Conformité DMARC : qu'est-ce que c'est, pourquoi est-ce important et comment la vérifier
par
Dernière mise à jour : 12 12 min de lecture
Points clés à retenir
- La conformité DMARC consiste à mettre correctement en œuvre le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) afin de garantir que les e-mails provenant de votre domaine sont vérifiés et légitimes.
- Le protocole DMARC s'appuie sur SPF DKIM ; pour qu'un e-mail soit considéré comme conforme, il faut qu'au moins l'un d'entre eux soit validé.
- Sans DMARC, votre domaine est exposé à l'usurpation d'identité, aux attaques de phishing, à l'hameçonnage d'entreprise (BEC) et à une mauvaise délivrabilité des e-mails.
- Pour se conformer à la norme DMARC, il faut commencer par publier un enregistrement TXT DMARC dans votre DNS et passer progressivement de « p=none » à « p=reject ».
- L'examen régulier des rapports DMARC permet d'identifier les échecs d'authentification et les expéditeurs non autorisés.
- PowerDMARC simplifie la validation DMARC, signale les erreurs et assure la protection de votre domaine.
Les menaces par e-mail se multiplient rapidement, et les domaines dépourvus d'une protection adéquate constituent les cibles les plus faciles. La conformité DMARC est l'un des moyens de défense les plus efficaces dont disposent aujourd'hui les propriétaires de domaines ; sans elle, votre domaine est totalement exposé aux attaques de phishing, à l'usurpation directe de domaine et aux attaques de type « Business Email Compromise ».
Dans ce guide, vous découvrirez ce qu'est la conformité DMARC, comment la vérifier et comment PowerDMARC vous aide à l'atteindre et à la maintenir.
Qu'est-ce que la conformité DMARC ?
La conformité DMARC désigne la mise en œuvre correcte du protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) afin de garantir que les e-mails envoyés depuis le domaine d'une organisation sont vérifiés, légitimes et correctement authentifiés.
DMARC est un protocole d'authentification des e-mails qui protège les domaines contre toute utilisation non autorisée, notamment les attaques de phishing et l'usurpation de domaine. Il s'appuie sur deux normes fondamentales : Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM).
Ensemble, ces protocoles permettent de vérifier que les e-mails entrants proviennent bien du domaine qu'ils prétendent représenter. Lorsqu'un message échoue aux contrôles d'authentification, le serveur de messagerie destinataire suit les instructions de la politique DMARC pour le surveiller, le quarantine ou le rejeter.
Un domaine est considéré comme conforme à la norme DMARC lorsque :
- Un enregistrement TXT DMARC valide est publié dans les paramètres DNS du domaine
- L'authentification SPF DKIM est correctement configurée
- Au moins l'un de ces mécanismes d'authentification est accepté pour les e-mails sortants
- Les rapports DMARC sont reçus et examinés régulièrement
La conformité DMARC est un processus continu de surveillance, d'ajustement et de mise en œuvre des politiques d'authentification des e-mails sur l'ensemble des sources associées à votre domaine.
Pourquoi la conformité DMARC est-elle importante ?
Sans la protection DMARC, votre domaine est exposé à toute une série de menaces liées aux e-mails qui peuvent avoir de graves conséquences pour votre entreprise, vos clients et votre marque. Voici les enjeux.
Usurpation de nom de domaine et attaques par hameçonnage
Sans la protection DMARC, les cybercriminels peuvent facilement usurper votre domaine et envoyer des e-mails frauduleux qui semblent provenir de vos adresses e-mail légitimes. Cela permet l'usurpation directe de domaine, dans laquelle les attaquants utilisent votre domaine exact pour tromper les destinataires.
Les e-mails de phishing qui usurpent l'identité de marques de confiance comptent parmi les cyberattaques les plus courantes aujourd'hui, et sans DMARC, votre domaine pourrait en être le vecteur.
Lecture recommandée : Usurpation d'adresse e-mail vs hameçonnage : comment se protéger
Compromission du courrier électronique des entreprises (BEC)
Les entreprises qui ne disposent pas d'une protection DMARC sont plus exposées au aux attaques de type « Business Email Compromise » (BEC) , qui peuvent entraîner des pertes financières importantes. DMARC empêche les attaquants d'utiliser votre domaine exact pour envoyer des e-mails frauduleux et contribue à atténuer les risques liés au BEC en vérifiant la légitimité des expéditeurs avant que les messages n'atteignent leurs destinataires.
