Skip to main content
L'importance des sources dans DMARC

L'importance des sources dans DMARC

-
DéploiementAperçu de la sécurité des courrielsConseils techniques

On appelle "source" toute entreprise qui offre à ses clients la possibilité d'envoyer des e-mails avec leur propre domaine. Cela se traduit par toute infrastructure capable "d'envoyer des e-mails pour le compte d'autres personnes". En gardant cette explication à l'esprit, nous pouvons identifier plusieurs types de sources, les plus notables étant :

  • ESPs - offrent à leurs clients la possibilité d'envoyer des courriels en masse (marketing et/ou transactionnels) avec leur propre domaine.
  • Les FAI - offrent la possibilité de recevoir et d'envoyer des courriels avec votre propre domaine (communication professionnelle ou personnelle, mais pas de messagerie de masse)
  • Autres services - vous permettent d'envoyer des e-mails avec votre propre domaine. Il peut s'agir de systèmes d'assistance/de billetterie, de fournisseurs de paiement, de services de commerce électronique, etc.

En plus de répertorier une infrastructure spécifique en tant que "source", dmarcian vous fournit un bref aperçu des capacités de cette source, des liens vers toutes les ressources disponibles publiquement sur la configuration de SPF et DKIM, les choses dont vous devez être conscient, et toute information généralement utile sur cette source. Ces informations sont disponibles à la fois dans notre application et sur notre référentiel public d'informations sur les sources - DMARC.IO. Vous pouvez trouver plus d'informations sur cette ressource ici.

Pourquoi les sources sont-elles importantes ?

Les sources sont importantes pour de nombreuses raisons, notamment parce qu'elles permettent de visualiser une seule "source" au lieu de 50 adresses IP indépendantes par lesquelles transite le trafic de votre domaine. La raison la plus importante est peut-être de disposer du bon mécanisme pour cartographier correctement tous les services que votre entreprise utilise par le biais de ses domaines et de leur permettre d'être bien organisés.

Comment les sources sont-elles créées et mises à jour ?

Les rapports DMARC contiennent de nombreuses informations, toutes utiles. Afin d'identifier une source, nous devons examiner les détails de l'infrastructure d'envoi ; en d'autres termes, nous devons identifier le trafic comme provenant d'un serveur/réseau particulier afin de vous faire savoir "Hé ! ces courriels proviennent de la source A". Nous y parvenons grâce à de multiples mécanismes et combinaisons de divers bits et pièces qui catégorisent au mieux le réseau d'une source spécifique.

En raison de la nature de l'écosystème du courrier électronique, ce processus n'est pas parfait. Lorsque l'on crée une règle spécifique pour catégoriser une source, il y a deux risques :

  • la règle peut soit être trop large et "attraper" du trafic qu'elle n'est pas censée attraper.
    -ou-
  • la règle peut être trop étroite et manquer le trafic qui provient de la source donnée.

Afin d'éviter de commettre l'une ou l'autre de ces erreurs, nous utilisons une multitude de mécanismes, tant automatisés que manuels.

Que se passe-t-il si une entreprise commence soudainement à utiliser tout un bloc de nouvelles IP dont l'empreinte est complètement différente de celle du reste de son réseau ? C'est la raison pour laquelle nous disposons de l'aspect manuel du processus, qui nous permet de détecter facilement de tels changements et de nous assurer que nos sources sont à jour.

Votre rôle dans le processus

Avez-vous un rôle à jouer dans le processus de création et de maintenance des sources ? Bien sûr, et un rôle central ! Compte tenu de l'immensité des sources et du nombre de sociétés qui proposent ces services, l'implication de tous les acteurs de la chaîne est nécessaire pour garantir une efficacité maximale. Votre rôle entre en jeu lorsque vous

  • aimerait voir une source manquante listée dans l'application de dmarcian
    -ou-
  • souhaite signaler une mise à jour de l'infrastructure d'une source, qu'il s'agisse de l'ajout d'un nouveau morceau à son infrastructure d'envoi ou d'un changement dans ses capacités.

Nous vous encourageons vivement à le faire via le dmarcian . Vous pouvez demander l'ajout d'une source manquante en cliquant sur "Source légitime" à côté de chaque source non répertoriée dans l'onglet "Menace/Inconnu" du "Visualiseur de détails" de votre compte :

Si vous voulez signaler une mise à jour, vous pouvez envoyer un courriel à support@dmarcian.com en expliquant comment, selon vous, la source doit être mise à jour et en fournissant des informations susceptibles d'aider l'enquête.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien