DMARC, (Dbasé sur omain Message Authentication Reporting, & Conformance), un standard open source, utilise un concept appelé alignement pour lier le résultat de deux autres standards open source, SPF (une liste publiée des serveurs autorisés à envoyer des emails au nom d'un domaine) et DKIM (sceau de domaine inviolable associé à un e-mail), au contenu d'un e-mail. S'il n'est pas déjà déployé, la mise en place d'un enregistrement DMARC pour votre domaine vous donnera des informations qui vous permettront de dépanner vos configurations SPF et DKIM si nécessaire.

L'adoption de DMARC implique la création d'un enregistrement DMARC, sa publication et l'utilisation des informations générées pour obtenir un aperçu et un contrôle de la manière dont vos domaines traitent le courrier électronique. DMARC aide à légitimer votre courrier électronique en faisant deux choses:

  • Donne des commentaires sur le courrier électronique lui-même, y compris des informations sur l'alignement SPF et / ou DKIM.
  • Explique aux destinataires de courrier électronique (tels que Gmail et Yahoo) comment gérer les messages qui ne parviennent pas à s'aligner sur ces protocoles.

dmarcian peut aider votre organisation à chaque étape du processus, depuis le déploiement des technologies sous-jacentes à DMARC, à la compréhension des données générées, en passant par l'obtention d'un contrôle complet sur la manière dont vos domaines de messagerie sont utilisés.

Évaluer

Le travail requis pour déployer DMARC est directement lié à la taille et à la complexité de l'infrastructure de messagerie d'une organisation. DMARC est un contrôle de messagerie basé sur un domaine. Les domaines de messagerie sont une ressource partagée au sein de la plupart des organisations. Ils peuvent être utilisés depuis des employés jusqu'à des départements entiers, des tiers externes qui envoient des e-mails pour le compte de l'organisation et ses propres applications Internet.

Lors du déploiement de DMARC, il est préférable de le déployer dans tous les domaines d'une organisation plutôt que de se concentrer sur des domaines individuels. Lorsque DMARC est déployé dans une organisation couvrant l’ensemble du portefeuille de domaines, le processus de déploiement lui-même devient beaucoup plus facile car la visibilité de l’organisation est complète et les responsables disposent de nouveaux outils pour garantir: toutes un courrier électronique est envoyé conformément aux normes de l'organisation.

Comment publier un enregistrement DMARC

Pour commencer à générer des données DMARC, vous devez d'abord publier un enregistrement DMARC pour chaque domaine que vous souhaitez surveiller. dmarcian Assistant d'enregistrement DMARC facilite la création d’un enregistrement DMARC.

Une fois que vous avez publié des enregistrements DMARC, les données DMARC commencent généralement à générer en un jour ou deux.

  • Étape 1: Accédez aux paramètres DNS de votre domaine. (Celles-ci se trouvent généralement dans les paramètres du produit où votre domaine a été enregistré)
  • Étape 2 : Localisez l'option «Ajouter un enregistrement» dans les paramètres de votre domaine.
  • Étape 3: Définir le type d'enregistrement sur TXT
  • Étape 4: Définissez host / target sur _dmarc (soulignement de note!)
  • Étape 5: La valeur est l'enregistrement DMARC que vous souhaitez publier
  • Exemple d'enregistrement DMARC
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Cela indique aux fournisseurs de ne prendre aucune mesure sur le courrier électronique qui échoue à la vérification DMARC (plus d'infos à ce sujet ici ) et d’envoyer des rapports XML agrégés à dmarc-reports@example.com

Une fois que vous avez publié des enregistrements DMARC, les données DMARC commencent généralement à être générées en un jour ou deux sous forme de rapports qui vous donnent un aperçu de la façon dont vos domaines traitent le courrier électronique.

Ces rapports sont basés sur XML et peuvent être difficiles à lire et à comprendre pour les humains, surtout quand ils peuvent compter des milliers. dmarcian se spécialise dans le traitement de ces rapports et dans l'identification des étapes nécessaires pour que DMARC puisse être déployé plus facilement dans l'ensemble d'une organisation. Nous catégorisons les sources de courrier électronique et vous présentons le statut de conformité DMARC (basé sur la source de courrier électronique, DKIM et SPF) et nous vous alertons en cas de menace potentielle ou d'abus sur vos domaines.

Obtenir des données sur dmarcian

Il existe différents moyens de traiter les données en dmarcian:

  • Envoyer des données directement à dmarcian.
    L'option la plus pratique pour traiter les données consiste à envoyer directement vos rapports DMARC à dmarcian pour traitement. Sur création de votre compte, vous recevrez une adresse e-mail où vous pourrez envoyer les rapports DMARC à traiter.
  • Transférer des données sur votre compte dmarcian
    Si vous avez déjà généré des rapports DMARC ou si vous ne souhaitez pas envoyer de rapports directement à dmarcian, vous pouvez transférer les rapports DMARC à l'adresse fournie lors de votre inscription.
  • Télécharger des données directement à dmarcian.
    Si vous avez déjà des données DMARC XML, vous pouvez les télécharger en utilisant Convertisseur XML-to-Human. Un rapport détaillé de vos données vous sera fourni, mais l'historique de vos données ne sera pas stocké à moins que vous ne soyez connecté.

