La vie après le rejet

Que se passe-t-il après p=reject ?

Si vous lisez ceci et avez atteint une politique DMARC p=reject, félicitations ! Vous avez acquis les connaissances et la conscience de la manière de protéger vos domaines Internet. Maintenant que vous avez catalogué vos domaines, listé chacun des fournisseurs envoyant des e-mails en votre nom, identifié qui possède ces services, atteint la conformité DMARC et avez une meilleure compréhension de votre empreinte e-mail, vous vous demandez peut-être : Quelle est la prochaine étape ?

Peu importe où vous en êtes dans votre projet de déploiement DMARC, il est utile de savoir qu'atteindre une politique de p=reject initie la phase de maintenance et de gestion DMARC. DMARC n'est pas un projet que l'on configure et oublie ; la surveillance de vos rapports DMARC est vitale pour sécuriser vos programmes d'e-mail et garder une longueur d'avance sur les cybercriminels.

Sans un moyen de suivre clairement et continuellement la variation dans la manière dont les e-mails sont envoyés au nom de votre organisation, un changement non suivi pourrait entraîner des erreurs de livraison lorsque la politique est p=reject. La plateforme de gestion DMARC de dmarcian garantit que les systèmes sont toujours actifs et que vous disposez d'alertes et d'une visibilité suffisantes à portée de main.

Outre les schémas d'envoi d'e-mails, la santé de vos enregistrements SPF, DKIM et DMARC doit également être surveillée, car toute modification ou erreur peut entraîner une diminution du placement en boîte de réception ou un rejet pur et simple des e-mails lorsque la politique est p=reject.

Pourquoi la visibilité est importante

Si vous avez atteint une politique d'application DMARC, voici plusieurs raisons de continuer à utiliser notre plateforme de gestion DMARC :

• Vérifications périodiques des enregistrements SPF – Utilisez le SPF Surveyor pour vous assurer que vos enregistrements SPF sont à jour en vérifiant si des adresses IP ou des blocs réseau autorisés à envoyer des e-mails au nom de l'organisation sont utilisés ou non. Il est toujours bon de revoir le contenu de votre enregistrement pour les fournisseurs que vous n'utilisez plus ou qui ont été ajoutés par erreur précédemment. Ceci est appelé sur-authentification et est mal vu par les récepteurs.
• Obtenez une visibilité et un contrôle sur les modifications SPF – Assurez-vous qu'aucune modification SPF n'est effectuée sans l'approbation du propriétaire du projet DMARC au sein de votre organisation. Activez la plateforme dmarcian pour vous notifier via des alertes lorsque des changements inattendus se produisent.
• Surveillance de la rotation périodique des clés DKIM – Pour une sécurité optimale, les clés DKIM doivent être renouvelées régulièrement. Selon l'importance de la source d'e-mail, cela pourrait être tous les quelques mois ou annuellement. Voici un article à ce sujet.
• Vérification périodique des données DMARC – À mesure que votre entreprise se développe, assurez-vous de vérifier les nouvelles sources d'e-mails légitimes. Ce même ensemble de données peut être utilisé pour lancer d'autres investigations, telles que le suivi des opportunités de consolidation des fournisseurs, les changements de volume d'e-mails, les régressions de conformité chez un fournisseur particulier et les modèles de livraison inattendus.
• Rapports – Configurez dmarcian pour envoyer des rapports sur l'utilisation et l'abus de vos domaines. Notre plateforme de gestion DMARC vous permet d'être alerté lorsque de tels problèmes sont détectés, dans le but de minimiser l'impact de vos programmes d'e-mail et de garantir que les meilleures pratiques ont été appliquées et maintenues pour chacune des sources d'e-mail qui envoient en votre nom. Si vous n'avez pas encore configuré d'alertes dans Alert Central, nous vous encourageons à le faire dès maintenant. Tous nos plans d'abonnement payants prennent en charge un nombre illimité d'alertes.
• Gestion des incidents internes – S'il y a des problèmes de délivrabilité des e-mails suspectés d'être liés à DMARC, recherchez les problèmes et les solutions. Souvent, les organisations de support obtiennent un traçage d'erreurs limité ou incomplet. Vous pouvez obtenir une image beaucoup plus complète en filtrant les données DMARC pour comprendre l'étendue du problème.

Maintenance DMARC

Les problèmes de maintenance DMARC d'une organisation surviennent souvent lorsque des fournisseurs sont intégrés ou désintégrés, ou si un changement dans une relation avec un fournisseur modifie le comportement d'envoi d'e-mails de ce fournisseur.

Sans un moyen de suivre clairement qui envoie des e-mails au nom de votre organisation, ces changements pourraient facilement être manqués et avoir un impact sérieux sur la délivrabilité de vos e-mails si la politique est déjà p=reject. Notre plateforme de gestion DMARC garantit que les systèmes sont toujours actifs.

Bien qu'il y ait certains aspects techniques pour mettre en place DMARC, comme effectuer les changements nécessaires dans le DNS, une grande partie du travail implique la communication et la création de processus métier solides qui resteront en place après avoir fait passer les domaines à p=reject.

Pour conclure, une fois que vous avez atteint une application de politique de quarantaine ou de rejet, un effort continu doit être fourni pour maintenir la conformité DMARC et minimiser les problèmes potentiels liés à l'application de votre politique DMARC. Cette phase du projet DMARC est axée sur la préparation de l'organisation aux problèmes inattendus ainsi qu'aux changements planifiés. De plus, des processus métier devraient être en place dès maintenant pour l'intégration de nouveaux fournisseurs d'une manière qui intègre DMARC dès le début.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.