Podcast : Les enseignements de l'exigence DMARC de Google/Yahoo

Ash Morin, notre directeur du déploiement, a rejoint l'équipe du podcast Mailgun's Email's Not Dead pour discuter des exigences de Google et Yahoo en matière d'expéditeur DMARC, qu'ils ont commencé à appliquer le 1er février 2024.

Ash a été invité à l'émission Email's Not Dead S2 E7-Spoofing, Phishing and for the Love of DMARC et à l'émission S3 E5-ImplementingDMARC.

Dans S5 E4, les fidèles animateurs Jonathan Torres et Eric Trinidad ont demandé à Ash de les rejoindre et de fournir un aperçu de ce qu'il a vu et de ce qu'il prédit avec la nouvelle mise à jour des normes d'authentification des courriels de Yahoo et Google.

"Immédiatement après l'annonce, nous avons commencé à recevoir de nombreuses questions. Non seulement de la part de notre clientèle existante, mais aussi de la part des écosystèmes", a déclaré M. Ash. "On nous a beaucoup demandé ce que cela signifiait. Et presque immédiatement après, ils ont demandé si cela changeait quelque chose aux normes. Si ce n'est pas le cas, quel est mon état actuel ? Suis-je vraiment bon ? Même les organisations qui ont déployé DMARC et qui se trouvent sur le site p=reject se posent des questions."

Eric a demandé à Ash ce qu'il pensait de ces nouvelles exigences. "Ce que je me demandais vraiment, c'est s'ils font quelque chose de nouveau avec les normes existantes puisqu'il a fallu des années pour que les gens comprennent non seulement la norme, mais aussi pour la mettre en œuvre en tant qu'expéditeur", a déclaré M. Ash. "Vous avez aussi beaucoup d'autres systèmes, de vendeurs et de prestataires de services tiers qui envoient des messages en votre nom. Qu'est-ce que cela signifie pour eux ? En fin de compte, nous sommes tous d'accord sur une chose : d'accord, j'ai besoin de DMARC.

Interrogé sur l'utilisation de sous-domaines pour envoyer des courriels et sur la protection de ces sous-domaines, Ash a répondu qu'il s'agit d'une approche que dmarcian recommande toujours et qui s'inscrit dans le cadre des meilleures pratiques d'une stratégie de segmentation. "La segmentation de votre flux de courrier électronique est très importante pour diverses raisons. La sécurité est l'une d'entre elles, mais ce n'est pas toujours ce qu'une entreprise décide de faire. À première vue, surtout pour les organisations qui existent depuis longtemps - Mailgun, Amazon ou Microsoft - de grands noms. Lorsque nous voyons un tel domaine, nous nous disons : "Oh oui, nous avons vu ce domaine depuis toujours". Ils veulent donc envoyer des messages à partir de ce domaine autant que possible. Ce n'est pas conseillé. Il ne faut pas mettre tous ses œufs dans le même panier, et c'est effectivement ce que vous faites. Et si un œuf est pourri, c'est tout le panier qui risque d'être gâché. Je sais que c'est une comparaison idiote, mais c'est vrai, malheureusement".

Vous ne voudrez pas manquer la conversation avec ces deux hommes, car elle continue à couvrir ce que signifient les exigences de l'expéditeur et comment les gens réagissent à l'évolution constante du paysage de l'email. Retrouvez Email's Not Dead : S5 E4 : L'aspect DMARC de la mise à jour de Google.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.