Passer au contenu principal
Obstacles sur la voie d'une adoption plus large de DMARC

Obstacles sur la voie d'une adoption plus large de DMARC

11 février 2020
Perspectives en matière de sécurité

En tant qu'entreprise axée sur une mission, dmarcian se consacre à l'amélioration et à la sécurisation des e-mails à l'échelle mondiale en rendant le DMARC accessible à tous. Nous nous intéressons aux parcours que les gens empruntent pour découvrir et adopter des mesures de sécurité de domaine, ainsi qu'aux obstacles qu'ils rencontrent en chemin.

Le DMARC comme meilleure pratique

Le DMARC, ainsi que ses technologies sous-jacentes SPF et DKIM, sont de plus en plus reconnus comme des meilleures pratiques, avec des exigences croissantes imposant leur utilisation, telles que l'obligation néerlandaise de « se conformer ou s'expliquer » et l'initiative californienne SIMM 53315. En 2017, la Federal Trade Commission (FTC) des États-Unis a publié un rapport promouvant l'adoption généralisée du DMARC, concluant que « les entreprises peuvent contribuer à réduire le nombre de messages d'hameçonnage et à protéger leur réputation en mettant pleinement en œuvre des solutions d'authentification des e-mails à faible coût et facilement disponibles. »

Nous avons décidé d'examiner certains des obstacles à une adoption plus large que nous avons observés dans le paysage du DMARC.

Le DMARC : une suggestion discrète

Bien que les sources d'e-mails aient excellé à offrir à leurs clients des options pour le déploiement de SPF, DKIM et DMARC, beaucoup d'entre elles fournissent peu de directives ou de conseils. Souvent, le DMARC n'est répertorié que comme une option, sans le contexte plus large de sa valeur intrinsèque et de ses avantages. 

Il est important que la technologie soit flexible ; nous félicitons les sources d'avoir rendu le DMARC accessible, mais nous les condamnons légèrement pour ne pas jouer un rôle plus actif dans sa suggestion et pour ne pas sensibiliser davantage leurs utilisateurs finaux.  

Le défi supposé pour les sources est qu'elles opèrent dans un paysage incroyablement concurrentiel et travaillent dur pour éliminer tout obstacle qu'un client pourrait rencontrer afin de commencer à envoyer des e-mails sur leur plateforme. Les questions d'authentification et de collaboration avec les pairs gérant le DNS sont souvent confrontées à des défis liés à l'autorité de gestion du changement, aux lacunes de compréhension et aux priorités. Pour lutter contre ces obstacles, de nombreuses sources ont choisi de rendre l'authentification de base des e-mails facultative.

De plus, avec l'adoption croissante de l'automatisation du marketing, l'expéditeur peut même ne pas avoir de relation directe avec la source qui envoie finalement le message. DMARC expose chacune de ces lacunes et offre aux administrateurs de domaine la visibilité nécessaire pour améliorer la couverture d'authentification. L'application dmarcian a catalogué les capacités de chaque source, met en évidence les changements recommandés et fournit des conseils prescriptifs sur les améliorations suggérées.

Les entités de rapport ne fournissent pas d'informations complètes

Avec la norme technique DMARC, l'importance pour les entités de rapport d'inclure des informations complètes dans leurs rapports ne peut être minimisée. Les informations manquantes, telles que les sélecteurs DKIM, peuvent rendre le rapport moins utile pour identifier les e-mails légitimes, ce qui peut prolonger le temps nécessaire au déploiement de DMARC.

L'amélioration de l'e-mail est un effort collaboratif

Dès les groupes Usenet dans les années 1990, le terme « netizen » a commencé à circuler. Michael Hauben a inventé le terme netizen et le définit ainsi :

Ces personnes comprennent la valeur du travail collectif et les aspects communautaires des communications publiques. Ce sont elles qui discutent et débattent de sujets de manière constructive, qui envoient des réponses par e-mail et apportent leur aide aux nouveaux venus, qui gèrent des fichiers FAQ et d'autres dépôts d'informations publiques, qui maintiennent des listes de diffusion, et ainsi de suite. Ce sont ces personnes qui discutent de la nature et du rôle de ce nouveau moyen de communication.

L'e-mail est un médium unique. Il n'appartient à personne, mais il est utilisé par la plupart des habitants du monde développé. Son fonctionnement dépend des efforts collaboratifs et de bonne foi de nombreuses parties. DMARC et ses technologies sous-jacentes sont également uniques ; ce sont des protocoles open source qui n'appartiennent à personne et qui augmentent la fiabilité de l'e-mail. 

Nous bénéficions tous d'un meilleur e-mail ; en fin de compte, il est dans l'intérêt de tous (sources, entreprises, gouvernements et particuliers) d'adopter une bonne attitude de « netizen » à son égard. Ce n'est que par la coopération, la collaboration et l'éducation que la fiabilité, la confiance et la longévité de l'e-mail seront assurées.

dmarcian s'efforce de rendre l'e-mail plus sûr en développant la connaissance et la sensibilisation au DMARC. Si vous n'avez pas encore commencé votre projet DMARC, vous pouvez vous inscrire pour un essai gratuit et sans engagement ici.

Protégez les personnes qui dépendent de votre messagerie

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

DMARC

Articles connexes