Skip to main content
La vie après le rejet

La vie après le rejet

-
DéploiementConseils techniques

Que se passe-t-il après p=reject?

Si vous lisez ces lignes et que vous avez réussi à mettre en place unepolitique DMARC à l'adresse p=reject , félicitations ! Vous avez acquis les connaissances et la conscience nécessaires pour protéger vos domaines Internet. Maintenant que vous avez répertorié vos domaines, listé chacun des fournisseurs qui envoient des courriers électroniques en votre nom, identifié les propriétaires de ces services, atteint la conformité DMARC et mieux compris l'empreinte de vos courriers électroniques, vous vous posez peut-être la question suivante : Quelle est la prochaine étape ?

Quel que soit l'état d'avancement de votre projet de déploiement DMARC, il est utile de savoir que l'adoption d'une politique de p=reject marque le début de la phase de maintenance et de gestion du DMARC. Le DMARC n'est pas un projet que l'on met en place et que l'on oublie ; le suivi de vos rapports DMARC est essentiel pour sécuriser vos programmes de messagerie et garder une longueur d'avance sur les cybercriminels.

Sans un moyen de suivre clairement et continuellement les variations dans la façon dont les e-mails sont envoyés au nom de votre organisation, un changement non suivi pourrait conduire à des erreurs de livraison sur p=reject. La plateforme de gestion DMARC de dmarcian garantit que les voyants sont toujours allumés et que vous avez suffisamment d'alertes et de visibilité à portée de main.

Outre les habitudes d'envoi d'e-mails, il convient également de surveiller l'état de vos enregistrements SPF, DKIM et DMARC, car tout changement ou erreur peut entraîner une diminution de la position dans la boîte de réception ou un rejet pur et simple des e-mails, alors que la politique est la suivante : p=reject.

Pourquoi la visibilité est importante

Si vous avez atteint une politique d'application de DMARC, voici plusieurs raisons de continuer à utiliser notre plateforme de gestion DMARC :

  • Vérifications périodiques des enregistrements SPF - Utilisez l'outil SPF Surveyor pour vous assurer que vos enregistrements SPF sont à jour en vérifiant si les IP ou les blocs de réseau autorisés à envoyer des courriels au nom de l'organisation sont utilisés ou non. C'est toujours une bonne pratique que de vérifier le contenu de votre enregistrement pour détecter les fournisseurs que vous n'utilisez plus ou qui ont été ajoutés par erreur précédemment. C'est ce que l'on appelle la surauthentification, qui est mal vue par les destinataires.
  • Visibilité et contrôle des modifications SPF - Assurez-vous qu'aucune modification SPF n'est effectuée sans l'approbation du responsable du projet DMARC au sein de votre organisation. Permettez à la plateforme dmarcian de vous avertir par le biais d'alertes lorsque des changements inattendus ont eu lieu.
  • Contrôle de la rotation périodique des clés DKIM - Pour une sécurité optimale, les clés DKIM doivent faire l'objet d'une rotation régulière. En fonction de l'importance de la source du courrier électronique, cette rotation peut avoir lieu tous les deux mois ou tous les ans. Voici un article à ce sujet.
  • Vérification périodique des données DMARC - Au fur et à mesure que votre entreprise se développe, assurez-vous de vérifier les nouvelles sources d'e-mails légitimes. Ce même ensemble de données peut être utilisé pour lancer d'autres enquêtes telles que le suivi des opportunités de consolidation des fournisseurs, les changements de volume d'e-mails, les régressions de conformité chez un fournisseur particulier et les modèles de livraison inattendus.
  • Rapports - Configurez dmarcian pour qu'il envoie des rapports sur l'utilisation et l'abus de vos domaines. Notre plateforme de gestion DMARC vous permet d'être alerté lorsque de tels problèmes sont découverts, dans le but de minimiser l'impact de vos programmes de messagerie et de garantir que les meilleures pratiques ont été appliquées et maintenues pour chacune des sources de messagerie qui envoient en votre nom. Si vous n'avez pas encore configuré d'alertes dans Alert Central, nous vous encourageons à le faire maintenant. Tous nos abonnements payants prennent en charge un nombre illimité d'alertes.
  • Gestion interne des incidents - Si des problèmes de délivrabilité des e-mails sont soupçonnés d'être liés à DMARC, vérifiez les problèmes et les solutions. Souvent, les organisations de support obtiennent un traçage des erreurs limité ou incomplet. Vous pouvez obtenir une image beaucoup plus complète en filtrant les données DMARC pour comprendre la portée du problème.

Maintenance DMARC

Les problèmes de maintenance DMARC d'une organisation surviennent souvent lorsque des fournisseurs sont intégrés ou non, ou lorsqu'un changement dans la relation avec un fournisseur modifie le comportement de ce dernier en matière d'envoi d'e-mails.

Sans un moyen de suivre clairement qui envoie des e-mails au nom de votre organisation, ces changements peuvent facilement passer inaperçus et avoir un impact sérieux sur la délivrabilité de vos e-mails si vous êtes déjà sur p=reject. Notre plateforme de gestion DMARC garantit que les lumières sont toujours allumées.

Si la mise en place de DMARC comporte certains aspects techniques, tels que les changements nécessaires dans le DNS, une grande partie du travail consiste à communiquer et à créer des processus commerciaux solides qui resteront en place une fois que les domaines auront été transférés sur p=reject.

Pour conclure, une fois que vous avez mis en place une politique de mise en quarantaine ou de rejet, il faut s'efforcer en permanence de maintenir la conformité DMARC et de minimiser les problèmes potentiels liés à l'application de votre politique DMARC. Cette phase du projet DMARC vise à préparer l'organisation aux problèmes inattendus ainsi qu'aux changements prévus. En outre, des processus commerciaux doivent être mis en place dès maintenant pour intégrer les nouveaux fournisseurs de manière à ce que DMARC soit intégré dès le départ.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

Passer à DMARC

Cet article fait partie de notre série Moving Through DMARC, une collection d'articles destinés à vous aider à comprendre DMARC et à le déployer dans votre catalogue de domaines de messagerie.