Expliqué: Qu'est-ce que DMARC?

DMARC (D omain-based M essage A uthentication R eporting and C onformance) est une spécification technique gratuite et ouverte qui est utilisée pour authentifier un courrier électronique en alignant les mécanismes SPF et DKIM. Grâce à la mise en place de DMARC, les propriétaires de domaines, grands et petits, peuvent lutter contre la compromission, le phishing et l'usurpation d'identité des courriers électroniques professionnels. Co-écrit par le fondateur de dmarcian, DMARC a été publié pour la première fois en 2012.

Avec DMARC, vous pouvez dire au monde entier comment gérer l'utilisation non autorisée de vos domaines de messagerie électronique en instaurant une politique dans votre enregistrement DMARC. Les trois politiques de DMARC sont les suivantes :

p=none

Surveille votre trafic de messagerie. Aucune mesure n'est prise.

p=quarantine

Envoie des courriels non autorisés dans le dossier spam.

p=reject

La politique finale et le but ultime de l'implementation de DMARC. Cette politique garantit que les courriels non autorisés ne soient pas du tout livrés.

Comment fonctionne DMARC ?

DMARC se base sur les résultats de SPF et / ou DKIM, donc au moins l'un d'entre eux doit être en place pour le domaine de messagerie. Afin de déployer DMARC, vous devez publier un enregistrement de DMARC dans le DNS.

A DMARC enregistrement est une entrée de texte dans l'enregistrement DNS qui indique au monde la politique de votre domaine de messagerie après vérification SPF et DKIM état. DMARC authentifie si soit SPF, DKIMou les deux réussissent. C'est ce qu'on appelle Alignement DMARC ou alignement de l'identifiant. Sur la base de l'alignement des identifiants, il est possible que SPF et DKIM passer, mais DMARC échoue.

Un enregistrement DMARC indique également aux serveurs de courrier électronique de renvoyer les rapports XML à l'adresse électronique pour les rapports indiquée dans l'enregistrement DMARC. Ces rapports donnent un aperçu de la façon dont votre courrier électronique se déplace dans l'écosystème et vous permettent d'identifier tout ce qui utilise votre domaine de messagerie.

Étant donné que les rapports sont écrits en XML, leur donner un sens peut être délicat et ils peuvent être nombreux. dmarcianLa plate-forme peut recevoir ces rapports et fournir une visualisation de la façon dont vos domaines de messagerie sont utilisés, afin que vous puissiez prendre des mesures et déplacer votre DMARC politique envers p=reject.

Une visualisation de l'envoi d'un email avec DMARC ou sans DMARC

Pourquoi utiliser DMARC pour le courrier électronique ?

Le courrier électronique est impliqué dans plus de 90% de toutes les attaques de réseau et sans DMARC, il peut être difficile de dire si un courrier électronique est vrai ou faux. DMARC permet aux propriétaires de domaines de protéger leur(s) domaine(s) contre une utilisation non autorisée en luttant contre le phishing, l'usurpation d'identité, la fraude des PDG et la compromission de la messagerie en entreprise.

En envoyant toujours des courriels conformes à la norme DMARC, l'opérateur d'un domaine Internet peut dire au monde entier : « Tout ce que j'envoie est facile à identifier grâce à DMARC. N'hésitez pas à envoyer de faux courriels prétendant venir de ma part ».

L'utilité de DMARC en tant que technologie contre l'usurpation d'identité découle d'une innovation importante ; au lieu de tenter de filtrer les courriels malveillants, pourquoi ne pas fournir aux opérateurs un moyen d'identifier facilement les courriels légitimes ? La promesse de DMARC est de remplacer le fondamentalement imparfait modèle de sécurité du courrier électronique « filtrer les mauvais » par le modèle « filtrer les bons ».

Si vous êtes curieux de connaître l'état de santé de votre domaine ou de celui de quelqu'un d'autre, utilisez notre vérificateur de domaine gratuit pour une vérification rapide. Il inspecte DMARC, SPF et DKIM et vous indique les mesures à prendre pour vous mettre en conformité.

Bénéfices de DMARC

Si vous utilisez le courrier électronique, vous bénéficierez de l'incorporation de DMARC.

Lorsque de solides contrôles de sécurité sont déployés contre les courriers électroniques frauduleux, la livraison sesimplifie, la fiabilité de la marque augmente et les propriétaires de domaines bénéficient d'une visibilité sur la façon dont leurs domaines sont utilisés sur Internet.

Sécurité

Interdisez l'utilisation non autorisée de votre domaine de messagerie afin de protéger les personnes contre le spam, la fraude et le phishing.

Visibilité

Gagnez visibilité quant à qui et quoi sur Internet envoie du courrier électronique en utilisant votre domaine de messagerie.

Livraison

Utilisez le même circuit moderne qu'utilisent les méga-entreprises pour envoyer des courriels.

Identité

Facilitez l'identification de votre courrier électronique à travers l’énorme et toujours croissante présence de récepteurs compatibles avec DMARC.