Comprendre DMARC
p = aucun
Surveille le trafic de votre courrier électronique. Aucune autre action n'est entreprise.
p = quarantaine
Envoie les e-mails non autorisés dans le dossier spam.
p = rejet
La politique finale et l'objectif ultime de la mise en œuvre de DMARC. Cette politique garantit que les courriels non autorisés ne sont pas distribués.
Qu'est-ce que DMARC ?
Domain-based Message Authentication Reporting and Conformance (DMARC) est une spécification technique libre et ouverte qui est utilisée pour authentifier un courriel en alignant les mécanismes SPF et DKIM. Grâce à la mise en place de DMARC, les propriétaires de domaines, petits et grands, peuvent lutter contre la compromission des courriers électroniques professionnels, le phishing et l'usurpation d'identité. Co-écrit par le fondateur de dmarcian, DMARC a été publié pour la première fois en 2012.
Grâce à DMARC, vous pouvez indiquer au monde entier comment gérer l'utilisation non autorisée de vos domaines de messagerie en instaurant une politique (p=) dans votre enregistrement DMARC.
Comment fonctionne DMARC ?
DMARC est basé sur les résultats de SPF et/ou DKIM, donc au moins un de ces éléments doit être en place pour le domaine de messagerie. Pour déployer DMARC, vous devez publier un enregistrement DMARC dans le DNS.
Un enregistrement DMARC est une entrée de texte dans l'enregistrement DNS qui indique au monde la politique de votre domaine de messagerie après vérification du statut SPF et DKIM. DMARC authentifie si soit SPF, soit DKIM, soit les deux passent. C'est ce qu'on appelle l'alignement DMARC ou l'alignement de l'identifiant.
Un enregistrement DMARC indique également aux serveurs de messagerie qu'ils doivent renvoyer des rapports XML à l'adresse électronique de rapport indiquée dans l'enregistrement DMARC. Ces rapports donnent un aperçu de la façon dont votre courriel circule dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de courriel, y compris le Shadow IT.
La plateforme de gestion DMARC de dmarcian peut recevoir ces rapports et fournir une visualisation de la façon dont vos domaines de messagerie sont utilisés, afin que vous puissiez prendre des mesures et faire évoluer votre politique DMARC vers p=reject.
Pourquoi utiliser DMARC pour le courrier électronique ?
Le courrier électronique est impliqué dans plus de 90 % de toutes les attaques de réseau et, sans DMARC, il peut être difficile de savoir si un courrier électronique est vrai ou faux. DMARC permet aux propriétaires de domaines de protéger leur(s) domaine(s) contre toute utilisation non autorisée en luttant contre le phishing, l'usurpation d'identité, la fraude au PDG et la compromission du courrier électronique professionnel.
En envoyant toujours des messages conformes à la norme DMARC, l'opérateur d'un domaine Internet peut dire au monde entier : "Tout ce que j'envoie est facile à identifier grâce à la norme DMARC - n'hésitez pas à envoyer de faux messages qui se font passer pour moi".
L'utilité de DMARC en tant que technologie anti-spoofing découle d'une innovation importante : au lieu d'essayer de filtrer les e-mails malveillants, pourquoi ne pas fournir aux opérateurs un moyen d'identifier facilement les e-mails légitimes ? La promesse de DMARC est de remplacer le modèle de sécurité du courrier électronique fondamentalement défectueux qui consiste à "filtrer le mauvais courrier" par un modèle qui consiste à "filtrer le bon courrier".
Si vous êtes curieux de connaître l'état de santé de votre domaine ou de celui d'un autre utilisateur, utilisez notre outil gratuit Domain Checker pour une vérification rapide. Il inspecte DMARC, SPF et DKIM et vous indique les mesures à prendre pour vous mettre en conformité.
En savoir plus sur DMARC
Nous avons le plaisir de vous présenter une série de courtes vidéos techniques qui abordent divers aspects de DMARC. Ces vidéos s'inspirent du meilleur de nos cours de formation, sont disponibles gratuitement et peuvent être visionnées à loisir.