DMARC, (Domain-based Message Authentication Reporting, & Conformance), un standard open source, utilise un concept appelé alignement pour lier le résultat de deux autres standards open source, SPF (une liste publiée des serveurs autorisés à envoyer des emails au nom d'un domaine) et DKIM (sceau de domaine inviolable associé à un e-mail), au contenu d'un e-mail. Si pas déjà déployé, mettre un DMARC enregistrer en place pour votre domaine vous donnera des commentaires qui vous permettront de dépanner votre SPF et DKIM configurations si nécessaire.

L'application de DMARC implique la création et la publication d'un enregistrement DMARC, ainsi que l'utilisation des informations générées pour mieux comprendre et contrôler la façon dont vos domaines traitent les emails. DMARC aide à légitimer votre courrier électronique en faisant deux choses:

  • en donnant un retour d'information sur le courrier électronique lui-même, y compris des informations sur l'alignement SPF et/ou DKIM.
  • en indiquant aux destinataires du courrier électronique (comme Gmail et Yahoo) comment traiter les messages qui ne sont pas conformes à ces protocoles.

dmarcian peut assister votre organisation à chaque étape du processus: du déploiement des technologies sous-jacentes de DMARC, en passant par la compréhension des données qu'elle génère, jusqu'à la compréhension et au contrôle de la manière dont vos domaines de messagerie sont utilisés.

Évalution

Le travail nécessaire au déploiement de DMARC est directement lié à la taille et à la complexité de l'infrastructure de messagerie d'une organisation. DMARC est un contrôle de la messagerie électronique basé sur un domaine et les domaines de messagerie sont une ressource partagée au sein de la plupart des organisations, ayant comme utilisateurs: des employés, des départements entiers, des parties externes qui envoient des messages électroniques au nom de l'organisation et ses propres applications orientées vers l'Internet.

Lors du déploiement de DMARC, il est préférable de la déployer sur l'ensemble des domaines d'une organisation plutôt que de se concentrer sur des domaines individuels. Lorsque la norme DMARC est déployée dans une organisation sur l'ensemble du portefeuille de domaines, le processus de déploiement lui-même devient beaucoup plus facile car il y a une visibilité complète de l'organisation, et les responsables disposent de nouveaux outils pour s'assurer que tous les courriers électroniques soient envoyés conformément aux normes de l'organisation.

Publier un enregistrement DMARC

Pour commencer à générer des données DMARC, vous devez d'abord publier un enregistrerment DMARC pour chaque domaine que vous souhaitez surveiller. L'Assistant d'enregistrement DMARC de dmarcian facilite la création d'un enregistrement DMARC.

Un enregistrement DMARC fait partie de votre enregistrement DNS (Domain Name System), qui achemine le trafic sur Internet. Vous pouvez inclure des informations supplémentaires dans le DNS, comme l'enregistrement DMARC de votre domaine : une entrée de texte dans l'enregistrement DNS qui indique la politique de votre domaine de messagerie en fonction de la configuration des protocoles SPF et DKIM.

Voici des instructions sur comment publier un enregistrement DMARC avec votre hôte DNS.

Une fois que vous auriez publié des enregistrements DMARC, les données DMARC commenceront à être générées dans un jour ou deux sous forme de rapports qui vous fourniront un aperçu de la manière dont vos domaines traitent le courrier électronique. Ces rapports sont basés sur XML et peuvent être difficiles à lire et à comprendre pour les humains, surtout quand ils peuvent compter des milliers. dmarcian’s Plateforme SaaS de DMARC spécialisée dans le traitement de ces rapports et l'identification des étapes nécessaires pour que DMARC peut être plus facilement déployé dans une organisation. Nous classons les sources de courrier électronique et vous présentons DMARC statut de conformité (basé sur la source de courrier électronique, DKIM et SPF), et nous vous alertons en cas de menaces potentielles ou d’abus sur vos domaines.

Transmettre des données vers dmarcian

Il y a trois façons d'avoir vos données traitées par dmarcian :

  • Envoyer des données directement à dmarcian
    L’option la plus pratique pour le traitement des données consiste à envoyer votre rapport DMARC directement à dmarcian pour traitement. Après la création de votre compte, vous recevrez une adresse email où vous pourrez envoyer les rapports DMARC à traiter.
  • Transférer des données à votre compte dmarcian
    Si vous avez déjà des rapports DMARC en cours de création, ou que vous ne souhaitez pas envoyer des rapports directement à dmarcian, vous pouvez transférer les rapports DMARC à l'adresse fournie lors de votre inscription.
  • Télécharger des données directement vers dmarcian.
    Si vous avez déjà des données DMARC XML, vous pouvez les télécharger en utilisant le Convertisseur de XML à humain. Un rapport détaillé de vos données vous sera fourni, mais l'historique de vos données ne sera pas stockée à moins que vous ne soyez connecté.

