Qu'est-ce que l'alignement DMARC ?
SPF et DKIM valident les e-mails provenant de tout domaine enregistré. L'alignement DMARC est ce qui lie l'authentification à votre domaine.
SPF et DKIM valident les e-mails provenant de tout domaine enregistré. L'alignement DMARC est ce qui lie l'authentification à votre domaine.
Pour comprendre l'alignement de DMARC, nous devons comprendre comment il fonctionne. Lorsque vous mettez en œuvre DMARC, vous liez les résultats de SPF et DKIM pour authentifier tous les e-mails provenant de votre domaine. Pour un courriel donné, DMARC utilise ce que l'on appelle "l'identité centrale", c'est-à-dire le domaine figurant dans l'en-tête From :. Ce domaine est considéré comme le domaine d'origine de votre message et contient le nom de domaine de votre organisation.
Lorsqu'un courriel provenant de votre domaine atteint le serveur de réception, SPF vérifie son chemin de retour et DKIM valide la signature cryptée. Ces deux vérifications ont lieu séparément sur deux domaines différents. DMARC prend le résultat de l'authentification de chacun et vérifie si le domaine utilisé dans SPF ou DKIM correspond au domaine From : (l'identité centrale). Si l'un ou l'autre est vrai, l'alignement DMARC est réalisé.
Cependant, il y a juste un petit problème. Tout le monde, y compris les criminels, peut acheter un domaine et mettre en œuvre SPF et DKIM. En théorie, il devrait donc être possible pour quelqu'un d'envoyer un courrier électronique avec le domaine de votre organisation dans l'adresse From : (l'identité centrale) et d'avoir son propre chemin de retour de domaine afin de passer l'authentification SPF. Les utilisateurs ne voient généralement que l'adresse de départ et non le chemin de retour, de sorte qu'ils ne sauront même pas qu'il y a une différence entre les deux.
C'est là que l'alignement de la DMARC entre en jeu. Lorsque votre courriel est validé, le DMARC vérifie 3 identifiants :
Si les identifiants SPF ou DKIM sont alignés, l'e-mail est aligné sur DMARC, passe l'authentification DMARC et est livré en toute sécurité dans la boîte de réception de l'utilisateur.
L'alignement SPF et DKIM ont spécifiquement 2 types :
Unalignement strict exige que les domaines dans les champs From : header et Return Path/"d=" DKIM correspondent à 100%.
Unalignement dét endu est plus, eh bien, détendu par rapport à ses exigences. Même les sous-domaines sont autorisés, à condition qu'ils relèvent du même domaine organisationnel (le domaine "De").
L'alignement de la DMARC aborde spécifiquement les limites du SPF en s'assurant que les domaines From : et Return Path correspondent, empêchant les attaquants d'essayer d'utiliser des domaines différents pour chacun.
Elle résout également la faille qui peut être utilisée pour exploiter DKIM en exigeant que l'en-tête From : corresponde également au domaine indiqué dans la signature DKIM, supprimant ainsi les chances que quelqu'un fasse suivre le courrier électronique avec des champs d'en-tête supplémentaires.
Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT
Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit
Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentation API
Services gérés
Protection contre l'usurpation d'identité par courriel
Protection des marques
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite