La nature humaine est telle que, sauf si un incident particulier nous touche personnellement, nous prenons rarement des mesures de précaution contre lui. Mais si c'est le cas pour les attaques par usurpation d'adresse électronique, cela peut vous coûter plus cher que vous ne le pensez ! Chaque année, les attaques par usurpation d'adresse électronique coûtent des milliards aux entreprises et laissent un impact à long terme sur la réputation et la crédibilité de leur marque. Tout commence avec les propriétaires de domaines qui vivent dans un déni constant des cybermenaces imminentes jusqu'à ce qu'ils deviennent finalement la proie de la prochaine attaque. Aujourd'hui, nous faisons nos adieux à la négligence en vous présentant trois étapes faciles et conviviales qui peuvent vous aider à mettre fin à l'usurpation d'identité par courriel une fois pour toutes. Voici ce qu'elles sont :

Étape 1 : Configurer DMARC

Si vous n'en avez pas encore entendu parler, DMARC peut s'avérer être un Graal pour vous si vous cherchez à mettre fin aux tentatives constantes d'usurpation d'identité sur votre domaine. Bien qu'aucun protocole ne soit une solution miracle, vous pouvez tirer parti de DMARC pour exploiter tout son potentiel et réduire considérablement l'usurpation d'identité par courriel.

Pour mettre en œuvre DMARC dans votre organisation :

  • Créez votre enregistrement DMARC personnalisé en un seul clic à l'aide de notre générateur d'enregistrements DMARC.
  • Copiez et collez l'enregistrement dans votre DNS
  • Laissez à votre DNS 72 heures pour configurer le protocole.

Étape 2 : Appliquez votre politique DMARC

Lorsque vous êtes au stade de débutant dans votre parcours d'authentification des e-mails, il est prudent de fixer votre politique DMARC à zéro. Cela vous permet de vous familiariser avec les rouages de vos canaux de messagerie par le biais de la surveillance, tout en n'ayant aucun impact sur la délivrabilité de vos e-mails. Cependant, une politique "none" n'empêche pas l'usurpation d'identité.

Pour vous protéger contre les abus de domaine et l'usurpation d'identité, vous devez appliquer votre politique de mise en quarantaine ou de rejet DMARC. Cela signifie qu'en toute circonstance, si un courriel envoyé depuis votre domaine échoue à l'authentification, c'est-à-dire s'il est envoyé par une source non conforme, ces courriels frauduleux seront soit placés dans le dossier spam du destinataire, soit carrément bloqués.

Pour ce faire, il vous suffit de modifier le critère "p" de votre enregistrement DMARC existant, qui passe de p=none à p=reject.

Étape 3 : Surveillez vos domaines

La troisième et dernière étape qui lie l'ensemble du processus d'adoption de DMARC est la surveillance. La surveillance de tous les domaines pour lesquels vous avez mis en place des solutions d'authentification des e-mails est un impératif pour garantir la délivrabilité constante de vos e-mails commerciaux et marketing. C'est pourquoi DMARC offre l'avantage d'envoyer des données relatives aux résultats de l'authentification des e-mails par domaine sous la forme de rapports DMARC agrégés et de rapports d'expertise.

Étant donné que les rapports XML sont difficiles à lire et semblent désorganisés, un analyseur de rapports DMARC est une excellente plateforme qui rassemble vos rapports sous un même toit, de manière colocalisée et complète. Vous pouvez visualiser et surveiller vos domaines, modifier vos politiques et enquêter sur les tentatives d'usurpation d'identité en toute simplicité, le tout dans une seule fenêtre.

Avec ces mesures en place, vous pouvez minimiser l'usurpation de domaine direct et profiter à nouveau de la sécurité du courrier électronique dans votre organisation !

La spécification d'email de BIMI donne à une marque l'agilité de déterminer quel logo doit apparaître comme expéditeur pour les emails sortants. Son approche unique permet à la marque de créer une expérience utilisateur complète, non seulement avec ses produits, mais aussi avec ses points de contact avec la clientèle. Au lieu du logo générique qui est affiché par défaut par votre fournisseur de boîtes aux lettres, BIMI aide les marques à donner un aspect plus professionnel à leurs courriels commerciaux et marketing. Cela peut être utile si une marque souhaite conserver la même marque principale et/ou utiliser différents logos pour différents contextes.

