Lorsque le courrier électronique est la principale méthode de distribution de contenu à vos clients et de communication avec vos prospects, il devient nécessaire de protéger l'intégrité de vos messages par la mise en œuvre de DMARC pour les courriers électroniques entrants.
Les courriels entrants ne sont pas comme les courriels sortants qui s'adressent à tout le monde. Ils sont plutôt destinés à des personnes spécifiques qui sont très probablement intéressées par ce que vous vendez ou offrez. Ainsi qu'à ceux qui sont directement liés à une entreprise, par exemple ses employés.
Par conséquent, si vous n'avez pas une bonne hygiène en matière de courrier électronique, le courrier électronique entrant peut entraîner l'échec de nombreux comptes.
Cet article souligne l'importance de la mise en place de DMARC pour les courriers électroniques entrants et le plan complet de mise en œuvre du traitement des messages entrants par DMARC afin de réduire les risques de voir votre entreprise mise hors service par des cyber-attaquants.
DMARC pour les courriers électroniques entrants
La configuration de DMARC pour les courriels entrants signifie que le fournisseur de services de messagerie (ESP) sera en mesure d'identifier les messages entrants et de les filtrer, de sorte que seuls les messages contenant une adresse "From" correspondant à l'adresse IP de votre domaine ou sous-domaine actuel soient livrés à la boîte de réception.
Les messages entrants sont envoyés aux serveurs faisant autorité dans un domaine, qui sont des serveurs légitimes autorisés à envoyer du courrier au nom du domaine.
Par conséquent, lors de la configuration de DMARC pour les courriels entrants, on peut ajouter une politique appelée "reject" aux enregistrements DNS de son domaine. Cette politique demande aux serveurs de messagerie de ne pas distribuer les messages qui ne sont pas conformes à la politique qu'ils ont définie via cet enregistrement. Ainsi, si un message ne possède pas de signature DKIM valide ou ne provient pas d'une adresse électronique autorisée, le message sera automatiquement rejeté par le serveur de messagerie et ne sera donc pas distribué.
Déploiement de DMARC pour le traitement des e-mails entrants : Le plan de mise en œuvre
Le traitement entrant est un élément essentiel du processus de marketing par courriel. Il permet à une entreprise de déterminer si un courriel est un spam et de prendre des mesures à son encontre, par exemple en le supprimant ou en le reclassant.
Le déploiement de DMARC pour le traitement des messages entrants peut protéger une entreprise contre la réception d'e-mails frauduleux pouvant provenir de sources autres que ses publipostages.
Ceci étant dit, voici la stratégie pour mettre en œuvre DMARC pour les e-mails entrants.
Étape 1 - Vérifier les résultats de DMARC
La vérification des résultats DMARC peut vous aider à comprendre ce à quoi vous devez vous attendre lorsque vous mettez en œuvre le traitement des e-mails entrants DMARC. En vérifiant les résultats, vous serez en mesure de déterminer combien d'e-mails ont été marqués comme "spam", et combien d'e-mails échouent aux vérifications DKIM ou SPF.
Vous obtiendrez ainsi des informations utiles sur la façon dont votre client de messagerie effectue les vérifications DMARC, et vous pourrez adapter votre plan de mise en œuvre en conséquence.
Vous pouvez vérifier vos résultats à l'aide d'un outil gratuit de recherche d'enregistrements DMARC.
Étape 2 - Génération de rapports globaux et de rapports d'expertise individuels basés sur XML
Ensuite, vous devez générer les rapports agrégés et individuels de défaillance/de criminalistique basés sur XML. Vous disposerez ainsi de suffisamment de données pour être sûr qu'il n'y a pas de faux positifs et de faux négatifs.
Agrégat basé sur XML rapport DMARC fournit une ventilation des erreurs DMARC par type : échec de l'authentification, violation de la politique, valeur du champ d'en-tête et inconnu.
Le rapport d'Individual Forensic comprend une liste d'erreurs DMARC qui se sont produites lorsque quelqu'un a utilisé le nom de domaine cible pour des tentatives d'hameçonnage ou lorsque quelqu'un a essayé de réutiliser le nom de domaine dans le but de faire croire aux serveurs du domaine cible qu'il était un utilisateur légitime qui devait être autorisé à accéder.
Étape 3 - Analyser les rapports générés
Examinez maintenant les données pour analyser les pratiques d'envoi d'e-mails de votre propre domaine. Identifiez les services et les partenaires qui utilisent votre domaine pour envoyer des e-mails à vos utilisateurs.
Par exemple, vous pouvez rechercher le domaine de l'expéditeur et voir s'il est un expéditeur autorisé pour ce domaine (avec une signature DKIM). Vous pouvez également utiliser les enregistrements SPF ou DomainKeys Identified Mail (DKIM) à des fins de vérification.
