Qu'est-ce qu'un enregistrement DMARC ?

En tant qu'entreprise à mission déterminée, dmarcian s'efforce de diffuser l'adoption de la DMARC. Pour cette raison, nous sommes en contact avec un large éventail de personnes ayant des degrés de connaissance différents. Nous avons pensé prendre un peu de recul et examiner quelque chose de fondamental : qu'est-ce qu'un enregistrement DMARC ?

L'enregistrement DMARC existe en tant que partie de votre enregistrement DNS. Alors, commençons par là.

Enregistrements DNS

DNS signifie Domain Name System (système de noms de domaine) et enregistre le trafic de routage sur l'internet - une base de données qui associe des URL conviviales pour l'homme à des adresses IP, qui sont des chaînes de chiffres identifiant une destination unique en ligne. Par exemple, lorsque vous accédez à dmarcian.com dans un navigateur web et que vous appuyez sur la touche Entrée, c'est l'enregistrement DNS qui vous dirige vers l'adresse IP (###. ###. ###. ###) où le site Web «existe».

Des informations supplémentaires, ou des enregistrements, peuvent être inclus dans l'enregistrement DNS, y compris l'enregistrement DMARC . Un enregistrement DMARC est une entrée de texte dans l'enregistrement DNS qui indique la politique de votre domaine de messagerie électronique lorsqu'il s'agit de vérifier si votre SPF (facultatif) DKIM a réussi ou échoué.

Un enregistrement DMARC indique également aux serveurs qui touchent votre courrier électronique sur son chemin vers sa destination finale de renvoyer des rapports XML à l'adresse électronique de signalement indiquée dans l'enregistrement DMARC. Ces rapports donnent un aperçu de la façon dont votre courrier électronique se déplace dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de messagerie.

Pour plus d'informations sur la publication des enregistrements DMARC, cliquez ici.

L’ enregistrement DMARC

Un exemple d'une DMARC Enregistrement DNS TXT

«v=" indique qu'il s'agit d'un enregistrement DMARC

«p=" indique la politique

«rua=" indique où les données doivent être envoyées

Le rapport RUA fournit une vue globale de l'ensemble du trafic d'un domaine. L'autre option est celle des rapports RUF qui sont des copies expurgées des courriels individuels qui ne sont pas conformes à 100 % à DMARC. Alors que les rapports RUA montrent le trafic du courriel, les rapports RUF contiennent des extraits des courriels eux-mêmes. Bien que les rapports RUA soient tout ce qui est nécessaire au déploiement de la DMARC, les utilisateurs plus avancés peuvent également ajouter la balise RUF qui enverra des informations plus sensibles.

Ces rapports sont en langage de balisage extensible (XML), ce qui n'est pas facile à lire:

Il existe des outils qui peuvent traduire ces fichiers XML dans un format convivial. Des services comme celui de dmarcian, où les rapports RUA peuvent être pointés, traitent automatiquement les rapports et vous donnent un aperçu sous forme d’un puissant tableau de bord pour faciliter l'identification des utilisations valides de votre domaine de messagerie électronique tout en interdisant les abus. Un compte dmarcian stockera les rapports passés afin que vous puissiez observer les tendances et être alerté lorsque de nouvelles menaces surviennent.

Vous pouvez trouver plus d'informations sur le démarrage de DMARC ici.

Voulez-vous continuer la conversation? Dirigez-vous vers le Forum dmarcian