Quelles sont les principales exigences du BIMI ?

Les propriétaires de domaines doivent noter qu'ils doivent remplir certaines conditions essentielles avant de configurer le BIMI pour leurs domaines. Ces conditions sont les suivantes :

  • Pour que BIMI fonctionne, l'application de la norme DMARC est une condition obligatoire. Veillez à configurer un analyseur DMARC pour votre domaine et à adopter une politique de p=rejet/quarantaine.
  • L'étape suivante consiste à mettre en place le logo de votre marque de plainte BIMI. Selon le logo BIMI, le format de fichier SVG correct est SVG Tiny 1.2.
  • L'affichage de votre logo BIMI est en définitive entre les mains de votre fournisseur de boîtes aux lettres. Assurez-vous donc que BIMI est pris en charge par vos fournisseurs de boîtes aux lettres participants.
  • Enfin, implémentez BIMI pour votre domaine en publiant votre enregistrement DNS BIMI.

Comment créer un enregistrement DNS BIMI ? 

Pour créer et publier votre enregistrement BIMI, commencez par identifier votre domaine racine. Il s'agit du domaine qui apparaîtra comme l'expéditeur de vos e-mails. Si votre nom de domaine est domain.com, l'étape suivante consiste à créer votre sélecteur BIMI. D'une fonction similaire à celle des sélecteurs DKIM, un sélecteur BIMI est rendu par les serveurs de réception pour extraire votre enregistrement BIMI lors d'une recherche DNS.

Remarque : Il n'est pas obligatoire de définir un nom de sélecteur, car vous pouvez opter pour le sélecteur par défaut. Cependant, si vous exploitez plusieurs marques situées sur des sous-domaines et que vous souhaitez rendre un logo BIMI différent pour chacune d'entre elles, vous devez configurer manuellement un en-tête BIMI-selector pour que cela soit possible.

Exemples d'enregistrements BIMI

 

Enregistrement BIMI sans VMC :

BIMI record avec VMC :

 

Note : Si vous n'avez pas créé votre nom de sélecteur BIMI, le nom sera conservé comme "par défaut", auquel cas la valeur de votre champ "host" sera "default._bimi.domain.com".

J'ai publié mon dossier BIMI, que faire ensuite ? 

La simple publication de votre enregistrement BIMI ne suffit pas à vous rassurer. Vous devez encore vous assurer que votre enregistrement BIMI est valide.

Obtenir une visibilité sur vos sources d'envoi lorsque vous êtes sur p=reject pour DMARC est crucial pour maintenir un flux d'informations cohérent et un taux de délivrabilité des emails stable. Les rapports DMARC analysés et affichés sur un tableau de bord lisible par l'homme vous font gagner du temps tout en organisant efficacement les données de votre domaine. La configuration d'un analyseur de rapports DMARC vous aide à gérer et à surveiller vos domaines et vos services hébergés en toute simplicité, en vous permettant de modifier les configurations de vos enregistrements en temps réel d'un simple clic.

 

PowerDMARC, un fournisseur mondial de solutions de sécurité et d'authentification des e-mails basé dans le Delaware, aux États-Unis, a signé un accord de distribution avec Complete Solution Finder, un distributeur régional à valeur ajoutée de premier plan spécialisé dans les solutions de sécurité de l'information. En vertu de cet accord, PowerDMARC distribuera désormais des services et des solutions avancées d'authentification des e-mails à Singapour, en Malaisie et en Indonésie.

Extension des services d'authentification des e-mails à Singapour, en Malaisie et en Indonésie

PowerDMARC est une plateforme d'authentification des e-mails qui aide les organisations à lutter contre l'usurpation de domaine, à sécuriser leur canal de messagerie et à améliorer la réputation de leur marque. Cette plateforme s'appuie sur des protocoles tels que DMARC, MTA-STS, TLS-RPT et BIMI pour protéger les messages électroniques sur plusieurs domaines en temps réel. Elle offre également un tableau de bord facile à lire qui affiche les statistiques DMARC d'une organisation. Ils aident les entités qui exploitent leurs fonctions intégrées à bénéficier d'une meilleure protection contre les attaques de phishing et les ransomwares, d'une amélioration des taux de livraison et d'une meilleure visibilité sur les sources d'envoi.

