Qu'est-ce qu'un enregistrement DMARC ?
En tant qu'entreprise à mission, dmarcian se concentre sur la diffusion de l'adoption de DMARC. De ce fait, nous sommes en contact avec un large éventail de personnes ayant des degrés de connaissance différents. Nous avons pensé prendre un peu de recul et jeter un coup d'œil à quelque chose de fondamental : Qu'est-ce qu'un enregistrement DMARC ?
Un enregistrement DMARC est une entrée de texte dans le DNS qui indique au monde entier la politique de votre domaine de messagerie lorsqu'il s'agit de vérifier si votre SPF et/ou DKIM a réussi ou échoué.
Un enregistrement DMARC indique également aux serveurs qui touchent votre courriel en route vers sa destination finale d'envoyer des rapports XML à l'adresse électronique de rapport indiquée dans l'enregistrement DMARC. Ces rapports donnent un aperçu de la façon dont votre courriel se déplace dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de courriel.
Vous trouverez plus d'informations sur la publication des enregistrements DMARC ici.
L'enregistrement DMARC : A quoi ressemble-t-il ?
Voici un exemple d'enregistrement DMARC :
"v="indique qu'il s'agit d'un enregistrement DMARC
"p="indique la politique DMARC .
"rua="indique où les données doivent être envoyées
Le rapport RUA est un rapport qui fournit une vue d'ensemble de tout le trafic d'un domaine. L'autre option est le rapport RUF, qui est une copie expurgée des courriels individuels qui ne sont pas entièrement conformes à DMARC. Alors que les rapports RUA montrent le trafic de l'email, les rapports RUF contiennent des extraits des emails eux-mêmes. Si le rapport RUA est tout ce qui est nécessaire pour le déploiement de DMARC, les utilisateurs plus avancés peuvent également ajouter le rapport RUF qui permet d'envoyer des informations plus sensibles.
Ces rapports sont en langage de balisage extensible (XML), qui n'est pas facile à lire :
Il existe des outils qui peuvent traduire ces fichiers XML dans un format convivial. Des services comme celui de dmarcian, qui permet de pointer vers les rapports de l'EAR, traitent automatiquement les rapports et vous donnent un aperçu via un puissant tableau de bord afin de faciliter l'identification des utilisations valides de votre domaine de messagerie tout en empêchant les abus. Un compte dmarcian stocke les rapports antérieurs afin que vous puissiez observer les tendances et être alerté lorsque de nouvelles menaces apparaissent.
Vous pouvez trouver plus d'informations sur la façon de démarrer avec DMARC ici.
Découvrez comment protéger vos sous-domaines avec un enregistrement DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