Selon un rapport de la Global Cyber Alliance, les entreprises peuvent économiser jusqu'à 302 000 dollars par an en mettant en œuvre le protocole DMARC.
Atteinte à la réputation de la marque
Recevoir des e-mails frauduleux prétendument envoyés depuis votre domaine peut nuire gravement à la réputation de votre marque.
Les clients et partenaires qui reçoivent des e-mails frauduleux perdent confiance dans vos communications, et cette confiance est très difficile à rétablir. DMARC contribue à protéger la réputation de votre marque en sécurisant votre domaine contre les communications frauduleuses.
Mauvaise délivrabilité des courriels
Sans la protection DMARC, les e-mails légitimes provenant de votre domaine risquent d'être classés comme spam ou rejetés par les serveurs de messagerie des destinataires. Cela signifie que des communications professionnelles importantes, telles que des factures, des e-mails d'intégration et des mises à jour destinées aux clients, pourraient ne jamais parvenir à leur destinataire.
La mise en œuvre de DMARC contribue à améliorer la délivrabilité des e-mails en garantissant que les e-mails légitimes sont moins susceptibles d'être filtrés.
Risques juridiques et de conformité
Les entreprises qui ne disposent pas d'une protection DMARC s'exposent à des risques juridiques et de conformité, notamment à des amendes et des sanctions pour non-respect des exigences en matière de sécurité des e-mails.
Les réglementations et les cadres tels que DMARC et la conformité PCI DSS et la conformité DMARC FedRAMP exigent de plus en plus des organisations qu'elles démontrent la mise en œuvre de pratiques d'authentification des e-mails appropriées.
Exigences obligatoires des principaux fournisseurs
Les principaux fournisseurs de services de messagerie ont rendu le protocole DMARC obligatoire pour les expéditeurs en masse afin de renforcer la sécurité des e-mails.
Si votre organisation envoie un volume important d'e-mails sans respecter les normes DMARC, vos messages risquent d'être bloqués à grande échelle. Consultez l'intégralité des exigences de Google et Yahoo en matière d'authentification des e-mails pour comprendre ce qui est désormais attendu des expéditeurs.
Voici pourquoi plus de 10 000 clients font confiance à PowerDMARC
- Réduction considérable des tentatives d'usurpation d'identité et des e-mails non autorisés
- Intégration plus rapide + gestion automatisée de l'authentification
- Renseignements et rapports en temps réel sur les menaces dans tous les domaines
- Meilleurs taux de livraison des e-mails grâce à une stricte Application du DMARC
Les 15 premiers jours sont offerts
Inscrivez-vous pour un essai gratuitFonctionnement de DMARC
Pour bien saisir la conformité DMARC, il est essentiel de comprendre le fonctionnement technique du protocole.
Le protocole DMARC fonctionne en permettant aux propriétaires de domaines de publier un enregistrement DMARC dans leur DNS sous la forme d'un enregistrement TXT. Cet enregistrement contient des paires « balise-valeur » spécifiques qui définissent la politique d'authentification du domaine.
Lorsqu'un e-mail est envoyé depuis votre domaine, les serveurs de messagerie destinataires effectuent des contrôles d'authentification SPF DKIM sur le message. Si l'e-mail échoue à ces contrôles, le serveur destinataire se réfère à votre politique DMARC publiée pour déterminer la marche à suivre.
Niveaux de politique DMARC
- p=none : Mode surveillance. Aucune action n'est entreprise sur les e-mails qui ne respectent pas les règles DMARC. Les rapports sont toujours générés et envoyés au propriétaire du domaine.
- quarantine: Les e-mails qui échouent aux vérifications DMARC sont envoyés dans le dossier spam ou courrier indésirable du destinataire
- p=rejet : Les e-mails qui échouent aux vérifications DMARC sont immédiatement rejetés et ne sont jamais remis
Pour qu'un e-mail passe l'authentification DMARC, au moins l'un des mécanismes, SPF DKIM, doit être validé ET correspondre au domaine indiqué dans l'en-tête « From ».
C'est cette exigence d'alignement qui rend le protocole DMARC particulièrement efficace contre l'usurpation directe usurpation de domaine.
Rapports DMARC
DMARC génère également des rapports qui permettent aux propriétaires de domaines de vérifier qui envoie des e-mails au nom de leur domaine.
Ces rapports offrent une meilleure visibilité sur le trafic de messagerie et permettent d'identifier les échecs d'authentification, les fournisseurs tiers légitimes et les tentatives malveillantes d'usurpation d'identité.
