DMARC, (D omain M essage A uthentication R eporting, & C onformance), une technologie source ouverte, se sert d'un concept appelé alignement pour lier le résultat de deux autres technologies libres, SPF (une liste publiée des serveurs autorisés à envoyer des emails au nom d'un domaine) et DKIM (sceau de domaine inviolable associé à un e-mail), au contenu d'un email. En mettant en place un enregistrement DMARC pour votre domaine, vous recevrez des indications qui vous permettront de dépanner vos configurations SPF et DKIM si besoin.

L'application de DMARC implique la création et la publication d'un enregistrement DMARC, ainsi que l'utilisation des informations générées pour mieux comprendre et contrôler la façon dont vos domaines traitent les emails. DMARC aide à légitimer votre courrier électronique en faisant deux choses:

  • en donnant des commentaires sur le email même, y comprises des informations sur l'alignement SPF et / ou DKIM.
  • en expliquant aux destinataires des emails (tels que Gmail et Yahoo) comment gérer les messages qui ne parviennent pas à s'aligner à ces protocoles.

dmarcian peut assister votre organisation à chaque étape du processus: du déploiement des technologies sous-jacentes de DMARC, en passant par vous aider à donner un sens aux données qu’elles génèrent, jusqu'à l'obtention d'un aperçu complet et un contrôle total de la manière dont vos domaines email sont utilisés.

Évalution

Le travail requis pour implémenter DMARC est directement lié à la taille et à la complexité de l'infrastructure de messagerie d'une organisation. DMARC est un contrôle de messagerie basé sur un domaine et les domaines de messagerie sont une ressource partagée dans la plupart des organisations, ayant comme utilisateurs: des employés, des départements entiers, des parties externes qui envoient des e-mails pour le compte de l'organisation, et ses propres applications Internet.

Lors de l'implémentation de DMARC, il est donc préférable de l'étendre à tous les domaines d'une organisation plutôt que de se concentrer sur des domaines individuels. Quand DMARC est déployée dans une organisation couvrant l’ensemble du portefeuille de domaines, le processus d'implémentation devient beaucoup plus facile grâce à une visibilité organisationnelle complète, et les responsables disposent de nouveaux outils pour garantir que tous les emails soient envoyés conformément aux normes de l'organisation.

Comment publier un enregistrement DMARC

Pour commencer à générer des données DMARC, vous devez d'abord publier un enregistrement DMARC pour chaque domaine que vous souhaitez surveiller. L'Assistant d'enregistrement DMARC de dmarcian vous facilite la création d'un enregistrement DMARC.

Une fois que vous auriez publié des enregistrements DMARC, les données DMARC commenceront à être générées dans un jour ou deux.

  • Étape 1: Accédez aux paramètres DNS de votre domaine. (Ceux-ci se trouvent généralement dans les paramètres du produit où votre domaine a été enregistré)
  • Étape 2 : Localisez l'option «Ajouter un enregistrement» dans les paramètres de votre domaine.
  • Étape 3: Définissez le type d'enregistrement comme TXT
  • Étape 4: Définissez host / target comme _dmarc (Attention au tiret bas!)
  • Étape 5: La Valeur est l'enregistrement DMARC que vous souhaitez publier
  • Exemple Enregistrement DMARC
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Cela indique aux fournisseurs de ne prendre aucune mesure sur l'email qui échoue la vérification DMARC (plus d'infos à ce sujet ici) et d’envoyer des rapports XML agrégés à dmarc-reports@example.com

Une fois que vous auriez publié des enregistrements DMARC, les données DMARC commenceront à être générées dans un jour ou deux sous forme de rapports qui vous fourniront un aperçu de la manière dont vos domaines traitent les emails.

Ces rapports sont basés sur XML et peuvent être difficiles à lire et à comprendre, surtout quand ils arrivent par milliers. dmarcianse spécialise en le traitement de ces rapports et en l'identification des étapes nécessaires pour une intégration plus facile dans une organisation. Nous classons les sources des emails et vous présentons le statut de conformité DMARC (basé sur la source de l'email, DKIM et SPF ), et nous vous alertons en cas de possibles menaces ou d’abus sur vos domaines.

Transmettre des données vers dmarcian

Il y a trois façon d'avoir vos données traitées par dmarcian :

  • Envoyer des données directement à dmarcian.
    L’option la plus pratique pour le traitement des données consiste à envoyer votre rapport DMARC directement à dmarcian pour traitement. Après la création de votre compte, vous recevrez une adresse email où vous pourrez envoyer DMARC les rapports à traiter.
  • Transférer des données sur votre compte dmarcian
    Si vous avez déjà des rapports DMARC en cours de création, ou que vous ne souhaitez pas envoyer des rapports directement à dmarcian, vous pouvez transférer les rapports DMARC à l'adresse fournie lors de votre inscription.
  • Télécharger des données directement à dmarcian.
    Si vous avez déjà des données DMARC XML, vous pouvez les télécharger en utilisant le Convertisseur XML en humain. Un rapport détaillé de vos données vous sera fourni, mais l'historique de vos données ne sera pas stockée à moins que vous ne soyez connecté.