Politique DMARC

Pour qu'un e-mail soit considéré conforme aux normes DMARC, le domaine trouvé dans l'en-tête « De : » doit correspondre au domaine validé par SPF ou le domaine source trouvé dans une signature DKIM valide. Si les domaines correspondent et qu'au moins un des deux mécanismes réussit à la vérification, les destinataires peuvent dire en toute sécurité que le e-mail provient légitimement du domaine spécifié.

Différents types de DMARC alignement du meilleur au pire

* Si SPF ou DKIM est absent, cette vérification individuelle échouera, ne laissant que l'autre aboutir à un passage. Si SPF et DKIM sont absents, DMARC avortera le processus automatiquement.

Une politique DMARC permet à un propriétaire de domaine d'indiquer que ses messages sont protégés par SPF et / ou DKIM et indique au destinataire quoi faire si aucune de celles-ci n'est vérifiée sur un courrier électronique particulier, tel que le marquer comme courrier indésirable ou rejeter la livraison du message. Les propriétaires de domaine peuvent définir leur politique DMARC (appelée «p=») pour déterminer ce qu'il faut faire avec des courriers électroniques non conformes:

  • Surveillance (p=none) aucun impact sur les flux de courrier (seul les commentaires DMARC sont collectés)
  • Quarantine (quarantaine) (p=quarantine) messages qui échouent DMARC (les messages transférés vers le dossier spam, par exemple)
  • Reject (rejet) (p=reject) messages qui échouent DMARC (l'email est rejeté)

Le chemin vers p=reject

Les politiques DMARC commencent généralement à un état de p=none, une phase de surveillance qui donne une visibilité sur la façon dont votre domaine est utilisé et comment SPF et / ou DKIM fonctionnent et évoluent vers une politique de p=reject. Rejet est une indication pour les destinataires d'email de refuser un email qui échoue DMARC. Par défaut, les courriels qui échouent sous une politique de rejet ne sont pas acceptés. Ce comportement constitue un excellent contrôle contre l'envoi d'emails non autorisés utilisant votre domaine.

On estime que seulement 30% des organisations qui commencent le processus d'implémentation DMARC arrivent à le compléter. Le défi n’est pas dans la spécification elle-même, mais dans l’écosystème de messagerie et dans l’interprétation des commentaires fournis. Le processus d'adoption de DMARC dans une organisation peut être décourageant, mais avec le bon partenaire, il peut être facilement géré.

Dépannage

Des problèmes concernant l'enregistrement DMARC

Des problèmes dans un enregistrement DMARC peuvent empêcher que les données DMARC soient générées de manière fiable. Utilisez l' Inspecteur DMARC pour inspecter votre domaine et découvrir tout problème avec votre enregistrement DMARC.

Problèmes courants pendant l'enregistrement :

  • La balise v =DMARC 1 n'est pas facultative et est sensible à la casse. Attention ! DMARC 1 doit être en majuscule !
  • Les adresses à l'intérieur des étiquettes rua et ruf doivent être au format URI (c'est-à-dire mailto : user@example.com)
  • Votre enregistrement DMARC doit être inclu dans l'adresse: _dmarc. [votredomaine] .com

Problème de livraison de données DMARC chez dmarcian

Pour les domaines d’envoi actifs, vous commencerez généralement à voir des données DMARC dans un jour ou deux.Si votre domaine n'envoie pas une quantité importante d'e-mails, cela prendra plus de temps avant que les données DMARC n'apparaissent.Si vous rencontrez des difficultés pour générer des données dans votre compte dmarcian, essayez les ressources suivantes :

Si vous avez toujours du mal à obtenir des données DMARC dans votre compte, nous contacter et faites-nous savoir quel est votre problème.

Pour transformer des milliers d’enregistrements XML en quelque chose d’utile, dmarcian processe des données DMARC utilisant un ensemble complexe d'identifiants. Nous classons les sources des emails et vous présentons le statut de conformité DMARC (basé sur la source des emails, DKIM et SPF ) et nous vous alertons en cas de possibles menaces ou d’abus sur vos domaines.

Le défi lors de l'implémentation de DMARC n'est pas la spécification elle-même, mais l'écosystème de messagerie et l'interprétation des commentaires fournis. dmarcian propose une approche basée sur les projets pour la mise en application des politiques, adaptée aux besoins de votre organisation.

Bien que déployant DMARC peut être considéré comme une mise à niveau technologique unique, la gestion et la maintenance de la la conformité DMARC nécessite des efforts à long terme afin de continuer à être efficace. dmarcian peut aider à gérer des incidents liés à DMARC, à l’examen régulier des données, à la surveillance continue de la conformité et à l’intégration DMARC dans les opérations quotidiennes.