Vidéo : DMARC - Vue d'ensemble
Nous avons réalisé une courte vidéo qui donne un aperçu de DMARC :
Cette vidéo fait partie d'une série de vidéos sur tout ce qui concerne DMARC.
La transcription suit :
Cette courte vidéo présente une vue d'ensemble de DMARC, la technologie d'authentification, de rapport et de conformité des messages basée sur le domaine. Message Authentication, Reporting and Conformance.
DMARC apporte de nouvelles fonctionnalités au monde du courrier électronique et vise directement à résoudre un problème qui affecte le courrier électronique depuis le début :
Il n'y a pas de moyen fiable de savoir si un courriel est réel ou s'il s'agit d'un faux.
Ce problème entraîne toutes sortes d'ennuis pour le courrier électronique : spam, phishing, la propagation de virus et de logiciels malveillants. L'email est utilisé pour perpétuer beaucoup de fraudes simplement parce qu'il est difficile de dire si un courriel est réel. D'un autre côté, les expéditeurs légitimes doivent se frayer un chemin à travers des filtres anti-spam assez compliqués - des filtres conçus pour bloquer les courriels non désirés - simplement pour que leurs courriels soient livrés. C'est un problème suffisamment important pour qu'un secteur entier de la "délivrabilité des e-mails" existe pour aider les organisations à faire en sorte que leurs e-mails arrivent dans les boîtes de réception.
Le courrier électronique n'a pas beaucoup évolué au fil des ans, tout simplement parce qu'il n'a pas été facile de répondre à la question fondamentale "Est-ce réel ?".
Pour résoudre ce problème bien réel, les nouvelles fonctionnalités de DMARC facilitent l'identification des messages électroniques . Pour ce faire, il crée un lien entre un domaine et un élément du courrier électronique. (Un domaine, soit dit en passant, est tout ce qui se trouve après le signe "@" dans une adresse électronique ). Toutes les fonctionnalités de DMARC visent à rendre ce lien possible pour tous les domaines de messagerie sur l'internet, que le domaine appartienne ou non à une entreprise du CAC 40 ou à un particulier.
Les technologies sous-jacentes qui associent un domaine à un élément du courrier électronique existent depuis longtemps. existent depuis longtemps, et des personnes ont fait de leur mieux dans de nombreux différents contextes pour rendre ces technologies utiles. SPF - qui est un moyen de publier une liste de serveurs autorisés à envoyer des e-mails au nom d'un domaine. domaine - existe depuis 2003. DKIM, qui permet d'ajouter un sceau de domaine inviolable à un nom de domaine. sceau de domaine inviolable à un message électronique - remonte à 2005.
Au lieu de s'appuyer sur une technologie unique, DMARC apporte de la cohérence dans la configuration de ces technologies existantes, de sorte que lorsqu'un courriel est reçu, une simple vérification peut être effectuée pour voir si le courriel provient bien du domaine dont il est censé provenir.
L'objectif est de rendre le courrier électronique facile à identifier, mais cela n'est pas très utile si l 'ensemble du courrier électronique d'un domaine ne peut être identifié. S'il n'est facile d'identifier qu'une partie du courrier électronique d'un domaine, les gens doivent encore se donner beaucoup de mal pour savoir si les autres parties sont réelles ou si elles ont l'air réelles mais sont en fait des courriers électroniques de phishing qui finissent par causer beaucoup de problèmes.
Pour que tous les courriers électroniques d'un domaine soient facilement identifiables, DMARC donne aux propriétaires de domaines une visibilité sur la façon dont leurs domaines sont utilisés sur Internet. Cette visibilité se présente sous la forme de rapports de retour d'information générés par les organisations qui traitent le courrier entrant. Ces rapports sont envoyés aux propriétaires de domaines lorsqu'ils en font la demande. En analysant ces rapports, les propriétaires de domaines peuvent identifier toutes leurs sources de courrier électronique, ce qui permet de déployer les technologies sous-jacentes sur tous les flux de courrier électronique légitimes. Sans ces rapports, le propriétaire d'un domaine devrait, d'une manière ou d'une autre, auditer son organisation pour déterminer qui envoie des e-mails, une tâche qui prend du temps et qui est presque garantie incomplète. Grâce à ces rapports, le propriétaire d'un domaine peut effectuer le travail rapidement et avec précision.
Pour lier tout cela, lorsqu'un propriétaire de domaine est sûr d'avoir rendu tous ses courriels légitimes faciles à identifier, il peut dire au monde de bloquer les faux. Aujourd'hui, DMARC est utilisé pour bloquer un grand nombre de faux e-mails, ce qui est une très bonne chose.
Cependant, même si le blocage des faux e-mails est une bonne chose, la visibilité que DMARC offre aux propriétaires de domaines est utile en soi. Les particuliers utilisent DMARC pour savoir si leurs domaines font l'objet d'abus sur Internet. Les organisations utilisent DMARC pour comprendre comment elles et leurs partenaires envoient des e-mails en utilisant leurs domaines, et aussi si tout le monde envoie des e-mails correctement. DMARC devient ainsi un outil de conformité que les organisations utilisent pour s'assurer qu'elles font tout ce qu'elles peuvent pour réduire le risque de fraude pour elles-mêmes et leurs clients, et pour s'assurer que toute responsabilité en termes d'adhésion aux meilleures pratiques pour protéger les utilisateurs et les actifs est réduite.
On peut dire que la meilleure chose que DMARC fait pour le courrier électronique est de faire passer le courrier électronique d'un modèle "empêchons les mauvaises choses d'entrer" à un modèle "développons notre capacité à identifier le vrai courrier électronique". Les récepteurs d'e-mails simplifient radicalement la manière dont ils traitent les e-mails, au point d'exiger des e-mails conformes à la norme DMARC si vous essayez d'envoyer beaucoup d'e-mails... et c'est une affaire assez importante pour toute organisation qui s'appuie sur les e-mails pour ses activités quotidiennes.
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous pouvez nous contacter ou vous inscrire à un essai gratuit, où notre équipe d'accueil et d'assistance vous aidera tout au long du processus.