" Nous sommes ravis de cette opportunité ", a déclaré Faisal Al Farsi, PDG de PowerDMARC. "Nous sommes impatients de dénicher de nouvelles voies inexplorées avec les entreprises d'Asie du Sud-Est. C'est un plaisir pour nous de faire affaire avec Complete Solution Finder, une organisation qui possède plus de 30 ans d'expertise inégalée dans ce domaine. Grâce à ce partenariat inestimable, nous espérons renforcer l'infrastructure de sécurité de la messagerie électronique des organisations de Singapour, de Malaisie et d'Indonésie."

Complete Solution Finder est un pionnier de la distribution régionale de solutions de sécurité des données. Avec PowerDMARC, ils joueront un rôle important dans l'augmentation des taux de conformité DMARC dans les pays d'Asie du Sud-Est, une région qui a connu des taux relativement faibles d'adoption de DMARC.

"Nous sommes ravis de participer à cette nouvelle entreprise", a déclaré Lawrence Woo, directeur général de Complete Solution Finder. "Singapour, la Malaisie et l'Indonésie ont pris beaucoup de retard dans leur taux d'adoption de DMARC, ce qui rend cette opportunité importante. La plateforme de PowerDMARC est pratique, cohérente et organisée, ce qui est tout ce que nous recherchons dans le produit d'un partenaire. Nous nous réjouissons des grandes choses à venir".

Inscrivez-vous pour votre essai gratuit de DMARC dès aujourd'hui.

Les indicateurs de marque pour l'identification des messages (BIMI) ne sont pas seulement une couche supplémentaire pour la sécurité de votre courrier électronique, c'est aussi un outil de marketing efficace. Le BIMI permet aux organisations utilisant des boîtes aux lettres qui le prennent en charge de joindre des logos de marque à leurs messages électroniques. Cela permet d'affirmer visuellement que l'e-mail reçu est légitime, et augmente les chances que votre client potentiel l'ouvre. Aujourd'hui, nous allons parler des sélecteurs BIMI, de leur utilisation et du moment où vous devriez envisager de les configurer. Ceci est particulièrement utile pour les entreprises qui utilisent des techniques de marquage plus complexes.

Table des matières

Que sont les sélecteurs BIMI ?

Que sont les balises d'en-tête BIMI-Selector ?

Quelle est la syntaxe correcte d'un en-tête BIMI-Selector ?

Exemple d'en-tête de sélecteur BIMI :

Le sélecteur BIMI est-il hérité par les sous-domaines ?

Y a-t-il une limite au nombre de sélecteurs BIMI que l'on peut configurer ?

Parmi les fournisseurs de boîtes aux lettres, lesquels prennent en charge les sélecteurs BIMI ?

Que sont les sélecteurs BIMI ?

À l'instar des différents sélecteurs DKIM configurés sur les différents sous-domaines que vous utilisez pour faire des affaires, les sélecteurs BIMI fonctionnent de manière assez similaire. L'en-tête d'un sélecteur BIMI est un élément essentiel dont la configuration est entièrement entre les mains de l'utilisateur qui souhaite apposer des logos contrastés pour un certain nombre de marques ou d'entreprises exploitées via des sous-domaines. Bien que vous deviez toujours respecter les exigences de base décrites dans les spécifications du logo BIMI, il s'agit d'une fonctionnalité supplémentaire qui vous offre une plus grande liberté en ce qui concerne l'affichage de plusieurs logos.

Notez qu'il n'est pas obligatoire de configurer manuellement un en-tête BIMI-selector puisqu'un en-tête par défaut est attribué à votre enregistrement DNS BIMI et à l'en-tête "From" lors de la mise en œuvre. Cependant, il s'agit d'une étape importante que vous ne pouvez pas ignorer si vous souhaitez afficher plusieurs logos BIMI pour un domaine "From" particulier.

