Exigences DMARC

Faites-vous des campagnes d'emailing commerciales ou professionnelles ? Êtes-vous intéressé par la mise en œuvre des enregistrements DMARC pour la sécurité et la validation des e-mails ? Voulez-vous connaître les exigences DMARC avant de les mettre en œuvre ?

Comme vous le savez, pour améliorer l'interaction des e-mails et défendre votre domaine contre les attaques par usurpation d'identité, vous pouvez mettre en place un schéma d'authentification DMARC.

Mais avant cela, examinons DMARC et les exigences de DMARC. 

DMARC : l'authentification des e-mails en toute simplicité

Une norme technique est DMARCou Domain-based Message Authentication, Reporting, and Conformance, qui permet de défendre les expéditeurs et les destinataires de courrier électronique contre le spam, l'usurpation d'identité et le phishing.

DMARC est un protocole de sécurité utilisé pour détecter et stopper les attaques de phishing. Il est également connu sous le nom de DMARC (Domain-based Message Authentication, Reporting & Conformance). Une organisation peut publier une politique utilisant DMARC qui décrit ses procédures d'authentification des e-mails et indique aux serveurs de messagerie des destinataires comment les appliquer. 

En particulier, DMARC crée un moyen pour un détenteur de domaine de :

  • Mettez en ligne les procédures d'authentification des e-mails.
  • Indiquez les étapes à suivre en cas d'échec des contrôles d'authentification du courrier.
  • Permet de signaler les activités effectuées en réponse aux courriers électroniques provenant de son domaine.

Bien qu'il s'inspire des normes d'authentification essentielles : SPF et DKIM, DMARC n'est pas un mécanisme d'authentification du courrier électronique. Comme le SMTP ne dispose pas d'outils permettant de créer ou de spécifier des politiques d'authentification des e-mails, il complète le SMTP par ces mêmes outils. Notez que SMTP est un protocole fondamental utilisé pour envoyer un courriel.

Que fait DMARC ?

Les avantages de l'utilisation des enregistrements DMARC :

  • DMARC vous protège, vous et votre entreprise, contre les menaces d'hameçonnage, d'usurpation de domaine, d'usurpation d'identité et de compromission du courrier électronique professionnel (BEC).
  • La réputation de l'expéditeur du courrier électronique est améliorée par l'application de DMARC.
  • DMARC augmente progressivement de 10 % le taux de délivrabilité de votre courrier électronique.
  • En mettant en œuvre DMARC sur votre serveur de domaine, vous pouvez vous assurer que vos courriels ne seront jamais marqués comme spam, ce qui augmentera les taux d'ouverture.

En outre, les entreprises peuvent facilement savoir qui est autorisé à envoyer des courriers électroniques professionnels à partir de leur domaine. Cela vous permet d'éviter les pratiques malhonnêtes. Comment ? Tous les serveurs de messagerie récepteurs vérifieront les courriels entrants pour en confirmer la légitimité avant de les transmettre aux boîtes de réception des destinataires, une fois que vous aurez publié l'enregistrement DMARC de votre domaine dans l'entrée DNS. Cependant, vous devez connaître les exigences de base de DMARC avant de les mettre en œuvre. 

Liste complète des exigences DMARC

Voici quelques exigences DMARC que vous devez remplir avant de mettre en œuvre la réglementation sur les enregistrements DMARC.

  • Authentification à l'aide du Sender Policy Framework (SPF)
  • Courrier identifié DomainKeys (DKIM)

SPF et DKIM sont tous deux facultatifs ; ils peuvent être utilisés indépendamment ou ensemble. Vous n'êtes pas obligé de les utiliser tous les deux. 

Les composants essentiels qui vous défendent, vous et vos destinataires de courrier électronique, contre les usurpations d'identité et les escroqueries sont le Sender Policy Framework (SPF) et le DomainKeys Identified Mail (DKIM). 

  • Authentification à l'aide du Sender Policy Framework (SPF)

L'authentification SPF vérifie que le domaine à partir duquel vous envoyez des messages est le même que le vôtre. L'authentification SPF utilise un enregistrement TXT dans votre DNS pour indiquer si votre domaine a passé ou non le test SPF.

L'alignement SPF est une méthode permettant de s'assurer que tous les courriers sortants de votre domaine sont envoyés à l'aide d'un authentifiant (généralement une signature DKIM) correspondant à l'identité de votre serveur, qui est stockée dans le DNS. Si deux serveurs communiquent, l'un d'eux peut utiliser son DKIM pour envoyer un courrier électronique mais prétendre qu'il provient d'un autre. 