Ensuite, identifiez les sources légitimes d'e-mails qui ne respectent pas la signature DKIM. Il peut s'agir de fournisseurs SPF/DKIM tiers ou d'autres domaines qui envoient des e-mails au nom du vôtre.
Vous pouvez analyser facilement vos données DMARC à l'aide d'un analyseur de rapports DMARC. Cette interface unique présentera vos données dans un format organisé et lisible par l'homme pour une détection et un dépannage rapides.
Étape 4 - Créez des exceptions lorsque cela est nécessaire
Maintenant, en utilisant les informations des rapports générés ci-dessus, il est temps d'identifier et de faire des exceptions pour les sources de courrier électronique légitimes qui utilisent votre domaine. Pour ce faire, vous pouvez créer une politique unique dans votre système de gestion du flux de courrier qui permet à ces e-mails de contourner le traitement DMARC.
Règle d'exception 1 : Si une source de courrier électronique utilise votre domaine pour envoyer des courriels à des utilisateurs externes (c'est-à-dire en dehors de votre organisation), elle n'est pas concernée par votre politique de DMARC pour les courriels entrants. Dans ce cas, nous vous recommandons d'agir en mettant cette source en conformité avec DMARC.
Règle d'exception 2 : Si une source de courrier électronique utilise votre domaine mais ne communique qu'avec des utilisateurs confinés dans votre réseau d'entreprise, vous l'inscrivez sur une liste blanche dans votre politique de DMARC pour le traitement des messages entrants.
Étape 5 - Configurer le traitement entrant pour agir sur les exceptions
Vous venez de terminer le processus de création d'exceptions dans DMARC pour vos sources de courrier électronique. Il est maintenant temps de configurer le traitement entrant pour agir sur les résultats DMARC. Vous pouvez également créer des filtres supplémentaires pour vous assurer que les messages sont envoyés uniquement à partir de domaines valides et non de domaines de spam.
Votre fournisseur de messagerie peut être en mesure de vous fournir des informations sur la manière de configurer le traitement des messages entrants afin qu'il agisse sur les résultats DMARC. Dans le cas contraire, vous devrez le contacter directement pour obtenir de l'aide.
Approches d'exception lors de la configuration de DMARC pour les courriels entrants
| Approche d'exception | Méthodologie | Pour | Cons |
| Couverture | Le serveur de messagerie configuré en DMARC ne se contente pas de refuser le courrier électronique entrant, il le bloque également pour qu'il puisse être réessayé. | Bloque les courriels non désirés et non autorisés afin de protéger votre marque contre les attaques de phishing, les logiciels malveillants et la fraude. | Le risque le plus élevé est de bloquer les sources légitimes d'e-mails importants pour l'organisation. |
| Phased | Il est déployé par étapes, soit pour éliminer le risque de blocage des courriels importants pour votre organisation, comme les bulletins d'information ou les documents importants, soit pour accélérer la protection d'un domaine spécifique. | Vous pouvez éviter le risque de bloquer le trafic de courrier électronique important tout en profitant de la protection complète offerte par l'approche. | Un processus qui prend du temps |
| Centré sur les personnes | Appliquer la norme DMARC aux courriels destinés aux employés qui présentent le plus de risques pour l'organisation. Cette approche permet de lutter contre les courriels frauduleux qui pourraient être envoyés aux dirigeants, aux employés et aux clients de l'organisation. | Offre le plus haut niveau de protection | Elle exige un effort initial plus important pour identifier les employés à haut risque et limite le champ d'application de la loi aux seuls employés ayant accès à l'infrastructure de messagerie de l'entreprise. |
Utiliser le service de visibilité DMARC entrant de PowerDMARC
Les courriels entrants sont très importants pour les entreprises. Ils peuvent combler le fossé entre le succès et l'échec, l'acquisition de clients et le désabonnement. Mais le traitement des courriels entrants sans mécanisme de sécurité peut rendre votre entreprise vulnérable aux cyber-attaques et aux tentatives de spear phishing.
C'est pourquoi PowerDMARC propose gratuitement un analyseur DMARC gratuit gratuit pour les courriels entrants. Nos services DMARC sont conçus pour réduire le risque d'usurpation d'identité et de spear phishing en utilisant une politique DMARC qui envoie vos emails entrants à travers des serveurs de messagerie conformes à DMARC. PowerDMARC reçoit de nombreuses critiques positives de la part d'entreprises qui ont mis en œuvre avec succès nos solutions DMARC.
En déployant notre solution logicielle DMARC, vous pouvez augmenter le taux d'engagement de vos campagnes d'email marketing, diminuer les désabonnements et les rebonds, et améliorer la performance globale de vos emails.
Inscrivez-vous à notre essai gratuit de DMARC dès aujourd'hui pour voir comment nous déployons des stratégies DMARC pour les e-mails entrants de votre entreprise.
- Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024
- Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024