Qu'est-ce qu'un enregistrement DMARC ?
En tant qu'entreprise axée sur sa mission, dmarcian s'efforce de promouvoir l'adoption de DMARC. Pour cette raison, nous interagissons avec un large éventail de personnes ayant des niveaux de connaissances variés. Nous avons pensé prendre du recul et examiner un élément fondamental : Qu'est-ce qu'un enregistrement DMARC ?
Un enregistrement DMARC est une entrée texte dans le DNS qui indique au monde la politique de votre domaine de messagerie concernant la vérification du succès ou de l'échec de votre SPF et/ou DKIM.
Un enregistrement DMARC indique également aux serveurs qui traitent votre e-mail en chemin vers sa destination finale d'envoyer des rapports XML à l'adresse e-mail de rapport spécifiée dans l'enregistrement DMARC. Ces rapports fournissent des informations sur la manière dont votre e-mail circule dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de messagerie.
Vous pouvez trouver plus d'informations sur la publication des enregistrements DMARC ici.
L'enregistrement DMARC : à quoi ressemble-t-il ?
Voici un exemple d'enregistrement DMARC :
“v=” indique qu'il s'agit d'un enregistrement DMARC
“p=” indique la politique DMARC
“rua=” indique où les données doivent être envoyées
Le RUA est un rapport qui fournit une vue agrégée de tout le trafic d'un domaine. L'autre option est les rapports RUF, qui sont des copies forensiques expurgées des e-mails individuels non conformes à 100 % à DMARC. Alors que les rapports RUA montrent le trafic des e-mails, les rapports RUF contiennent des extraits des e-mails eux-mêmes. Bien que les rapports RUA soient suffisants pour le déploiement de DMARC, les utilisateurs plus avancés peuvent également ajouter la balise RUF, qui enverra des informations plus sensibles.
Ces rapports sont au format Extensible Markup Language (XML), ce qui n'est pas facile à lire :
Il existe des outils capables de traduire ces fichiers XML dans un format lisible par l'homme. Des services comme celui de dmarcian, vers lesquels les rapports RUA peuvent être dirigés, traitent automatiquement les rapports et vous offrent des informations via un tableau de bord puissant pour faciliter l'identification des utilisations valides de votre domaine de messagerie tout en empêchant les abus. Un compte dmarcian stockera les rapports passés afin que vous puissiez observer les tendances et être alerté lorsque de nouvelles menaces apparaissent.
Vous pouvez trouver plus d'informations sur la prise en main de DMARC ici.
Découvrez comment protéger vos sous-domaines avec un enregistrement DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