Cela se produit lorsque quelqu'un qui n'aurait pas dû être en mesure d'effectuer des modifications sur votre serveur a fait une mauvaise configuration. Dans ce cas, un serveur enverra des messages via SMTP, et l'autre serveur les verra arriver mais ne sera pas en mesure d'en déterminer le contenu ou la source.

Qu'est-ce que cela signifie lorsque vous dites que votre courriel passe le SPF ?

Utilisez un fournisseur de services de messagerie (comme Gmail) qui prend en charge SPF. Lorsque vous envoyez un courriel avec votre nom de domaine dans le champ De, le système vérifie que l'adresse IP de la machine qui envoie le message correspond à un ou plusieurs enregistrements DNS associés à votre domaine.

    • S'il correspond à des enregistrements, cette machine est autorisée à envoyer du courrier au nom de votre domaine.
    • S'il ne correspond à aucun enregistrement, cette machine n'est pas autorisée et ne doit pas être autorisée à envoyer du courrier au nom de votre domaine.
  • Courrier identifié DomainKeys (DKIM)

DKIM est l'une des exigences de DMARC. Cette authentification est un moyen de s'assurer que votre courrier électronique est correctement authentifié. C'est un peu comme au bon vieux temps où l'on ouvrait une enveloppe sur laquelle était mentionné son nom, mais cette fois-ci, c'est numérique.

L'alignement DKIM consiste à envoyer un message électronique depuis un domaine et à le faire correspondre à un enregistrement DKIM d'un autre domaine. L'idée est que si le destinataire voit l'e-mail d'un domaine, mais que l'enregistrement DKIM indique qu'il provient d'un autre domaine, il devrait être capable de faire la différence entre les deux - et vous pourriez avoir des problèmes s'il ne le pouvait pas.

DMARC demande aux expéditeurs d'authentifier leurs courriels à l'aide de DKIM ou SPF afin que les destinataires puissent savoir s'ils sont authentiques ou non. Il leur demande également d'aligner leurs enregistrements DNS sur ceux créés par les fabricants d'outils SPF ou DKIM.

Si vous rencontrez des problèmes de livraison d'e-mails, il se peut qu'il y ait un problème avec le mécanisme d'authentification DKIM. Vous pouvez vérifier l'état de la validation de l'email sur votre domaine avec le logiciel gratuit PowerDMARC's Recherche d'enregistrement DKIM et l'outil DKIM tester de PowerDMARC. La façon la plus simple de vérifier un enregistrement DKIM pendant que vous êtes en déplacement est d'utiliser notre outil de recherche DKIM.

  • Configurer un groupe ou une boîte aux lettres pour les rapports

En fonction de la quantité d'e-mails que votre domaine transmet, divers rapports DMARC peuvent vous être envoyés par e-mail. Chaque jour, vous pouvez recevoir un grand nombre de rapports. Les grandes entreprises peuvent recevoir jusqu'à des milliers de rapports par jour.

Pour recevoir et gérer les rapports DMARC, vous devez configurer un groupe ou une boîte aux lettres particulière.

  • Obtenez les identifiants de connexion de votre hôte de domaine

DMARC est activé par la société qui héberge votre domaine, et non dans le panneau d'administration de Google. Vous aurez donc besoin des identifiants de connexion de votre compte d'hébergement de domaine.

  • Garantir un courrier tiers authentifié (exigence avancée de DMARC)

DMARC permet de contrôler plus efficacement le courrier électronique suspect lorsqu'il reçoit des messages de votre domaine. Pour envoyer du courrier à des fins professionnelles, vous pouvez faire appel à un fournisseur tiers, par exemple pour gérer votre courrier électronique de marketing.

Il est possible que des courriels légitimes envoyés par des fournisseurs de courriel externes pour votre domaine ne passent pas les contrôles SPF ou DKIM. Les messages qui ne passent pas ces tests peuvent être soumis à l'action de la politique DMARC. Ils peuvent être rejetés ou transférés vers le spam. Ainsi, l'enregistrement SPF pour votre domaine devrait maintenant inclure l'adresse IP des serveurs de messagerie d'envoi utilisés par le fournisseur.

Le mot de la fin

Si vous souhaitez mettre en œuvre DMARC, vous devez remplir les conditions DMARC. Pour cela, consultez votre fournisseur de services de messagerie afin de vous assurer que vous prenez les mesures nécessaires pour protéger les communications électroniques de votre organisation. Non seulement vous améliorerez la sécurité de vos e-mails, mais vous pourrez également améliorer vos relations avec vos clients en vous assurant que vos e-mails sont remis aux bons destinataires. Pour commencer, contactez PowerDMARC dès aujourd'hui pour effectuer une essai DMARC gratuit!