Comprendre DMARC
p = none
Surveille votre trafic d'e-mails. Aucune autre action n'est entreprise.
p = quarantine
Envoie les e-mails non autorisés vers le dossier de spam.
p=reject
La politique finale et l'objectif ultime de la mise en œuvre de DMARC. Cette politique garantit que les e-mails non autorisés ne sont pas du tout livrés.
DMARC expliqué
Qu'est-ce que DMARC ?
Domain-based Message Authentication Reporting and Conformance (DMARC) est une spécification technique libre et ouverte qui est utilisée pour authentifier un e-mail en alignant les mécanismes SPF et DKIM. En mettant en place DMARC, les propriétaires de domaines, grands et petits, peuvent lutter contre la compromission de la messagerie professionnelle, le phishing et l'usurpation d'identité. Co-écrit par le fondateur de dmarcian, DMARC a été publié pour la première fois en 2012.
Avec DMARC, vous pouvez indiquer au monde comment gérer l'utilisation non autorisée de vos domaines de messagerie en instituant une politique (p=) dans votre enregistrement DMARC.
Comment fonctionne DMARC ?
DMARC est basé sur les résultats de SPF et/ou DKIM, donc au moins l'un de ces mécanismes doit être en place pour le domaine de messagerie. Pour déployer DMARC, vous devez publier un enregistrement DMARC dans le DNS.
Un enregistrement DMARC est une entrée textuelle dans l'enregistrement DNS qui indique au monde la politique de votre domaine de messagerie après vérification du statut SPF et DKIM. DMARC authentifie si SPF, DKIM ou les deux passent. C'est ce qu'on appelle l'alignement DMARC ou l'alignement des identifiants.
Un enregistrement DMARC indique également aux serveurs de messagerie d'envoyer des rapports XML à l'adresse e-mail de rapport listée dans l'enregistrement DMARC. Ces rapports fournissent des informations sur la manière dont vos e-mails circulent dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de messagerie, y compris le Shadow IT.
Étant donné que les rapports sont rédigés en XML, leur interprétation peut être délicate et ils peuvent être nombreux. La plateforme de gestion DMARC de dmarcian peut recevoir ces rapports et fournir une visualisation de la manière dont vos domaines de messagerie sont utilisés, afin que vous puissiez agir et faire évoluer votre politique DMARC vers p=reject.
Pourquoi utiliser DMARC pour les e-mails ?
L'e-mail est impliqué dans plus de 90 % de toutes les attaques réseau et sans DMARC, il peut être difficile de savoir si un e-mail est réel ou faux. DMARC permet aux propriétaires de domaines de protéger leur(s) domaine(s) contre l'utilisation non autorisée en luttant contre le phishing, l'usurpation d'identité, la fraude au PDG et la compromission de la messagerie professionnelle.
En envoyant toujours des e-mails conformes à DMARC, l'opérateur d'un domaine Internet peut indiquer au monde entier : « tout ce que j'envoie est facilement identifiable grâce à DMARC — n'hésitez pas à rejeter les faux e-mails qui prétendent être moi. »
L'utilité de DMARC en tant que technologie anti-usurpation d'identité découle d'une innovation majeure : au lieu de tenter de filtrer les e-mails malveillants, pourquoi ne pas offrir aux opérateurs un moyen d'identifier facilement les e-mails légitimes ? La promesse de DMARC est de remplacer le modèle de sécurité e-mail fondamentalement défectueux du « filtrage des mauvais » par un modèle de « filtrage des bons ».
Si vous êtes curieux de connaître la santé de votre domaine ou de celui de n'importe qui d'autre, utilisez notre vérificateur de domaine gratuit pour un contrôle rapide. Il inspecte DMARC, SPF et DKIM et vous indique les actions à entreprendre pour atteindre la conformité.
En savoir plus sur DMARC
Nous sommes très heureux de présenter une série de courtes vidéos techniques qui abordent divers aspects de DMARC. Ces vidéos s'inspirent du meilleur de nos cours de formation, sont disponibles gratuitement et peuvent être visionnées à votre guise.
