DMARC (Domain-based Message Authentication Reporting and Conformance) est une spécification technique gratuite et ouverte qui est utilisée pour authentifier un courrier électronique en alignant les mécanismes SPF et DKIM. Grâce à la mise en place de DMARC, les propriétaires de domaines, grands et petits, peuvent lutter contre la compromission, le phishing et l’usurpation d’identité des courriers électroniques professionnels.

DMARC vous permet de dire au monde entier comment gérer l’utilisation non autorisée de vos domaines de messagerie électronique en instaurant une politique DMARC dans votre enregistrement. DMARC connaît trois politiques :

p=none

Surveille votre trafic de courrier électronique. Aucune autre mesure n'est prise.

p=quarantine

Envoie des courriels non autorisés dans le dossier des pourriels.

p=reject

La politique finale et le but ultime de la mise en œuvre de DMARC. Cette politique garantit que les courriels non autorisés ne seront pas livrés du tout.

Comment DMARC fonctionne -t-elle ?

DMARC se base sur les résultats de SPF et / ou DKIM, donc au moins l’un d’entre eux doit être en place pour le domaine de messagerie. Afin de déployer DMARC, vous devez publier un enregistrement DMARC dans le DNS.

Un enregistrement DMARC est une entrée de texte dans l’enregistrement DNS qui après vérification du statut de SPF et DKIM indique quelle est la politique de votre domaine de messagerie. DMARC vérifie si SPF, DKIM, ou tous les deux passent le contrôle. C’est ce qu’on appelle DMARC Alignment ou alignement d’identifiants. Sur la base de l’alignement des identifiants, il est possible que SPF et DKIM passent, mais que DMARC échoue.

Un enregistrement DMARC instruit également aux serveurs de courrier électronique de renvoyer les rapports XML à l’adresse électronique pour les rapports indiquée dans l’enregistrement DMARC. Ces rapports donnent un aperçu de la façon dont votre courrier électronique se déplace dans l’écosystème et vous permettent d’identifier tout ce qui utilise votre domaine de messagerie.

Comme les rapports sont écrits en XML, ils peuvent être nombreux et difficiles à comprendre. La plateforme de dmarcian Europe peut recevoir ces rapports et vous fournir une visualisation de la manière dont vos domaines de messagerie sont utilisés, afin que vous puissiez prendre des mesures et faire évoluer votre politique DMARC vers le p=reject.

Pourquoi utiliser DMARC pour le courrier électronique ?

Le courrier électronique est impliqué dans plus de 90% de toutes les attaques de réseau et sans DMARC il peut être difficile de dire si un courrier électronique est vrai ou faux. DMARC permet aux propriétaires de domaines de protéger leur(s) domaine(s) contre l’utilisation non autorisée en luttant contre le phishing, l’usurpation d’identité, la fraude des PDG et la compromission de la messagerie en entreprise.

En envoyant toujours des courriels conformes à la norme DMARC, l’opérateur d’un domaine Internet peut dire au monde entier : « Tout ce que j’envoie est facile à identifier grâce à DMARC. N’hésitez pas à envoyer de faux courriels prétendant venir de ma part ».

visualisation des raisons pour lesquelles vous devez implémenter DMARC pour les e-mails afin d'empêcher le phishing

L’utilité de DMARC en tant que technologie contre l’usurpation d’identité découle d’une innovation importante : au lieu de tenter de filtrer les courriels malveillants, pourquoi ne pas fournir aux opérateurs un moyen d’identifier facilement les courriels légitimes ? La promesse de DMARC est de remplacer l’imparfait modèle de sécurité du courrier électronique « filtrer les mauvais » par le modèle « filtrer les bons ».

Curieux de connaître l’état de santé de votre domaine ou de celui de quelqu’un d’autre ? Utilisez notre Domain Checker gratuit pour une vérification rapide. Il inspecte DMARC, SPF et DKIM et vous indique les mesures à prendre pour obtenir la conformité.

Bénéfices de DMARC

Si vous utilisez le courrier électronique, vous bénéficierez de l’implémentation de DMARC.

Lorsque de solides contrôles de sécurité sont déployés contre le courrier électronique frauduleux, la livraison est simplifiée, la fiabilité de la marque augmente et les propriétaires de domaines bénéficient d’une visibilité sur la manière dont leurs domaines sont utilisés sur l’internet.

Sécurité

Interdisez l’utilisation non autorisée de votre domaine de messagerie afin de protéger les personnes contre le spam, la fraude et le phishing.

Visibilité

Gagnez visibilité quant à qui et quoi sur Internet envoie du courrier électronique en utilisant votre domaine de messagerie.

Livraison

Utilisez le même circuit moderne qu’utilisent les méga-entreprises pour envoyer des courriels.

Identité

Facilitez l’identification de votre courrier électronique à travers l’énorme et toujours croissante présence de récepteurs compatibles avec DMARC.