes par lesquelles passe le trafic de votre domaine. La raison la plus importante est d'avoir le bon mécanisme pour cartographier correctement tous les services que votre entreprise utilise à travers ses domaines et d'être capable de les garder serrés et bien organisés.

Comment les sources sont-elles créées et mises à jour ?

Les rapports DMARC contiennent de nombreuses informations, toutes utiles. Pour identifier une source, nous devons examiner les détails de l'infrastructure d'envoi ; en d'autres termes, nous devons identifier le trafic comme provenant d'un serveur/réseau particulier afin de vous faire savoir "Hé, ces courriels proviennent de la source A". Pour ce faire, nous avons recours à de multiples mécanismes et combinaisons de divers éléments qui permettent de catégoriser au mieux le réseau d'une source spécifique.

En raison de la nature de l'écosystème du courrier électronique, ce processus n'est pas parfait. Lorsque l'on crée une règle spécifique pour catégoriser une source, il y a deux risques :

1. La règle peut être trop large et capter du trafic qui ne devrait pas l'être.

2. La règle peut être trop étroite et ne pas prendre en compte le trafic provenant de la source donnée.

Afin d'éviter de commettre l'une ou l'autre de ces erreurs, nous utilisons une multitude de mécanismes, tant automatisés que manuels.

Que se passe-t-il si une entreprise commence soudainement à utiliser tout un bloc de nouvelles IP dont l'empreinte est complètement différente de celle du reste de son réseau ? C'est la raison pour laquelle nous disposons de l'aspect manuel du processus, qui nous permet de détecter facilement de tels changements et de nous assurer que nos sources sont à jour.

Principaux guides de sources DMARC

Ces guides des sources comprennent des instructions, référencées directement à partir de la source elle-même, ainsi que des conseils et des astuces de notre équipe des services de déploiement.

Votre rôle dans le processus

Avez-vous un rôle à jouer dans le processus de création et de maintenance des sources ? Bien sûr, et un rôle central ! Compte tenu de l'immensité des sources et du nombre d'entreprises qui offrent ces services, l'implication de tous les maillons de la chaîne est nécessaire pour assurer une efficacité maximale.

Votre rôle entre en jeu lorsque vous souhaitez qu'une source manquante soit répertoriée dans l'application dmarcian ou lorsque voussouhaitez signaler une mise à jour de l'infrastructure d'une source, qu'il s'agisse de l'ajout d'un nouveau morceau à son infrastructure d'envoi ou d'une modification de ses capacités.

Nous vous encourageons vivement à le faire via notre plateforme de gestion DMARC . Dans la vue détaillée , vous pouvez demander l'ajout d'une source manquante en cliquant sur « Signaler comme légitime » à côté de chaque source non répertoriée dans l'onglet « Menace/Inconnu » de votre compte :

comment signaler une source légitime dmarcian

Si vous voulez signaler une mise à jour, vous pouvez envoyer un courriel à [email protected] en expliquant comment, selon vous, la source doit être mise à jour et en fournissant des informations susceptibles d'aider l'enquête.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai de 30 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

sources

Postes connexes

DMARCbis vs. DMARC : Qu'est-ce qui change ?

Nouvelles de l'écosystèmeTechnologie du courrier électronique

Codes d'erreur Microsoft DMARC pour les expéditeurs en masse : Guide de dépannage

Sécurité du courrier électroniqueConseils techniques

Les valeurs durables de dmarcian

Nouvelles de l'écosystèmeA l'intérieur de dmarcian