Vous pouvez configurer le BIMI pour votre domaine en publiant un enregistrement dans votre DNS créé à l'aide d'un générateur d'enregistrement BIMI. Après avoir publié votre enregistrement BIMI, vous pouvez maintenant définir différents en-têtes de sélection BIMI pour configurer des logos contrastés afin de représenter votre marque. Par la suite, lorsque vous envoyez un courriel à partir de votre domaine, le serveur récepteur interroge le DNS de l'expéditeur pour connaître l'enregistrement BIMI. Lors de la consultation du DNS, si l'en-tête BIMI-selector est absent, le serveur consulte l'en-tête "From" en utilisant un sélecteur par défaut. Sinon, le serveur du destinataire interroge votre DNS en utilisant le sélecteur que vous avez configuré dans l'en-tête ajouté.

Que sont les balises d'en-tête BIMI-Selector ?

Pour configurer un en-tête de sélecteur BIMI, il existe certains composants ou balises clés qui forment la syntaxe de l'en-tête. Il s'agit des éléments suivants :

  • Nom de l'en-tête : le nom de votre en-tête BIMI-Selector, qui par défaut est toujours BIMI-Selector. Ce champ est obligatoire.
  • v : la version de BIMI configurée (BIMI1). Ce champ est obligatoire.
  • s : Également un champ obligatoire, cette balise définit le nom du sélecteur BIMI que vous souhaitez configurer. Le nom de votre sélecteur peut être une valeur alphanumérique.

Notez que quel que soit le nom que vous décidez de donner à votre sélecteur, la valeur doit être cohérente avec le nom du sélecteur affiché à la fois dans l'en-tête BIMI et dans l'enregistrement BIMI que vous avez publié dans le DNS de votre domaine.

Quelle est la syntaxe correcte d'un en-tête BIMI-Selector ?

Par défaut, l'enregistrement DNS BIMI d'un domaine (par exemple domaine.com) pointe vers default._bimi.domain.com. Toutefois, le propriétaire d'un domaine peut définir un en-tête de sélection supplémentaire basé sur un sous-domaine s'il souhaite afficher un logo de marque différent lors de l'envoi d'un courriel particulier.

Comme pour la publication d'un enregistrement DNS BIMI, vous devez faire une entrée pour un header BIMI-selector supplémentaire dans votre DNS sous la forme d'un enregistrement texte (TXT), pour le configurer. Voyons la syntaxe correcte d'un en-tête BIMI-selector.

Exemple d'en-tête de sélecteur BIMI : 

 BIMI Selector : v=BIMI1 ; s=bimi2021 ;

Remarque : si vous configurez l'en-tête du sélecteur pour un sous-domaine que vous utilisez pour envoyer votre courriel, le serveur du destinataire recherchera l'enregistrement BIMI basé sur bimi2021._bimi.sub.domain.com. Si le serveur ne trouve aucun enregistrement BIMI existant dans le DNS, il revient en arrière pour rechercher l'en-tête "From" en utilisant le sélecteur BIMI par défaut pour le domaine principal (default._bimi.domain.com).

Pour modifier et visualiser facilement les configurations de vos enregistrements BIMI en utilisant les services BIMI hébergés, accédez à votre propre tableau de bord PowerBIMI. Inscrivez-vous dès aujourd'hui à notre analyseur de rapports DMARC!

Foire aux questions

Le sélecteur BIMI est-il hérité par les sous-domaines ?

Oui. Idéalement, votre organisation doit publier un seul enregistrement DNS BIMI basé sur le domaine organisationnel pour définir une politique BIMI pour tous les sous-domaines. Par conséquent, le sélecteur défini dans l'enregistrement BIMI publié pour le domaine principal est hérité par les sous-domaines. Vous devez configurer manuellement l'en-tête BIMI-selector basé sur les sous-domaines pour afficher plusieurs logos.

 

Y a-t-il une limite au nombre de sélecteurs BIMI que l'on peut configurer ? 

Selon les spécifications du BIMI, les propriétaires de domaines peuvent configurer plusieurs sélecteurs pour un domaine sans aucune limite définie.

 

Parmi les fournisseurs de boîtes aux lettres, lesquels prennent en charge les sélecteurs BIMI ? 

L'affichage de votre logo BIMI est déterminé en dernier ressort par les fournisseurs de boîtes aux lettres participants. Actuellement, tous les fournisseurs participants tels que Gmail, Yahoo !, AOL et Fastmail supportent les sélecteurs BIMI.