Si le DMARC est vraiment important pour la sécurité du courrier électronique, pourquoi tout le monde ne le déploie-t-il pas ? Il est vrai que l'authentification du courrier électronique contribue à améliorer la délivrabilité des messages et à prévenir les attaques par hameçonnage, mais sa mise en œuvre est complexe, ce qui entraîne des complications. La mise en œuvre de DMARC dans les moyennes et grandes entreprises s'accompagne de ses propres défis en raison de l'implication d'un plus grand nombre de personnes et de domaines multiples.
Au fil des ans, PowerDMARC a rencontré de nombreux obstacles et préoccupations à ce sujet. C'est pourquoi nous avons envisagé d'examiner ici les principaux d'entre eux et de proposer des solutions réalistes.
Mais avant cela, vous devez savoir comment mettre en œuvre DMARC.
Les défis auxquels les entreprises sont confrontées lors de l'adoption de DMARC
1. Coupure accidentelle de services essentiels
Les entreprises n'ont souvent pas la certitude de connaître tous les services légitimes qui envoient des courriels en utilisant leur domaine. Leur inquiétude est réelle, car les conséquences de telles erreurs peuvent être préjudiciables à la croissance de l'entreprise, à ses efforts de marketing et à sa communication avec les clients, les prospects, les médias, etc.
C'est pourquoi nous conseillons d'aller étape par étape avec la politique DMARCCommencez par la politique "none" et surveillez les activités de votre domaine d'envoi d'e-mails, puis passez à la politique de "quarantaine" jusqu'à ce que vous soyez sûr d'être prêt à passer à la politique de rejet. Cependant, la dure réalité est que l'état de confiance totale n'arrivera peut-être jamais !
2. Respect des ordonnances gouvernementales
Des pays comme les États-Unis, le Royaume-Uni, le Japon, etc. mettent l'accent sur l'installation de DMARC et en ont même fait une exigence de base pour faire des affaires, principalement en association avec des agences gouvernementales. Le directive opérationnelle contraignante 18-01 du ministère de la sécurité intérieure (DHS) a ordonné à toutes les agences fédérales de mettre en place une politique de rejet de DMARC d'ici le 16 octobre 2018. Des normes similaires ont également été observées au Royaume-Uni.
Le problème est que toutes les entreprises n'ont pas la confiance nécessaire pour passer à la politique de rejet, car certains de leurs courriels légitimes peuvent également être renvoyés. Mais elles ne savent pas qu'elles peuvent déroger à ces règles en fournissant une explication écrite justifiant leur cas.
3. L'équipe marketing résiste à DMARC
Les équipes marketing sont réticentes à l'idée de l'authentification des courriels car si vous envoyez des courriels en masse, il est possible qu'un grand nombre d'entre eux n'arrivent pas dans les boîtes aux lettres des destinataires. De plus, si vous utilisez @yahoo.com, @aol.com ou @gmail.com pour le marketing par courriel, les courriels ne passeront pas les contrôles d'authentification DMARC et le taux de délivrabilité de votre domaine en sera affecté.
La solution consiste à utiliser votre propre domaine pour l'envoi d'e-mails marketing. De cette manière, le DMARC fonctionnera de manière optimale. En outre, un DMARC entièrement déployé vous permet de mettre en place des indicateurs de marque pour l'identification des messages ou BIMIqui permettent à un logo de marque d'apparaître à côté de vos courriels, directement dans la boîte de réception du client. Cela permet d'augmenter les taux d'ouverture et de clics.
4. Les employés qui utilisent l'informatique fantôme désapprouvent DMARC
Dans les moyennes et grandes entreprises, les employés s'adonnent souvent à l'informatique parallèle, c'est-à-dire à l'utilisation d'appareils, d'outils et de services qui ne sont pas officiellement approuvés par l'entreprise. Ils les utilisent pour stimuler la productivité et l'innovation. Avec l'utilisation de l'informatique parallèle, les employés donnent involontairement l'occasion aux pirates d'exploiter les failles de sécurité.
En intégrant DMARC, vous connaîtrez l'existence de ces outils et pourrez même connaître les employés qui les utilisent. C'est pourquoi les employés qui utilisent l'informatique parallèle sont réticents à l'égard de la conformité DMARC.
En savoir plus : DMARC et Shadow IT
5. Dépasser la limite de 10 consultations SPF
Chaque fois qu'une requête DNS est effectuée, elle s'ajoute à la limite de consultation DNS de 10 SPF, et les entreprises atteignent cette limite très rapidement. Le dépassement de la limite de consultation provoque une erreur SPFet DMARC considère qu'il s'agit d'un "échec". Il faut alors corriger l'enregistrement SPF.
L'aplatissement automatique et sans problème du SPF flattening de PowerDMARC remplace instantanément tous les domaines de votre enregistrement SPF par leurs adresses IP, éliminant ainsi la nécessité de faire de multiples recherches DNS.
6. Enregistrement SPF invalide
Souvent, les entreprises confient des responsabilités telles que le marketing et les relations publiques à une agence et ajoutent leur domaine à leur enregistrement SPF à l'aide de la balise include. Tout fonctionne bien jusqu'à ce que l'expéditeur tiers (l'agence) change de domaine sans vous en informer. Cela invalide votre enregistrement SPF, ce qui affecte le processus de vérification DMARC.
Une surveillance assidue et à long terme des modifications apportées à votre enregistrement SPF permet d'éviter d'être pris dans des actions qui échappent à votre contrôle. Il est également conseillé de lancer et d'utiliser les outils de gestion de la relation client sur leur propre domaine.
7. Défis mondiaux en matière de conformité
Les grandes entreprises sont également confrontées à des défis transfrontaliers. Si vous travaillez à partir d'un bureau basé en Europe, vous devez vous conformer au GDPR, la loi la plus stricte au monde en matière de confidentialité et de sécurité. En outre, plusieurs organisations privées et publiques basées dans l'UE sont réticentes à l'idée de transférer des données à l'étranger. Conformément aux règles de confidentialité du GDPR, même les adresses IP sont considérées comme des IIP.
Pour les entreprises qui s'inquiètent de cette question, nous envoyons les rapports DMARC pour les domaines et sous-domaines dont l'utilisation est limitée à l'envoi de courriers électroniques à certaines régions seulement.
8. Gestion DMARC
Un autre défi dans une entreprise est de savoir qui va gérer le projet DMARC et être le point de contact pour les personnes responsables des différents services. Chez PowerDMARC, nous proposons des services de gestion de projet et de processus. Contactez nous pour une adoption à long terme de DMARC afin de lutter contre les attaques de phishing et d'augmenter le taux de délivrabilité des courriels.
9. Questions d'interprétation
Il est difficile de lire les rapports rapports DMARC ce qui entraîne des difficultés dans sa mise en œuvre. Souvent, les entreprises confient la responsabilité de la gestion de DMARC à leurs experts informatiques internes sans tenir compte du fait qu'ils ne sont pas vraiment compétents en matière de sécurité du courrier électronique et de ses protocoles. Ils s'en tiennent à la politique d'absence ou de mise en quarantaine de DMARC et ne parviennent pas à offrir la meilleure protection possible avec la politique de rejet.
10. Inclure les vendeurs tiers
Il est important d'intégrer les fournisseurs tiers dans votre enregistrement enregistrement DMARC publiéCependant, le risque d'usurpation de domaine de messagerie est doublé. Vous pouvez également être confronté à des échecs lors de l'inscription d'expéditeurs tiers auprès des fournisseurs de DNS, car ils signent les courriels avec leur domaine par défaut, ce qui entraîne une non-concordance.
Surmonter les défis de l'entreprise avec PowerDMARC
DMARC peut être une entreprise complexe pour toute entreprise. Qu'il s'agisse de naviguer dans les méandres techniques ou de relever les défis organisationnels, plusieurs obstacles doivent être surmontés. Toutefois, les avantages du DMARC l'emportent largement sur les difficultés.
DMARC permet aux entreprises de communiquer en toute confiance et de préserver la confiance de leurs clients. Il faut donc s'engager dans cette voie, s'équiper de connaissances et prendre les mesures nécessaires pour renforcer son infrastructure de messagerie électronique avec DMARC.
Vous pouvez prendre contact avec nos spécialistes DMARC afin de tirer parti de leur expertise pour renforcer la sécurité du courrier électronique de votre entreprise dès aujourd'hui !
