Vidéo : DMARC – Comment ça marche
Nous avons préparé une courte vidéo expliquant le fonctionnement de DMARC :
Cette vidéo fait partie d'une série de vidéos plus complète sur tout ce qui concerne DMARC.
Voici la transcription :
Cette courte vidéo décrit le fonctionnement de DMARC.
DMARC est une spécification technique qui décrit comment les expéditeurs d'e-mails peuvent rendre leurs e-mails faciles à identifier en utilisant des technologies existantes, libres et ouvertes. Les e-mails conformes à DMARC sont très faciles à traiter, et les récepteurs d'e-mails ont adopté DMARC comme moyen courant de déterminer l'identité de base d'un e-mail.
DMARC s'appuie sur deux technologies existantes utilisées pour associer un e-mail à un domaine. SPF, qui signifie Sender Policy Framework, et DKIM, qui signifie DomainKeys Identified Mail, fonctionnent de manière différente mais complémentaire pour créer un lien entre un e-mail et un domaine.
SPF et DKIM sont des technologies autonomes qui existent depuis de nombreuses années et peuvent être utilisées indépendamment de DMARC. Par elles-mêmes, SPF et DKIM peuvent associer un e-mail à un domaine. Dans le langage de DMARC, SPF et DKIM génèrent des « Identifiants Authentifiés ». DMARC tente de lier les résultats de SPF et DKIM — les Identifiants Authentifiés — au contenu de l'e-mail : plus précisément au domaine trouvé dans l'en-tête From: d'un e-mail.
Le domaine trouvé dans l'en-tête From: d'un e-mail est l'entité qui relie tout le traitement DMARC. Le « D » de DMARC signifie « Domain-based » (basé sur le domaine), et vous pouvez maintenant comprendre quel domaine intéresse DMARC. Or, comme n'importe qui peut acheter un domaine et mettre en place SPF et DKIM (y compris les criminels !), les résultats du traitement SPF et DKIM — c'est-à-dire les Identifiants Authentifiés — doivent être liés au domaine trouvé dans l'en-tête From: pour être pertinents pour DMARC. Ce concept est appelé « Alignement des Identifiants ». L'alignement des identifiants représente une grande partie du travail de déploiement de DMARC.
Pour permettre à un propriétaire de domaine de messagerie de déployer SPF et DKIM avec précision, DMARC décrit comment des retours peuvent être envoyés au propriétaire du domaine concernant l'utilisation de son domaine de messagerie sur Internet. Ces retours peuvent prendre deux formes : des rapports qui offrent une vue complète de tout le trafic d'un domaine (tel qu'observé par l'organisation qui génère le rapport), et des rapports qui sont des copies expurgées d'e-mails individuels non conformes à 100 % à DMARC.
Les rapports complets sont basés sur XML et incluent des informations telles que le nombre de messages, les adresses IP et les résultats du traitement SPF et DKIM. Bien que certains humains et la plupart des androïdes puissent lire directement le XML, dmarcian se spécialise dans le traitement de ces rapports et l'identification des étapes à suivre pour que les utilisateurs puissent mettre en place DMARC sans avoir à devenir des experts en authentification d'e-mails.
Les rapports qui sont des copies expurgées d'e-mails individuels ne sont pas générés par tous les récepteurs d'e-mails participant à DMARC. Les raisons pour lesquelles un récepteur d'e-mails pourrait ne pas générer ce type de rapport couvrent trois domaines principaux :
- des préoccupations en matière de confidentialité, car les e-mails individuels peuvent contenir des informations personnellement identifiables,
- les rapports peuvent potentiellement être d'un volume extrêmement élevé,
- les rapports sont parfois utiles, mais se sont avérés non essentiels pour mener à bien le processus de déploiement de DMARC.
Enfin, un certain nombre d'organisations ne souhaitent même pas demander ce type de rapports afin d'éviter toute responsabilité potentielle en matière de confidentialité. Néanmoins, ces rapports peuvent éclairer les types spécifiques d'abus qu'un domaine pourrait rencontrer. dmarcian traite les deux types de retours pour faciliter grandement le déploiement de DMARC pour la plupart des utilisateurs.
La visibilité fournie par les rapports de feedback… lorsqu'ils sont traités par des outils comme dmarcian… donne au propriétaire du domaine la capacité de déployer SPF et DKIM avec une très grande précision. Une fois qu'un propriétaire de domaine de messagerie est certain d'avoir déployé SPF et DKIM sur tous ses flux d'e-mails, il peut alors indiquer au monde d'agir contre les e-mails non conformes à DMARC. L'action qui peut être entreprise – ou plutôt la politique que le propriétaire du domaine peut publier – est de mettre en quarantaine ou de rejeter l'e-mail. La mise en quarantaine signifie généralement de placer dans le dossier de spam les e-mails qui échouent à la vérification DMARC, mais si un opérateur n'implémente pas de dossier de spam traditionnel, il pourrait augmenter l'agressivité du filtrage anti-spam lors du traitement des e-mails non conformes. Le rejet, cependant, signifie bloquer purement et simplement tout e-mail qui échoue à la vérification DMARC.
Les propriétaires de domaines s'efforcent généralement d'atteindre la politique de rejet, car cela interdit l'utilisation non autorisée du domaine, ce qui constitue une mesure anti-hameçonnage assez robuste. Plus important encore pour la plupart, les e-mails conformes à DMARC sont beaucoup plus faciles à traiter, ce qui fait rapidement de DMARC une exigence pour quiconque souhaite que ses e-mails soient livrés de manière fiable.
C'est ainsi que DMARC fonctionne, et comment DMARC utilise les domaines pour faciliter l'identification des e-mails.
Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous pouvez nous contacter ou vous inscrire pour un essai gratuit où notre équipe d'intégration et de support vous accompagnera tout au long du processus.