DMARC offre des fonctionnalités avancées, telles que BIMI (Brand Indicators for Message Identification), qui affiche votre logo dans la boîte de réception du destinataire, une fois que la mise en œuvre est effective.
Simplifiez la conformité DMARC avec PowerDMARC !
Pourquoi choisir PowerDMARC ?
|
Comment se mettre en conformité avec le protocole DMARC (étape par étape)
La mise en conformité avec le protocole DMARC nécessite une approche structurée. Se précipiter dans la mise en œuvre sans avoir posé les bases nécessaires est l'une des erreurs les plus courantes commises par les propriétaires de domaines. Voici comment procéder correctement.
Étape 1 : Vérifiez vos sources de courriels
Avant de procéder à toute configuration, identifiez tous les services et systèmes qui envoient des e-mails au nom de votre domaine. Cela inclut vos serveurs de messagerie principaux, vos plateformes marketing, vos CRM, vos outils d'assistance et tous les fournisseurs tiers.
Le fait de ne pas tenir compte d'un seul expéditeur légitime peut entraîner des échecs d'authentification et nuire à la délivrabilité de vos e-mails.
Étape 2 : Configurer SPF
SPF vous SPF de définir quelles adresses IP sont autorisées à envoyer des e-mails depuis votre domaine. Ces informations sont publiées sous la forme d'un enregistrement DNS de type TXT.
Utilisez le générateurSPF pour créer un enregistrement précis, puis suivez les instructions étape par étape sur la configuration du SPF afin de le publier correctement.
Étape 3 : Configurer l'authentification DKIM
Le protocole DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à vos e-mails sortants, ce qui permet aux serveurs destinataires de vérifier que le message n'a pas été altéré pendant son acheminement.
PowerDMARC générateur d'enregistrements DKIM vous aide à créer votre enregistrement DKIM et à le publier dans vos paramètres DNS.
Étape 4 : Publiez votre enregistrement TXT DMARC
Une fois que les protocoles SPF DKIM sont mis en place, publiez votre enregistrement DMARC dans votre DNS. Un enregistrement de base ressemble à ceci :
v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;
La balise de version (v=DMARC1) est obligatoire. La balise rua indique où les rapports agrégés sont envoyés, tandis que la balise ruf précise où les rapports d'analyse sont transmis.
Étape 5 : Consulter les rapports DMARC
Une fois votre enregistrement activé, vous commencerez à recevoir des rapports DMARC. Les propriétaires de domaines doivent consulter régulièrement ces rapports afin d'identifier les expéditeurs non autorisés et de comprendre les causes des échecs d'authentification.
L'analyseur DMARC de PowerDMARC Analyseur DMARC convertit les rapports XML complexes en tableaux de bord clairs et exploitables, faciles à interpréter.
Étape 6 : Passer à l'application de DMARC
Une fois que tous les expéditeurs légitimes ont été authentifiés et validés, passez de p=none àquarantine, puis finalement à p=reject.
Le passage à une politiquequarantine de « rejet » contribue à préserver la réputation de votre domaine et à prévenir les attaques de phishing. Il s'agit là de l'application du protocole DMARC, qui assure une protection totale de votre domaine.
Liste de contrôle de la conformité DMARC
Se mettre en conformité avec DMARC peut sembler complexe au premier abord, mais un processus bien défini facilite grandement la gestion. La liste de contrôle ci-dessous présente les étapes clés à suivre, depuis la vérification de vos paramètres existants enregistrementsSPF, DKIM et DMARC jusqu'à la mise en place progressive d'une politique DMARC plus stricte.
| Étape | Action | Outils/Ressources |
|---|---|---|
| Vérifier la configuration actuelle | Vérifier les enregistrements SPF, DKIM et DMARC existants | Outil PowerAnalyzer |
| Configurer SPF | Configurer SPF avec les expéditeurs autorisés | Générateur de SPF |
| Configurer DKIM | Générer et publier des clés DKIM | Générateur DKIM |
| Créer un enregistrement DMARC | Commencez par une politique « p=none » pour la surveillance | Générateur DMARC - Assistant de configuration PowerDMARC |
| Publier des enregistrements | Ajoutez des enregistrements à votre DNS | Console de gestion DNS |
| Rapports de surveillance | Analyser les rapports DMARC sur une période de 2 à 4 semaines | Analyseur de rapports DMARC - Tableau de bord PowerDMARC |
| Appliquer la politique | Passez progressivement àquarantine à p=rejet | Outils de gestion des politiques |
Vérifiez si votre domaine est conforme à DMARC
Il est essentiel de procéder à un contrôle de conformité DMARC afin de s'assurer que le protocole DMARC est correctement activé pour vos e-mails. Il arrive souvent que les propriétaires de domaines commettent des erreurs lors de la configuration du protocole, ce qui entraîne des problèmes de conformité.
