Vidéo : DMARC - Avantages
Nous avons réalisé une courte vidéo sur les avantages du déploiement de DMARC :
Cette vidéo fait partie d'une série de vidéos sur tout ce qui concerne DMARC.
La transcription suit :
Cette courte vidéo présente les avantages du déploiement de DMARC.
DMARC n'est pas un produit, mais plutôt une spécification technique librement accessible qui ajoute de nouvelles fonctionnalités au courrier électronique. DMARC est désormais largement pris en charge sur Internet, ce qui permet à quiconque possède un domaine de messagerie de tirer parti des fonctionnalités de DMARC. Lorsque les gens parlent de déployer DMARC, ils parlent de :
- en utilisant les fonctionnalités de DMARC pour découvrir toutes leurs sources légitimes de courrier électronique,
- s'assurer que chaque source envoie des courriels conformes à la méthode DMARC, qui permet d'identifier facilement les courriels, puis
- en disant au monde qu'ils ont fait le travail de rendre tous leurs e-mails conformes à DMARC.
Deux domaines bénéficient du déploiement de DMARC, l'un technologique et l'autre lié au processus.
D'un point de vue technologique, DMARC facilite l'identification des messages électroniques en fournissant une méthode commune pour relier un domaine à un message électronique. Les personnes qui envoient des messages électroniques sont informées de la manière exacte d'identifier leurs messages, de sorte que celles qui les reçoivent peuvent effectuer une vérification simple et cohérente de chaque message qu'elles traitent.
Les avantages d'une identification facile des courriels se résument à trois cas d'utilisation de haut niveau :
- la protection contre la fraude,
- une livraison simplifiée, et
- la réputation du domaine.
Le cas d'utilisation initial de DMARC était la lutte contre le phishing. Si vous déployez DMARC et faites en sorte que tous vos courriels légitimes soient faciles à identifier, vous pouvez dire au monde entier de rejeter les courriels qui prétendent provenir de votre domaine mais qui échouent à la vérification DMARC. Ce faisant, vous créez effectivement un canal basé sur le domaine qui interdit tout accès non autorisé. Il s'agit d'un puissant moyen de lutte contre le phishing. Il s'agit d'un puissant moyen de lutte contre le hameçonnage, qui a été utilisé pour réduire un nombre considérable de fraudes par courrier électronique.
La méthode DMARC, qui consiste à faciliter l'identification du courrier électronique, a donné lieu à un deuxième cas d'utilisation, sans doute plus important, qui consiste à simplifier la distribution du courrier électronique. Le problème auquel sont confrontés les expéditeurs d'e-mails - en particulier ceux qui ont bâti leur activité sur l'exigence d'une livraison fiable et rapide des e-mails - est que les e-mails n'ont jamais été faciles à identifier de manière fiable.
Les récepteurs de courrier électronique ont donc investi d'énormes quantités de temps, d'argent et d'heures de travail dans le développement d'une technologie permettant de filtrer les messages indésirables. Ces filtres sont efficaces contre les grandes quantités de spam, moins efficaces contre les petits lots de spam et peu efficaces contre les messages individuels non désirés, comme le spear-phishing. Pour aggraver les choses, les destinataires de courrier électronique sont lourdement pénalisés si un moteur anti-spam supprime par erreur un élément de courrier électronique légitime.
L'envoi de messages conformes à la norme DMARC permet aux destinataires de simplifier radicalement leurs règles de filtrage. Au lieu de forcer votre courrier électronique à naviguer dans un labyrinthe de règles de filtrage générées dynamiquement et en constante évolution, il suffit de rendre votre courrier électronique facile à identifier et d'envoyer le courrier électronique que les gens veulent. Au lieu d'essayer de filtrer les messages indésirables et de forcer les destinataires à faire la différence entre un criminel expérimenté et un expéditeur légitime aux pratiques peu rigoureuses, DMARC permet aux destinataires de reconnaître et d'envoyer facilement les messages souhaités.
Cet avantage fait de DMARC un "must have" pour tous ceux qui ont besoin d'une livraison fiable du courrier électronique. Si vous n'envoyez pas d'e-mails conformes à DMARC, vous êtes en concurrence avec des criminels dans une course de plus en plus difficile pour atteindre la boîte de réception.
Le troisième cas d'utilisation que permet DMARC est étroitement lié à celui-ci : celui de la réputation des domaines de messagerie.
La réputation du domaine est ce qui se passe lorsque les récepteurs de courrier électronique prennent des décisions de livraison et de filtrage sur la base du domaine lié à un élément du courrier électronique, par opposition à l'adresse IP du serveur qui tente de livrer le courrier électronique ou au fait que le contenu du courrier électronique semble être ou non sûr. En d'autres termes, DMARC apporte au courrier électronique des identifiants stables au niveau du domaine et permet aux récepteurs de courrier électronique de remplacer une grande partie de la complexité par un modèle beaucoup plus simple : délivrer le courrier électronique conforme à DMARC que les gens veulent.
La réputation des domaines signifie que les domaines sont désormais importants dans le monde du courrier électronique et doivent être gérés comme tels.
La protection contre la fraude, la livraison simplifiée et la réputation du domaine sont trois grands avantages technologiques du déploiement de DMARC. Cependant, d'autres avantages découlent du processus de déploiement de DMARC.
En traitant le déploiement de DMARC comme un projet, une organisation peut bénéficier du travail de déploiement en plus des avantages technologiques qui viennent d'être décrits. Les avantages du projet comprennent la création d'une fonction de gestion de domaine et l'utilisation de DMARC comme moyen de garantir le respect des pratiques de courrier électronique dans l'ensemble de l'organisation, y compris chez les fournisseurs et les partenaires qui pourraient envoyer des courriers électroniques au nom de l'organisation.
L'avantage de créer et d'installer une fonction de gestion des domaines va au-delà de DMARC. Cette fonction n'est que le processus administratif de suivi de l'enregistrement et de la maintenance des domaines. La fonction de gestion des domaines aboutit à la création d'un portefeuille de domaines qui est utilisé pour suivre la façon dont les domaines sont utilisés, qui est responsable d'un domaine donné et que tous les contrôles appropriés sont installés sur tous les domaines. Les contrôles peuvent inclure DMARC, les certificats SSL pour les sites Web, l'utilisation active ou non d'un domaine et la mise à jour de l'enregistrement. Cette fonction rationalise le déploiement de DMARC et finit par bénéficier à l'organisation par son efficacité opérationnelle et en apportant de la visibilité au portefeuille de domaines de l'organisation.
Le tout dernier avantage qu'apporte DMARC est nouveau : la visibilité sur la façon dont les domaines de messagerie sont utilisés dans l'ensemble d'une organisation et de ses partenaires. Il est désormais possible de mesurer la conformité liée à l'utilisation de SPF, DKIM et DMARC, de vérifier si le trafic passe par les bons domaines et si les partenaires envoient correctement des e-mails au nom d'une organisation. Cette nouvelle fonctionnalité fait de l'e-mail, en tant que moyen de communication, un élément qui peut être contrôlé dans le cadre d'une gouvernance organisationnelle permanente.
Espérons que les avantages technologiques et liés aux processus de DMARC sont désormais clairs et convaincants.
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous pouvez nous contacter ou vous inscrire à un essai gratuit, où notre équipe d'accueil et d'assistance vous aidera tout au long du processus.
