Vidéo : DMARC – Présentation
Nous avons préparé une courte vidéo qui offre une vue d'ensemble de DMARC :
Cette vidéo fait partie d'une série de vidéos plus complète sur tout ce qui concerne DMARC.
Voici la transcription :
Cette courte vidéo présente une vue d'ensemble de DMARC — la technologie de Domain-based Message Authentication, Reporting and Conformance.
DMARC apporte de nouvelles fonctionnalités au monde de l'e-mail et vise directement à résoudre un problème qui afflige le courrier électronique depuis ses débuts :
Il n'existe pas de moyen fiable de déterminer si un e-mail est authentique ou simplement une très bonne imitation.
Ce problème entraîne toutes sortes de difficultés pour l'e-mail : spam, phishing, la propagation de virus et de logiciels malveillants. L'e-mail est utilisé pour perpétuer de nombreuses fraudes simplement parce qu'il est difficile de déterminer si un e-mail est authentique. D'un autre côté, les expéditeurs légitimes doivent naviguer à travers des filtres anti-spam assez compliqués — des filtres conçus pour bloquer les e-mails indésirables — juste pour que leurs e-mails soient livrés. C'est un problème suffisamment important pour qu'une industrie entière de la « délivrabilité des e-mails » existe pour aider les organisations à maintenir le flux de leurs e-mails vers les boîtes de réception.
Le courrier électronique n'a pas beaucoup évolué au fil des ans, simplement parce que la question fondamentale de « est-ce réel ? » n'a pas été facile à résoudre.
Pour résoudre ce problème très concret, les nouvelles fonctionnalités de DMARC facilitent l' identification des e-mails. Il y parvient en créant un lien entre un domaine et un e-mail. (Un domaine, soit dit en passant, est tout ce qui suit le signe « @ » dans une adresse e-mail.) Toutes les fonctionnalités de DMARC visent à rendre ce lien possible pour tous les domaines de messagerie sur Internet, que le domaine appartienne à une entreprise du Fortune 500 ou à un citoyen individuel.
Les technologies sous-jacentes qui associent un domaine à un e-mail existent depuis longtemps, et de nombreux efforts ont été faits dans divers contextes pour les rendre utiles. SPF — qui est une méthode de publication d'une liste de serveurs autorisés à envoyer des e-mails au nom d'un domaine — existe depuis 2003. DKIM — qui est une méthode d'ajout d'un sceau de domaine infalsifiable à un e-mail — a des origines remontant à 2005.
Au lieu de s'appuyer sur une seule technologie, DMARC apporte de la cohérence dans la configuration de ces technologies existantes, de sorte que lorsqu'un e-mail est reçu, une simple vérification peut être effectuée pour s'assurer que l'e-mail provient bien du domaine qu'il prétend.
L'objectif est de faciliter l'identification des e-mails, mais cela n'est pas très utile à moins que tous les e-mails d'un domaine puissent être identifiés. S'il est facile d'identifier seulement une partie des e-mails d'un domaine, les utilisateurs doivent encore faire de grands efforts pour déterminer si les parties restantes sont réelles ou si elles semblent réelles mais sont en fait des e-mails de phishing qui finissent par causer beaucoup de problèmes.
Pour que tous les e-mails d'un domaine puissent être facilement identifiables, DMARC offre aux propriétaires de domaines une visibilité sur la façon dont leurs domaines sont utilisés sur Internet. Cette visibilité se présente sous la forme de rapports de rétroaction générés par les organisations qui traitent le courrier entrant. Les rapports sont envoyés aux propriétaires de domaines lorsqu'ils les demandent. En analysant ces rapports, les propriétaires de domaines peuvent identifier toutes leurs sources d'e-mails, ce qui permet de déployer les technologies sous-jacentes sur tous les flux d'e-mails légitimes. Sans ces rapports, un propriétaire de domaine devrait d'une manière ou d'une autre auditer son organisation pour savoir qui envoie des e-mails — une tâche chronophage et presque garantie d'être incomplète. Avec ces rapports, un propriétaire de domaine peut effectuer ce travail rapidement et avec précision.
Pour résumer, lorsqu'un propriétaire de domaine est certain d'avoir rendu tous ses e-mails légitimes faciles à identifier, il peut demander au monde de bloquer les faux. Aujourd'hui, DMARC est utilisé pour bloquer de nombreux faux e-mails, ce qui est une très bonne chose.
Cependant, même si le blocage des faux e-mails est excellent, la visibilité que DMARC offre aux propriétaires de domaines est utile en soi. Les gens utilisent DMARC pour vérifier si leurs domaines sont utilisés de manière abusive sur Internet. Les organisations utilisent DMARC pour comprendre comment elles et leurs partenaires envoient des e-mails en utilisant leurs domaines, et aussi si tout le monde envoie des e-mails correctement. Cela transforme DMARC en un outil de conformité que les organisations utilisent pour s'assurer qu'elles font tout leur possible pour réduire le risque de fraude pour elles-mêmes et leurs clients, et aussi pour s'assurer que toute responsabilité en termes d'adhésion aux meilleures pratiques pour protéger les utilisateurs et les actifs est réduite.
On peut dire que la meilleure chose que DMARC apporte au courrier électronique est de faire passer l'e-mail d'un modèle « éliminons les mauvaises choses » à un modèle « misons sur notre capacité à identifier les e-mails réels ». Les destinataires d'e-mails simplifient radicalement la façon dont ils traitent les e-mails, allant même jusqu'à exiger des e-mails conformes à DMARC si vous essayez de livrer un grand volume d'e-mails... et c'est un enjeu majeur pour toute organisation qui dépend de l'e-mail pour ses activités quotidiennes.
Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous pouvez nous contacter ou vous inscrire pour un essai gratuit où notre équipe d'intégration et de support vous accompagnera tout au long du processus.
