powerdmarc, le courrier électronique sécurisé

Qu'est-ce que l'alignement DMARC ?

SPF et DKIM valident les e-mails provenant de tout domaine enregistré. L'alignement DMARC est ce qui lie l'authentification à votre domaine.

spf dkim
  • Pour comprendre l'alignement de DMARC, nous devons comprendre comment il fonctionne. Lorsque vous mettez en œuvre DMARC, vous liez les résultats de SPF et DKIM pour authentifier tous les e-mails provenant de votre domaine. Pour un courriel donné, DMARC utilise ce que l'on appelle "l'identité centrale", c'est-à-dire le domaine figurant dans l'en-tête From :. Ce domaine est considéré comme le domaine d'origine de votre message et contient le nom de domaine de votre organisation.

  • Lorsqu'un courriel provenant de votre domaine atteint le serveur de réception, SPF vérifie son chemin de retour et DKIM valide la signature cryptée. Ces deux vérifications ont lieu séparément sur deux domaines différents. DMARC prend le résultat de l'authentification de chacun et vérifie si le domaine utilisé dans SPF ou DKIM correspond au domaine From : (l'identité centrale). Si l'un ou l'autre est vrai, l'alignement DMARC est réalisé.

  • Cependant, il y a juste un petit problème. Tout le monde, y compris les criminels, peut acheter un domaine et mettre en œuvre SPF et DKIM. En théorie, il devrait donc être possible pour quelqu'un d'envoyer un courrier électronique avec le domaine de votre organisation dans l'adresse From : (l'identité centrale) et d'avoir son propre chemin de retour de domaine afin de passer l'authentification SPF. Les utilisateurs ne voient généralement que l'adresse de départ et non le chemin de retour, de sorte qu'ils ne sauront même pas qu'il y a une différence entre les deux.

spf dkim header
  • C'est là que l'alignement de la DMARC entre en jeu. Lorsque votre courriel est validé, le DMARC vérifie 3 identifiants :

    • L'en-tête From :
    • L'adresse de la voie de retour
    • Le nom de domaine dans la signature DKIM
  • Si les identifiants SPF ou DKIM sont alignés, l'e-mail est aligné sur DMARC, passe l'authentification DMARC et est livré en toute sécurité dans la boîte de réception de l'utilisateur.

  • L'alignement SPF et DKIM ont spécifiquement 2 types :

    • Un alignement strict
    • Un alignement assoupli
  • Unalignement strict exige que les domaines dans les champs From : header et Return Path/"d=" DKIM correspondent à 100%.

  • Unalignement dét endu est plus, eh bien, détendu par rapport à ses exigences. Même les sous-domaines sont autorisés, à condition qu'ils relèvent du même domaine organisationnel (le domaine "De").

  • L'alignement de la DMARC aborde spécifiquement les limites du SPF en s'assurant que les domaines From : et Return Path correspondent, empêchant les attaquants d'essayer d'utiliser des domaines différents pour chacun.

  • Elle résout également la faille qui peut être utilisée pour exploiter DKIM en exigeant que l'en-tête From : corresponde également au domaine indiqué dans la signature DKIM, supprimant ainsi les chances que quelqu'un fasse suivre le courrier électronique avec des champs d'en-tête supplémentaires.

Alignement DMARC

Vous êtes prêt à prévenir les abus de marque, les escroqueries et à obtenir l'alignement DMARC sur vos e-mails ?