Skip to main content

Comprendre DMARC

p = aucun

Surveille le trafic de votre courrier électronique. Aucune autre action n'est entreprise.

p = quarantaine

Envoie les e-mails non autorisés dans le dossier spam.

p = rejet

La politique finale et l'objectif ultime de la mise en œuvre de DMARC. Cette politique garantit que les courriels non autorisés ne sont pas distribués.

DMARC expliqué

Qu'est-ce que DMARC ?

Domain-based Message Authentication Reporting and Conformance (DMARC) est une spécification technique libre et ouverte qui est utilisée pour authentifier un courriel en alignant les mécanismes SPF et DKIM. Grâce à la mise en place de DMARC, les propriétaires de domaines, petits et grands, peuvent lutter contre la compromission des courriers électroniques professionnels, le phishing et l'usurpation d'identité. Co-écrit par le fondateur de dmarcian, DMARC a été publié pour la première fois en 2012.

Grâce à DMARC, vous pouvez indiquer au monde entier comment gérer l'utilisation non autorisée de vos domaines de messagerie en instaurant une politique (p=) dans votre enregistrement DMARC.

Comment fonctionne DMARC ?

DMARC est basé sur les résultats de SPF et/ou DKIM, donc au moins un de ces éléments doit être en place pour le domaine de messagerie. Pour déployer DMARC, vous devez publier un enregistrement DMARC dans le DNS.

Un enregistrement DMARC est une entrée de texte dans l'enregistrement DNS qui indique au monde la politique de votre domaine de messagerie après vérification du statut SPF et DKIM. DMARC authentifie si soit SPF, soit DKIM, soit les deux passent. C'est ce qu'on appelle l'alignement DMARC ou l'alignement de l'identifiant.

Un enregistrement DMARC indique également aux serveurs de messagerie qu'ils doivent renvoyer des rapports XML à l'adresse électronique de rapport indiquée dans l'enregistrement DMARC. Ces rapports donnent un aperçu de la façon dont votre courriel circule dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de courriel, y compris le Shadow IT.

La plateforme de gestion DMARC de dmarcian peut recevoir ces rapports et fournir une visualisation de la façon dont vos domaines de messagerie sont utilisés, afin que vous puissiez prendre des mesures et faire évoluer votre politique DMARC vers p=reject.

Pourquoi utiliser DMARC pour le courrier électronique ?

Le courrier électronique est impliqué dans plus de 90 % de toutes les attaques de réseau et, sans DMARC, il peut être difficile de savoir si un courrier électronique est vrai ou faux. DMARC permet aux propriétaires de domaines de protéger leur(s) domaine(s) contre toute utilisation non autorisée en luttant contre le phishing, l'usurpation d'identité, la fraude au PDG et la compromission du courrier électronique professionnel.

En envoyant toujours des messages conformes à la norme DMARC, l'opérateur d'un domaine Internet peut dire au monde entier : "Tout ce que j'envoie est facile à identifier grâce à la norme DMARC - n'hésitez pas à envoyer de faux messages qui se font passer pour moi".

L'utilité de DMARC en tant que technologie anti-spoofing découle d'une innovation importante : au lieu d'essayer de filtrer les e-mails malveillants, pourquoi ne pas fournir aux opérateurs un moyen d'identifier facilement les e-mails légitimes ? La promesse de DMARC est de remplacer le modèle de sécurité du courrier électronique fondamentalement défectueux qui consiste à "filtrer le mauvais courrier" par un modèle qui consiste à "filtrer le bon courrier".

Si vous êtes curieux de connaître l'état de santé de votre domaine ou de celui d'un autre utilisateur, utilisez notre outil gratuit Domain Checker pour une vérification rapide. Il inspecte DMARC, SPF et DKIM et vous indique les mesures à prendre pour vous mettre en conformité.

Avantages de DMARC

Lorsque de solides contrôles de sécurité sont déployés contre le courrier électronique frauduleux, la distribution est simplifiée, la fiabilité de la marque augmente et les propriétaires de domaines ont une visibilité sur la façon dont leurs domaines sont utilisés sur Internet.

Fraude par courriel

Le cas d'utilisation original de DMARC. DMARC permet de savoir comment un domaine est utilisé et empêche les expéditeurs non autorisés d'envoyer des e-mails au nom d'une organisation.

Fiabilité de l'e-mail

Les organisations ont besoin que le courrier électronique soit fiable. DMARC est la base d'une distribution fiable du courrier électronique et constitue souvent la première étape de la résolution des problèmes de distribution du courrier électronique.

Conformité

Les industries, les gouvernements et les réglementations exigent de plus en plus la mise en place de DMARC. Il devient également une exigence pour de nombreux fournisseurs d'assurance cybersécurité.

 

Si vous utilisez le courrier électronique, vous aurez tout intérêt à intégrer le protocole DMARC.

En savoir plus sur DMARC

Nous avons le plaisir de vous présenter une série de courtes vidéos techniques qui abordent divers aspects de DMARC. Ces vidéos s'inspirent du meilleur de nos cours de formation, sont disponibles gratuitement et peuvent être visionnées à loisir.

Mettez vos domaines en conformité.
Essayez dmarcian gratuitement !