Skip to main content
Vidéo : DMARC - Processus de déploiement

Vidéo : DMARC - Processus de déploiement

- 7 décembre 2015
DéploiementConseils techniquesVidéos

Nous avons réalisé une courte vidéo sur notre propre processus de déploiement de DMARC :

Cette vidéo fait partie d'une série de vidéos sur tout ce qui concerne DMARC.

La transcription suit :

Cette courte vidéo décrit le processus de déploiement DMARC maison de dmarcian.

Inventée et affinée en aidant des organisations de toutes tailles à déployer DMARC, l'approche dmarcienne intègre efficacement DMARC et ses avantages dans une organisation à un coût minimal.

L'approche dmarcienne est un cadre de gestion de projet léger qui peut être utilisé pour installer DMARC dans n'importe quelle organisation. La gestion de projet est une discipline spécialisée qui est utilisée pour introduire des changements au sein d'une organisation. La gestion de projet consiste à apporter des changements spécifiques spécifiques à des processus existants. Les projets démarrent, terminent leur travail, puis s'arrêtent.

La gestion de projet s'avère être la bonne approche pour le déploiement de DMARC, car le courrier électronique est utilisé partout, par tout le monde, tout le temps, et donc la modification du courrier électronique nécessite généralement la participation de personnes de toute l'organisation au projet. Il existe une composante technologique distincte qui est généralement gérée par une petite équipe de techniciens, mais les parties intéressantes du déploiement de DMARC se trouvent généralement dans la condition humaine - communiquer les changements tout en intégrant DMARC dans les opérations quotidiennes existantes.

Le cadre général du projet est assez simple. Avant de commencer, l'organisation doit identifier qui ou quoi est responsable de l'enregistrement des domaines afin de pouvoir créer une liste complète de tous les domaines appartenant à l'organisation. S'il n'existe pas d'autorité centralisée au sein de l'organisation pour le suivi des domaines, il faut en créer une. Chez dmarcian, nous appelons cette autorité la "fonction de gestion de domaine". L'objectif de la fonction de gestion des domaines est de rassembler les informations relatives à chaque domaine - qui en est responsable, à quoi il sert, et quels contrôles ou surveillances doivent être mis en place autour de lui.

Dans les grandes organisations, il faut former une équipe de projet qui rassemble les parties prenantes de toute l'organisation. Des représentants des services DNS, Messagerie, Marketing, Juridique et InfoSec sont généralement présents. Le projet doit être parrainé par un dirigeant, car il franchira nécessairement les frontières administratives de l'organisation. Une fois l'équipe de projet en place, le travail peut commencer sérieusement.

L'idéal est de commencer avec une liste complète de domaines, car le travail d'installation et de maintenance de DMARC devient beaucoup plus simple. Au lieu d'avoir à répéter les étapes de déploiement - ou pire, d'avoir à dupliquer la formation et la communication - la fonction de gestion des domaines agit comme l'endroit où DMARC peut être accroché à l'organisation et continuer à faire partie des opérations quotidiennes.

Par ailleurs, la fonction de gestion de domaine s'avère extrêmement utile en dehors de DMARC. Maintenir les enregistrements de domaine, s'assurer que les sites Web ont des certificats SSL à jour, suivre la propriété du domaine, s'assurer que les opérations liées au DNS sont cohérentes - toutes ces activités sont grandement simplifiées lorsqu'une fonction de gestion de domaine est en place. Donc, la première chose que fait dmarcian est de s'assurer que cette fonction existe.

Une fois la fonction de gestion des domaines en place, les données DMARC doivent être collectées pour tous les domaines. Commencez par publier les enregistrements DMARC avec une politique de "p=none" afin que la collecte de données puisse se faire sans impact sur le courrier électronique de production. Les outils de dmarcian traitent et analysent les données DMARC afin qu'une organisation puisse se concentrer sur la réparation de l'infrastructure au lieu de se perdre dans les nuances du feedback DMARC.

Après avoir mis en place des enregistrements DMARC pour collecter des données sur tous les domaines, l'équipe de projet passe à la mise en conformité des flux d'e-mails avec DMARC. Le processus est une boucle étroite en 3 étapes : Évaluer, Remédier et Maintenir. Chaque domaine est soumis à ces trois étapes afin que toutes les sources légitimes d'e-mails soient identifiées, que les sources d'e-mails soient mises en conformité avec DMARC, et qu'une fois que toutes les sources ont été corrigées, le domaine soit contrôlé pour assurer une conformité DMARC permanente.

Au cours de l'exécution de cette boucle à 3 étapes, l'équipe de projet développe des ressources internes pour communiquer l'installation prochaine des contrôles basés sur DMARC. Cette communication peut être aussi simple qu'une page wiki interne expliquant les contrôles, ou aussi compliquée qu'une série d'examens contractuels exigeant des partenaires qu'ils se conforment aux normes d'envoi d'e-mails de l'organisation. L'une des principales raisons de développer cette ressource interne est de permettre à l'équipe de projet de terminer son travail tout en laissant derrière elle un ensemble de ressources qui permettront de former les futurs employés aux contrôles existants basés sur DMARC. Sans cette ressource, les équipes opérationnelles pourraient se retrouver à devoir répondre à des exercices d'incendie chaque fois qu'un nouvel effort marketing trop enthousiaste se présente et tente d'envoyer des e-mails au nom de l'organisation sans se rendre compte que des contrôles DMARC sont en place. Cette situation peut être très embarrassante ! La ressource interne permet d'atténuer l'angoisse que suscitent de telles situations.

Au fur et à mesure que les domaines passent et terminent la boucle des 3 étapes, des contrôles basés sur DMARC peuvent être installés. Commencez par la politique de "quarantaine" pour vous assurer que les résultats sont attendus et pour donner à l'équipe de projet le temps de répondre à tout problème imprévu. Lorsque vous êtes sûr que la couverture DMARC est exacte, passez à la politique de "rejet". Encore une fois, assurez-vous que les résultats sont attendus et donnez à l'équipe de projet plus de temps pour répondre aux problèmes imprévus. Au fur et à mesure que les domaines passent par la boucle à trois étapes, l'organisation développe des listes de contrôle et une expertise autour du fonctionnement continu de DMARC.

À la fin du projet de déploiement de DMARC, l'organisation a intégré DMARC dans ses opérations quotidiennes. Lorsque de nouveaux domaines sont enregistrés ou acquis, la fonction de gestion des domaines les soumet au processus en trois étapes, et la conformité DMARC est installée et maintenue dès le début.

Ce processus de déploiement s'est avéré efficace et ne nécessite que des modifications mineures pour s'adapter au caractère unique de toute organisation donnée.

Certaines organisations reconnaissent que DMARC est un exercice de déploiement unique et ont choisi de passer un contrat avec dmarcian pour fournir des services de gestion de projet. N'hésitez pas à nous contacter pour voir si nos services correspondent aux besoins de votre organisation.

Pour commencer avec DMARC, visitez dmarcian.com.

Des questions ? Contactez support@dmarcian.com

Merci d'avoir regardé !

déploiementDMARCVidéo

Postes connexes