PowerDMARC vous propose plusieurs moyens de vérifier votre conformité lorsque vous vous inscrivez gratuitement.
Option 1 : Utiliser l'outil PowerAnalyzer
Vous pouvez saisir votre nom de domaine dans le champ PowerAnalyzer pour commencer. Analysez votre conformité DMARC, SPF et DKIM en quelques secondes grâce à un rapport détaillé. Vous obtiendrez également un score de sécurité pour votre domaine.
Option 2 : Utiliser notre outil gratuit de vérification DMARC
Vous pouvez vérifier instantanément la conformité de DMARC avec notre DMARC checker de DMARC. Vous pouvez examiner l'état de la validité de votre enregistrement et résoudre les erreurs plus rapidement !
Respecter la conformité et les exigences DMARC
Pour envoyer des courriels conformes à DMARC qui passent facilement les contrôles de délivrabilité, suivez les étapes ci-dessous :
1. Créez votre enregistrement DNS DMARC
Une fois que SPF DKIM est configuré, utilisez l'assistant de configuration dans le tableau de bord PowerDMARC pour créer votre enregistrement DMARC. Il s'agit d'un processus simple en trois étapes.
Il vous suffit d'entrer le nom de domaine que vous souhaitez gérer, de créer votre enregistrement et de le publier sur votre DNS.
2. Définir une politique DMARC
Lorsque vous créez votre enregistrement DMARC, vous devez obligatoirement choisir une politique de conformité DMARC. Vous pouvez choisir l'un des trois modes de politique disponibles.
| Politique | Action | Quand l'utiliser | Avantages/Inconvénients |
|---|---|---|---|
| Aucun (p = aucun) | Aucune mesure ne sera prise à l'encontre des courriels non autorisés | Phase de mise en place initiale et de suivi | Avantage : sans danger pour les tests Inconvénient : aucune protection |
| Quarantine p =quarantine) | Placer les faux e-mails dans le dossier des spams | Phase de mise en œuvre progressive | Avantage : protection modérée Inconvénient : certaines menaces peuvent atteindre les utilisateurs |
| Rejeter (p = rejeter) | Empêcher la livraison des e-mails non authentifiés | Application stricte après la phase d'essai | Avantage : protection maximale Inconvénient : risque de bloquer des e-mails légitimes en cas de mauvaise configuration |
Vous pouvez également activer une politique différente pour vos sous-domaines. Attention, votre politique de sous-domaine remplacera la politique de votre domaine racine pour tous les sous-domaines.
3. Publier l'enregistrement DMARC
Vous devez publier l'enregistrement créé dans votre DNS pour activer le protocole. Votre DNS peut prendre un certain temps pour propager et mettre en œuvre les changements.
Et voilà, vos messages non authentifiés sont désormais conformes à DMARC !
Ce qu'il faut rechercher dans les résultats de votre vérification DMARC
|
Comment lire et utiliser les rapports DMARC
Les rapports DMARC constituent l'une des fonctionnalités les plus puissantes du protocole. Ils offrent une visibilité directe sur les expéditeurs d'e-mails agissant au nom de votre domaine et vous aident à identifier les échecs d'authentification avant qu'ils ne se transforment en problèmes graves.
Types de rapports DMARC
Rapports agrégés (RUA)
Les rapports agrégés sont envoyés quotidiennement par les serveurs de réception. Ils fournissent un récapitulatif de tous les e-mails reçus provenant de votre domaine, y compris des informations sur les adresses IP à l'origine de ces e-mails, le résultat des vérifications SPF DKIM (réussite ou échec) et le nombre de messages concernés.
Ces rapports sont fournis sous forme de fichiers XML et constituent l'outil principal pour suivre l'évolution de votre statut d'authentification DMARC au fil du temps.
Rapports médico-légaux (RUF)
Les rapports d'analyse DMARC sont générés lorsqu'un e-mail ne passe pas les contrôles d'authentification DMARC.