Politique DMARC

Pour qu'un email soit considéré conforme aux normes DMARC, le domaine trouvé dans l'en-tête «De:» doit correspondre au domaine validé par SPF ou le domaine source trouvé dans une signature DKIM valide. Si les domaines correspondent et qu'au moins un des deux mécanismes réussit à la vérification, les destinataires peuvent dire en toute sécurité que le courrier électronique provient légitimement du domaine spécifié.

* Si SPF ou DKIM est absent, cette vérification individuelle échouera, ne laissant que l'autre aboutir à un passage. Si SPF et DKIM sont absents, DMARC avortera le processus automatiquement.

Une politique DMARC permet à un propriétaire de domaine d'indiquer que ses messages sont protégés par SPF et / ou DKIM, et dit au destinataire quoi faire si aucune de celles-ci n'est vérifiée sur un email particulier; ou bien le marquer comme courrier indésirable ou refuser sa livraison. Les propriétaires de domaine peuvent définir leur politique DMARC (appelée «p=») pour déterminer ce qu'il faut faire avec un email non conforme:

  • Surveillance (p=none) aucun impact sur les flux de courrier (seul les commentaires DMARC sont collectés)
  • Quarantaine (p=quarantine) messages qui échouent DMARC (les messages transférés vers le dossier spam, par exemple)
  • Rejet (p=reject) messages qui échouent DMARC (l'email est rejeté)

Le chemin vers p=reject

Les politiques DMARC commencent généralement à un état de p=none, une phase de surveillance qui donne une visibilité sur la façon dont votre domaine est utilisé et comment SPF et / ou DKIM fonctionnent et évoluent vers une politique de p=reject. Rejet est une indication pour les destinataires d'email de refuser un email qui échoue DMARC. Par défaut, les courriels qui échouent sous une politique de rejet ne sont pas acceptés. Ce comportement constitue un excellent contrôle contre l'envoi d'emails non autorisés utilisant votre domaine.

On estime que seulement 30% des organisations qui commencent le processus d'implémentation DMARC arrivent à le compléter. Le défi n’est pas dans la spécification elle-même, mais dans l’écosystème de messagerie et dans l’interprétation des commentaires fournis. Le processus d'adoption de DMARC dans une organisation peut être décourageant, mais avec le bon partenaire, il peut être facilement géré.

Dépannage

Des problèmes concernant l'enregistrement DMARC

Des problèmes dans un enregistrement DMARC peuvent empêcher que les données DMARC soient générées de manière fiable. Utilisez l'Inspecteur DMARC pour inspecter votre domaine et trouver tous les problèmes avec votre enregistrement DMARC.

Problèmes courants pendant l'enregistrement :

  • L'étiquette v =DMARC 1 n'est pas facultative et est sensible à la casse. Attention! DMARC 1 doit être en majuscule!
  • Les adresses à l'intérieur des étiquettes rua et ruf doivent être au format URI (c'est-à-dire mailto: user@example.com)
  • Votre enregistrement DMARC doit être inclu dans l'adresse: _dmarc. [votredomaine] .com

Problème de livraison de données DMARC chez dmarcian

Pour les domaines d’envoi actifs, vous commencerez généralement à voir des données DMARC dans un jour ou deux.Si votre domaine n'envoie pas une quantité importante d'emails, cela prendra plus de temps avant que les données DMARC n'apparaissent.Si vous rencontrez des difficultés pour générer des données dans votre compte dmarcian, essayez les ressources suivantes:

Si vous avez toujours du mal à obtenir des données DMARC dans votre compte, nous contacter et faites-nous savoir quel est votre problème.

Pour transformer des milliers d’enregistrements XML en quelque chose d’utile,dmarcianprocesse des données DMARC utilisant un ensemble complexe d'identifiants. Nous classons les sources des emails et vous présentons le statut de conformité DMARC (basé sur la source des emails, DKIM et SPF ) et nous vous alertons en cas de possibles menaces ou d’abus sur vos domaines.

Le défi lors de l'implémentation de DMARC n'est pas la spécification elle-même, mais l'écosystème de messagerie et l'interprétation des commentaires fournis. dmarcian propose une approche basée sur les projets pour la mise en application des politiques, adaptée aux besoins de votre organisation.

Bien que déployant DMARC peut être considéré comme une mise à niveau technologique unique, la gestion et la maintenance de la la conformité DMARC nécessite des efforts à long terme afin de continuer à être efficace. dmarcian peut aider à gérer des incidents liés à DMARC, à l’examen régulier des données, à la surveillance continue de la conformité et à l’intégration DMARC dans les opérations quotidiennes.