DMARC, (Domain-based Message Authentication Reporting, & Conformance), un standard open source, utilise un concept appelé alignement pour lier le résultat de deux autres standards open source, SPF (une liste publiée des serveurs autorisés à envoyer des emails au nom d'un domaine) et DKIM (sceau de domaine inviolable associé à un e-mail), au contenu d'un e-mail. Si pas déjà déployé, mettre un DMARC enregistrer en place pour votre domaine vous donnera des commentaires qui vous permettront de dépanner votre SPF et DKIM configurations si nécessaire.

L'application de DMARC implique la création et la publication d'un enregistrement DMARC, ainsi que l'utilisation des informations générées pour mieux comprendre et contrôler la façon dont vos domaines traitent les emails. DMARC aide à légitimer votre courrier électronique en faisant deux choses:

  • en donnant un retour d'information sur le courrier électronique lui-même, y compris des informations sur l'alignement SPF et/ou DKIM.
  • en indiquant aux destinataires du courrier électronique (comme Gmail et Yahoo) comment traiter les messages qui ne sont pas conformes à ces protocoles.

dmarcian peut assister votre organisation à chaque étape du processus: du déploiement des technologies sous-jacentes de DMARC, en passant par la compréhension des données qu'elle génère, jusqu'à la compréhension et au contrôle de la manière dont vos domaines de messagerie sont utilisés.

Évalution

Le travail nécessaire au déploiement de DMARC est directement lié à la taille et à la complexité de l'infrastructure de messagerie d'une organisation. DMARC est un contrôle de la messagerie électronique basé sur un domaine et les domaines de messagerie sont une ressource partagée au sein de la plupart des organisations, ayant comme utilisateurs: des employés, des départements entiers, des parties externes qui envoient des messages électroniques au nom de l'organisation et ses propres applications orientées vers l'Internet.

Lors du déploiement de DMARC, il est préférable de la déployer sur l'ensemble des domaines d'une organisation plutôt que de se concentrer sur des domaines individuels. Lorsque la norme DMARC est déployée dans une organisation sur l'ensemble du portefeuille de domaines, le processus de déploiement lui-même devient beaucoup plus facile car il y a une visibilité complète de l'organisation, et les responsables disposent de nouveaux outils pour s'assurer que tous les courriers électroniques soient envoyés conformément aux normes de l'organisation.

Comment publier un enregistrement DMARC

Pour commencer à générer DMARC données, vous devez d'abord publier un DMARC enregistrer pour chaque domaine que vous souhaitez surveiller. - Assistant d'enregistrement DMARC il est facile de créer un DMARC record.

Une fois que vous auriez publié des enregistrements DMARC, les données DMARC commenceront à être générées dans un jour ou deux.

  • Étape 1 : Accédez aux paramètres DNS de votre domaine. (Ceux-ci se trouvent généralement dans les paramètres du produit où votre domaine a été enregistré)
  • Étape 2 : Localisez l'option « Ajouter un enregistrement » dans les paramètres de votre domaine
  • Étape 3 : Définissez le type d'enregistrement comme TXT
  • Étape 4 : Définissez host / target comme _dmarc (Attention au tiret bas !)
  • Étape 5 : La Valeur est l'enregistrement DMARC que vous souhaitez publier
  • Exemple Enregistrement DMARC
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Cela indique aux fournisseurs de ne prendre aucune mesure sur l'email qui échoue la vérification DMARC (plus d'infos à ce sujet ici) et d’envoyer des rapports XML agrégés à dmarc-reports@example.com

Une fois que vous auriez publié les enregistrements DMARC, les données DMARC commenceront généralement à être générées dans un jour ou deux sous la forme de rapports qui vous donnent un aperçu de la manière dont vos domaines gèrent la messagerie.

Ces rapports sont basés sur XML et peuvent être difficiles à lire et à comprendre, surtout quand ils arrivent par milliers.dmarcianse spécialise en le traitement de ces rapports et en l'identification des étapes nécessaires pour une intégration plus facile dans une organisation. Nous classons les sources des emails et vous présentons le statut de conformité DMARC (basé sur la source de l'email, DKIM et SPF), et nous vous alertons en cas de possibles menaces ou d’abus sur vos domaines.

Transmettre des données vers dmarcian

Il y a trois façons d'avoir vos données traitées par dmarcian :

  • Envoyer des données directement à dmarcian
    L’option la plus pratique pour le traitement des données consiste à envoyer votre rapport DMARC directement à dmarcian pour traitement. Après la création de votre compte, vous recevrez une adresse email où vous pourrez envoyer DMARC les rapports à traiter.
  • Transférer des données à votre dmarcian Compte
    Si vous avez déjà des rapports DMARC en cours de création, ou que vous ne souhaitez pas envoyer des rapports directement à dmarcian, vous pouvez transférer les rapports DMARC à l'adresse fournie lors de votre inscription.
  • Télécharger des données directement vers dmarcian.
    Si vous avez déjà des données DMARC XML, vous pouvez les télécharger en utilisant le Convertisseur de XML à humain. Un rapport détaillé de vos données vous sera fourni, mais l'historique de vos données ne sera pas stockée à moins que vous ne soyez connecté.