Ils sont transmis en temps quasi réel et fournissent des informations détaillées sur les échecs d'authentification spécifiques, ce qui les rend indispensables pour le dépannage. Tous les serveurs de messagerie destinataires n'envoyant pas de rapports d'analyse, les rapports agrégés restent la source de données la plus fiable.
Pour une analyse détaillée des différences entre ces deux types de rapports, consultez notre guide sur les rapports RUA et RUF pour DMARC.
Comment utiliser efficacement les rapports DMARC
Les propriétaires de domaines devraient utiliser les rapports DMARC pour :
- Identifier toutes les sources légitimes d'e-mails provenant de leur domaine
- Détecter les expéditeurs non autorisés qui tentent d'usurper directement un domaine
- Comprendre pourquoi certains e-mails échouent à l'authentification
- Vérifiez que SPF validations SPF DKIM sont toujours réussies pour toutes les sources d'envoi
- Suivre les progrès réalisés dans la mise en œuvre de DMARC
Les rapports DMARC bruts se présentent sous la forme de fichiers XML complexes, difficiles à lire manuellement. PowerDMARC transforme ces rapports en tableaux de bord clairs, offrant ainsi aux propriétaires de domaines une vue d'ensemble complète de l'état de l'authentification de leurs e-mails sans qu'ils aient à analyser les données brutes.
Conformité DMARC et délivrabilité des e-mails
L'un des avantages les plus directs et les plus tangibles de la mise en conformité avec le protocole DMARC est l'amélioration de la délivrabilité des e-mails.
Lorsque votre domaine est correctement authentifié, les serveurs de messagerie destinataires ont beaucoup plus confiance dans la légitimité de vos messages, ce qui réduit considérablement le risque qu'ils soient marqués comme spam ou rejetés.
Comment DMARC améliore la délivrabilité
Sans la protection DMARC, les e-mails légitimes provenant de votre domaine risquent d'être bloqués par les filtres anti-spam ou carrément rejetés, en particulier si votre domaine a déjà été utilisé à des fins d'usurpation d'identité.
Une politique DMARC correctement mise en œuvre indique aux serveurs de messagerie que votre domaine est fiable et que les expéditeurs non autorisés ont été bloqués. Cela améliore directement le taux de livraison de vos e-mails légitimes.
Exigences relatives aux expéditeurs en masse
Google et Yahoo exigent désormais la conformité DMARC pour les expéditeurs en masse dans le cadre de leurs nouvelles exigences en matière d'authentification des e-mails.
Les organisations qui ne respectent pas ces exigences s'exposent à voir leurs e-mails bloqués ou filtrés à grande échelle, ce qui fait de la mise en œuvre du protocole DMARC une nécessité commerciale plutôt qu'une simple bonne pratique facultative.
BIMI et la visibilité de la marque
La configuration de DMARC avec le paramètre p=reject permet d'accéder à des fonctionnalités avancées telles que BIMI, qui affiche le logo de votre marque directement dans la boîte de réception du destinataire. Cela renforce la reconnaissance de la marque et renforce la confiance des destinataires.
C'est également une condition préalable à l'obtention de la coche bleue de vérification Gmail, un puissant gage de confiance pour les expéditeurs à fort volume.
FAQ
1. Que signifie être conforme à la norme DMARC ?
La conformité DMARC signifie que l'authentification des e-mails de votre domaine (SPF DKIM) est conforme à votre politique DMARC, ce qui garantit que seuls les e-mails légitimes sont remis, tandis que les messages non autorisés sont rejetés ou mis en quarantaine. Cela nécessite une configuration adéquate des enregistrements SPF DKIM ainsi que la publication d'une politique DMARC.
2. Comment se conformer au protocole DMARC ?
Pour vous conformer au protocole DMARC, vous devez configurer l'authentification des e-mails pour votre domaine et publier une politique DMARC dans votre DNS. Cela implique notamment de configurer les enregistrements SPF DKIM, de créer un enregistrement DMARC, de le publier dans votre DNS, de surveiller les rapports d'authentification et d'appliquer progressivement des politiques plus strictes, telles quequarantine p=reject.
3. Qu'est-ce qu'une violation DMARC ?
Une violation DMARC se produit lorsqu'un e-mail échoue aux contrôles d'authentification DMARC, ce qui signifie soit que l'authentification SPF DKIM a échoué, soit que les domaines authentifiés ne correspondent pas au domaine indiqué dans l'en-tête « De ». Cela déclenche l'action spécifiée dans votre politique DMARC (aucune action, quarantine ou rejet).