Politique DMARC

Pour qu'un courrier électronique soit considéré comme conforme à DMARC, le domaine figurant dans l'en-tête «De:» doit correspondre au domaine validé par SPF ou au domaine source figurant dans une signature DKIM valide. Si les domaines correspondent et qu'au moins un des deux mécanismes réussit à la vérification, les destinataires peuvent dire en toute sécurité que le courrier électronique provient légitimement du domaine spécifié.

* Si SPF ou DKIM est absent, cette vérification individuelle échouera, ne laissant que l'autre aboutir à une réussite. Si SPF et DKIM sont absents, DMARC automatique échoue.

Une politique DMARC permet à un propriétaire de domaine d'indiquer que ses messages sont protégés par SPF et / ou DKIM et indique au destinataire quoi faire si aucune de celles-ci n'est vérifiée sur un courrier électronique particulier, tel que le marquer comme courrier indésirable ou refuser la remise du message . Les propriétaires de domaine peuvent définir leur stratégie DMARC (appelée «p=”) Pour déterminer ce qui est fait pour le courrier électronique non conforme:

  • La surveillance (p = aucun) aucun impact sur les flux de courrier (seuls les commentaires DMARC sont collectés)
  • Quarantine (p = quarantaine) messages qui échouent DMARC (par exemple, aller dans le dossier spam)
  • Rejeter (p = rejeter) messages qui échouent DMARC (n'accepte pas du tout le courrier)

La route de p = rejeter

Les stratégies DMARC démarrent généralement à un état de p = none, phase de surveillance qui donne une visibilité sur la manière dont votre domaine est utilisé et sur le fonctionnement de SPF et / ou DKIM, puis sur une stratégie de p = rejeter. Rejeter indique aux destinataires d'email de refuser d'accepter un email qui échoue avec DMARC. Par défaut, les courriels qui échouent sous une politique de rejet ne sont pas acceptés. Ce comportement constitue un excellent contrôle contre l'envoi de courrier électronique non autorisé utilisant votre domaine.

On estime que seuls X% des organisations qui lancent le processus de déploiement de DMARC l'achèvent jamais. Le défi n’est pas la spécification elle-même mais l’écosystème de messagerie et l’interprétation des commentaires fournis. L'adoption de DMARC dans une organisation peut être décourageante, mais avec le bon partenaire, elle peut être facilement gérée.

Dépannage

Problèmes d'enregistrement DMARC

Des problèmes dans un enregistrement DMARC peuvent empêcher la génération fiable des données DMARC. Utilisez le DMARC Inspecteur pour inspecter votre domaine et découvrir des problèmes avec votre enregistrement DMARC.
Les problèmes d'enregistrements communs incluent:

Les problèmes d'enregistrements communs incluent:

  • La balise v = DMARC1 n’est pas facultative et est sensible à la casse. N'oubliez pas: DMARC1 doit être en majuscule!
  • Les adresses à l'intérieur des balises rua et ruf doivent être au format URI (c'est-à-dire mailto: user@example.com)
  • Votre enregistrement DMARC doit être situé à l'adresse _dmarc. [Votredomaine] .com

Problème lors de la transmission de données DMARC à dmarcian

Pour les domaines d'envoi actifs, vous commencerez généralement à voir les données DMARC dans un jour ou deux. Si votre domaine n'envoie pas une quantité importante d'e-mails, l'affichage des données DMARC peut prendre plus de temps. Si vous rencontrez des difficultés pour générer des données dans votre dmarcian compte, essayez les ressources suivantes:

Si vous rencontrez toujours des difficultés pour importer des données DMARC dans votre compte, nous contacter et laissez-nous savoir à propos de votre problème.

Pour transformer des milliers d’enregistrements XML en quelque chose d’utile, dmarcian traite les données DMARC en utilisant un ensemble complexe d'identifiants. Nous catégorisons les sources de courrier électronique et vous présentons le statut de conformité DMARC (basé sur la source de courrier électronique, DKIM et SPF) et nous vous alertons en cas de menaces potentielles ou d’abus sur vos domaines.

Le défi posé par le déploiement de DMARC n’est pas la spécification elle-même, mais l’écosystème de messagerie et l’interprétation des commentaires fournis. dmarcian propose une approche basée sur les projets pour la mise en application des politiques, adaptée aux besoins de votre organisation.

Bien que le déploiement de DMARC puisse être considéré comme une mise à niveau technologique ponctuelle, la gestion et le maintien de la conformité DMARC nécessitent des efforts à long terme pour rester efficaces. dmarcian peut vous aider à gérer les incidents liés à DMARC, à réviser régulièrement vos données, à surveiller la conformité continue et à intégrer DMARC à vos opérations quotidiennes.