Passer au contenu principal
Vidéo : DMARC – Avantages

Vidéo : DMARC – Avantages

7 décembre 2015
Conseils techniquesVidéos

Nous avons préparé une courte vidéo sur les avantages du déploiement de DMARC :

Cette vidéo fait partie d'une série de vidéos plus complète sur tout ce qui concerne DMARC.

Voici la transcription :

Cette courte vidéo présente les avantages du déploiement de DMARC.

DMARC n'est pas un produit, mais plutôt une spécification technique librement disponible qui ajoute de nouvelles fonctionnalités aux e-mails. DMARC est désormais largement pris en charge sur Internet, permettant à tout propriétaire de domaine de messagerie de tirer parti des fonctionnalités de DMARC. Lorsque l'on évoque le déploiement de DMARC, il s'agit de :

  • utiliser les fonctionnalités de DMARC pour découvrir toutes leurs sources légitimes d'e-mails,
  • s'assurer que chaque source envoie des e-mails conformes à la méthode de DMARC pour faciliter l'identification des e-mails, et ensuite
  • informer le monde qu'ils ont effectué le travail de mise en conformité de tous leurs e-mails avec DMARC.

Deux domaines bénéficient du déploiement de DMARC, l'un technologique et l'autre lié aux processus.

D'un point de vue technologique, DMARC facilite l'identification des e-mails en fournissant une méthode commune pour lier un domaine à un e-mail. Les expéditeurs d'e-mails sont informés précisément de la manière d'identifier leurs e-mails afin que les destinataires puissent effectuer une vérification simple et cohérente sur chaque e-mail qu'ils traitent.

Les avantages de faciliter l'identification des e-mails se regroupent en 3 principaux cas d'usage :

  • protection contre la fraude,
  • livraison simplifiée, et
  • réputation du domaine.

Le cas d'utilisation initial de DMARC était de lutter contre le phishing. Si vous déployez DMARC et facilitez l'identification de tous vos e-mails légitimes, vous pouvez indiquer au monde de rejeter les e-mails qui prétendent provenir de votre domaine mais échouent à la vérification DMARC. Cela crée efficacement un canal basé sur le domaine qui interdit l'accès non autorisé. Il s'agit d'un contrôle anti-phishing puissant, et il a étéutilisé pour réduire considérablement la fraude par e-mail.

La méthode de DMARC pour faciliter l'identification des e-mails a donné naissance à un second cas d'utilisation, et sans doute plus important : celui de la simplification de la délivrabilité des e-mails. Le problème auquel sont confrontés les expéditeurs d'e-mails — en particulier ceux qui ont bâti leur activité sur l'exigence d'une délivrabilité fiable et rapide des e-mails — est que l'e-mail n'a historiquement jamais été facile à identifier de manière fiable.

Cela a conduit les récepteurs d'e-mails à investir d'énormes quantités de temps, d'argent et de ressources humaines dans le développement de technologies qui filtrent les e-mails indésirables ou malveillants. Ces filtres sont efficaces contre de grandes quantités de spam, moins efficaces contre de petits lots de spam, et peu efficaces contre les messages individuels indésirables, tels que le spear-phishing. Pour aggraver les choses, les récepteurs d'e-mails sont lourdement pénalisés si un moteur anti-spam supprime par erreur un e-mail légitime.

L'envoi d'e-mails conformes à DMARC permet aux récepteurs de simplifier radicalement leurs règles de filtrage. Au lieu de forcer votre e-mail à naviguer dans un labyrinthe de règles de filtrage générées dynamiquement et en constante évolution, facilitez simplement l'identification de votre e-mail et envoyez des e-mails que les gens veulent recevoir. Au lieu de jouer à essayer de filtrer les contenus indésirables et de forcer les récepteurs à faire la distinction entre un criminel expert et un expéditeur légitime aux pratiques négligentes, DMARC permet aux récepteurs de reconnaître et de délivrer facilement les e-mails souhaités.

Cet avantage fait de DMARC un « indispensable » pour quiconque exige une délivrabilité fiable des e-mails. Si vous n'envoyez pas d'e-mails conformes à DMARC, vous êtes en concurrence avec des criminels dans une course de plus en plus difficile pour atteindre la boîte de réception.

Étroitement lié à cela est le troisième cas d'utilisation que DMARC rend possible : celui de la réputation du domaine de messagerie.

La réputation de domaine est ce qui se produit lorsque les récepteurs d'e-mails prennent des décisions de délivrabilité et de filtrage basées sur le domaine lié à un e-mail, par opposition à l'adresse IP du serveur qui tente de délivrer l'e-mail ou au fait que le contenu de l'e-mail semble ou nonsûr. En d'autres termes, DMARC apporte des identifiants stables au niveau du domaine aux e-mails et permet aux récepteurs d'e-mails de remplacer une grande complexité par un modèle beaucoup plus simple : délivrer les e-mails conformes à DMARC que les gens veulent.

La réputation de domaine signifie que les domaines sont désormais importants dans le monde de l'e-mail et doivent être gérés en conséquence.

La protection contre la fraude, la délivrabilité simplifiée et la réputation de domaine sont trois avantages technologiques majeurs du déploiement de DMARC. Cependant, le processus de déploiement de DMARC apporte des avantages supplémentaires.

En traitant le déploiement de DMARC comme un projet, une organisation peut bénéficier du travail de déploiement en plus des avantages technologiques décrits. Les avantages du projet incluent la création d'une fonction de gestion de domaine et l'utilisation de DMARC comme moyen de garantir que les pratiques de messagerie sont respectées au sein de l'organisation — y compris par les fournisseurs et partenaires qui pourraient envoyer des e-mails au nom de l'organisation.

L'avantage de créer et d'établir une fonction de gestion de domaine s'étend au-delà de DMARC. Cette fonction est simplement le processus administratif de suivi de l'enregistrement et de la maintenance des domaines. La fonction de gestion de domaine aboutit à la création d'un portefeuille de domaines utilisé pour suivre l'utilisation des domaines, identifier les responsables de chaque domaine et s'assurer que tous les contrôles appropriés sont installés sur tous les domaines. Les contrôles peuvent inclure DMARC, les certificats SSL pour les sites web, l'état d'utilisation active d'un domaine et la mise à jour de son enregistrement. Cette fonction rationalise le déploiement de DMARC et finit par bénéficier à l'organisation grâce à l'efficacité opérationnelle et en apportant de la visibilité au portefeuille de domaines de l'organisation.

Le tout dernier avantage qu'apporte DMARC est nouveau : la visibilité sur la manière dont les domaines de messagerie sont utilisés au sein d'une organisation entière et de ses partenaires. Il est désormais possible de mesurer la conformité liée à l'utilisation de SPF, DKIM et DMARC, de vérifier si le trafic transite par les bons domaines et si les partenaires envoient correctement des e-mails au nom d'une organisation. Cette nouvelle fonctionnalité élève l'e-mail en tant que moyen de communication à un niveau où il peut être surveillé dans le cadre de la gouvernance organisationnelle continue.

Espérons que les avantages technologiques et liés aux processus de DMARC sont désormais clairs et convaincants.

Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Vous pouvez nous contacter ou vous inscrire pour un essai gratuit où notre équipe d'intégration et de support vous accompagnera tout au long du processus.

DMARCAvantages de DMARCVidéo

Articles connexes