Politique DMARC

Pour qu'un e-mail soit considéré conforme aux normes DMARC, le domaine trouvé dans l'en-tête « De : » doit correspondre au domaine validé par SPF ou le domaine source trouvé dans une signature DKIM valide. Si les domaines correspondent et qu'au moins un des deux mécanismes réussit à la vérification, les destinataires peuvent dire en toute sécurité que le e-mail provient légitimement du domaine spécifié.

* Si SPF ou DKIM est absent, cette vérification individuelle échouera, ne laissant que l'autre aboutir à un passage. Si SPF et DKIM sont absents, DMARC avortera le processus automatiquement.

A DMARC politique permet à un propriétaire de domaine d'indiquer que ses messages sont protégés par SPF et / ou DKIM et indique au destinataire quoi faire si aucune de celles-ci n'est vérifiée sur un courrier électronique particulier, tel que le marquer comme courrier indésirable ou le refus de la livraison du message. Les propriétaires de domaine peuvent définir leur DMARC politique (appelée «p=”) Pour déterminer ce qui est fait pour le courrier électronique non conforme:

  • Surveillance (p=none) aucun impact sur les flux de courrier (seul les commentaires DMARC sont collectés)
  • Quarantaine (p=quarantine) messages qui échouent DMARC (les messages transférés vers le dossier spam, par exemple)
  • Rejet (p=reject) messages qui échouent DMARC (l'email est rejeté)

Le chemin vers p=reject

Les politiques DMARC commencent généralement à un état de p=none, une phase de surveillance qui donne une visibilité sur la façon dont votre domaine est utilisé et comment SPF et / ou DKIM fonctionnent et évoluent vers une politique de p=reject. Rejet est une indication pour les destinataires d'email de refuser un email qui échoue DMARC. Par défaut, les courriels qui échouent sous une politique de rejet ne sont pas acceptés. Ce comportement constitue un excellent contrôle contre l'envoi d'emails non autorisés utilisant votre domaine.

On estime que seulement 30% des organisations qui commencent le processus d'implémentation DMARC arrivent à le compléter. Le défi n’est pas dans la spécification elle-même, mais dans l’écosystème de messagerie et dans l’interprétation des commentaires fournis. Le processus d'adoption de DMARC dans une organisation peut être décourageant, mais avec le bon partenaire, il peut être facilement géré.

Dépannage

Des problèmes concernant l'enregistrement DMARC

Problèmes dans un DMARC enregistrement peut empêcher DMARC les données sont générées de manière fiable. Utilisez le Inspecteur DMARC pour inspecter votre domaine et découvrir tout problème avec votre DMARC record.

Problèmes courants pendant l'enregistrement :

  • La balise v =DMARC 1 n'est pas facultative et est sensible à la casse. Attention ! DMARC 1 doit être en majuscule !
  • Les adresses à l'intérieur des étiquettes rua et ruf doivent être au format URI (c'est-à-dire mailto : user@example.com)
  • Votre enregistrement DMARC doit être inclu dans l'adresse: _dmarc. [votredomaine] .com

Problème de livraison de données DMARC chez dmarcian

Pour les domaines d’envoi actifs, vous commencerez généralement à voir des données DMARC dans un jour ou deux.Si votre domaine n'envoie pas une quantité importante d'e-mails, cela prendra plus de temps avant que les données DMARC n'apparaissent.Si vous rencontrez des difficultés pour générer des données dans votre compte dmarcian, essayez les ressources suivantes :

Si vous avez toujours du mal à obtenir des données DMARC dans votre compte, nous contacter et faites-nous savoir quel est votre problème.

Pour transformer des milliers d’enregistrements XML en quelque chose d’utile, dmarcian processe des données DMARC utilisant un ensemble complexe d'identifiants. Nous classons les sources des emails et vous présentons le statut de conformité DMARC (basé sur la source des emails, DKIM et SPF ) et nous vous alertons en cas de possibles menaces ou d’abus sur vos domaines.

Le défi lors de l'implémentation de DMARC n'est pas la spécification elle-même, mais l'écosystème de messagerie et l'interprétation des commentaires fournis. dmarcian propose une approche basée sur les projets pour la mise en application des politiques, adaptée aux besoins de votre organisation.

Bien que déployant DMARC peut être considéré comme une mise à niveau technologique unique, la gestion et la maintenance de la la conformité DMARC nécessite des efforts à long terme afin de continuer à être efficace. dmarcian peut aider à gérer des incidents liés à DMARC, à l’examen régulier des données, à la surveillance continue de la conformité et à l’intégration DMARC dans les opérations quotidiennes.