4. Qu'est-ce que le DMARC et comment fonctionne-t-il ?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification des e-mails qui utilise SPF DKIM pour vérifier la légitimité des e-mails. Il fonctionne en vérifiant si les domaines authentifiés correspondent à l'en-tête « De », puis en appliquant la mesure prévue par la politique définie et en générant des rapports à l'intention des propriétaires de domaines.
5. Comment prendre en charge un nombre illimité de sous-domaines tout en garantissant la conformité DMARC ?
La prise en charge d'un nombre illimité de sous-domaines pour maintenir la conformité DMARC peut s'avérer difficile. Nous recommandons :
- Utiliser un enregistrement DMARC de type "wildcard" pour vos sous-domaines
- Mise en œuvre d'un alignement strict de SPF et DKIM
- Consultez régulièrement vos rapports DMARC
- Mise en œuvre d'une politique DMARC sp (sous-domaine)
- Appliquez progressivement vos politiques DMARC
- Utilisez un service centralisé de gestion de l'authentification des e-mails tel que PowerDMARC
6. Le nombre de messages non conformes diminue-t-il ?
La décision de livrer ou non vos messages non conformes dépend de votre politique DMARC. Si vous avez défini DMARC sur « none », les messages non conformes seront tout de même livrés. En revanche, si vous avez choisi «quarantineou « reject », les messages non conformes seront respectivement placés dans le quarantine ou rejetés.
7. Que se passe-t-il s'il n'y a pas de DMARC ?
Sans DMARC, votre domaine est davantage exposé au risque d'usurpation d'identité et de falsification de nom de domaine. De plus, sans DMARC, vous ne pouvez pas ajouter de logos dans les boîtes de réception Gmail via BIMI. La conformité à DMARC est également une exigence obligatoire pour les expéditeurs de courriers électroniques en masse sur Gmail. Par conséquent, le non-respect de cette exigence peut entraîner des problèmes de livraison des e-mails.
8. Combien de temps faut-il pour se mettre en conformité avec le protocole DMARC ?
Lorsqu'elle est effectuée manuellement, la mise en conformité totale avec DMARC peut prendre plusieurs mois. En revanche, le recours à un prestataire de services fiable tel que PowerDMARC garantit une mise en conformité dans les délais les plus courts du marché, sans subir les effets négatifs de la transition.
9. La conformité à la norme DMARC est-elle obligatoire en vertu de la loi ?
Plusieurs pays, dont le Royaume-Uni, le Canada et le Danemark, ont rendu la conformité DMARC obligatoire pour les administrations publiques. À partir de 2025, le secteur des cartes de paiement rendra également DMARC obligatoire pour les organisations qui traitent des informations relatives aux cartes de paiement.
10. Quelle est la différence entre la conformité DMARC et l'application de DMARC ?
La conformité DMARC signifie que votre domaine de messagerie est configuré pour aligner SPF DKIM sur votre politique DMARC afin d'authentifier les e-mails, ce qui contribue à prévenir toute utilisation non autorisée.
L'application de DMARC consiste à configurer votre politique DMARC sur «quarantineou « rejet », afin de garantir que les e-mails qui ne passent pas l'authentification soient bloqués ou envoyés dans le dossier spam.
11. Outlook utilise-t-il le protocole DMARC ?
Outlook utilise et met en œuvre le protocole DMARC, ainsi que d'autres protocoles d'authentification des e-mails tels que SPF DKIM. Le protocole DMARC indique aux fournisseurs de messagerie comme Outlook comment traiter les messages dont l'authentification a échoué.
Expert en cybersécurité, PDG de PowerDMARC
Maitham est un entrepreneur technologique, expert en cybersécurité, PDG et fondateur de PowerDMARC avec plus de 15 ans d'expérience dans l'industrie. Maitham est titulaire d'un Global MBA de l'Université de Manchester et de diverses certifications professionnelles, notamment CISSP, CISM, CRISC et ISC2 CCSP.
Derniers messages de Maitham Al Lawati (voir tous)
- Statistiques sur le phishing et le DMARC : tendances 2026 en matière de sécurité des e-mails - 6 janvier 2026
- Comment corriger « Aucun SPF trouvé » en 2026 - 3 janvier 2026
- SPF : comment corriger un nombre trop élevé de requêtes DNS - 24 décembre 2025
