| Mondial | Exigences de Google Bulk Sender | Les expéditeurs en masse (plus de 5 000 courriels par jour) doivent authentifier les domaines avec TLS, DKIM et SPF, et avoir une politique DMARC d'au moins p=none. | En savoir plus | Entrée en vigueur à partir de février 2024 |
| Mondial | Exigences de Yahoo Bulk Sender | Les expéditeurs en masse (plus de 5 000 courriels par jour) doivent authentifier les domaines avec TLS, DKIM et SPF, et avoir une politique DMARC d'au moins p=none. | En savoir plus | Entrée en vigueur à partir de février 2024 |
| Mondial | Exigences de conformité à la norme PCI-DSS version 4 | La norme PCI DSS v4.0 exige des mécanismes automatisés pour prévenir le phishing ; les meilleures pratiques suggèrent d'utiliser DMARC, SPF et DKIM. | En savoir plus | Entrée en vigueur à partir de mars 2025 |
| Pays de l'UE | GDPR (General Data Protection Regulation) | En vertu du GDPR, vous êtes tenu de conclure des accords sur le traitement des données (DPA) avec chaque fournisseur de services en nuage qui, au nom de votre entité, traite les données des consommateurs européens. | En savoir plus | Introduit en mai 2018 |
| Pays de l'UE | DORA (Digital Operational Resilience Act) | En s'appliquant à 20 types différents d'entités financières et de fournisseurs de services TIC tiers, la loi sur la résilience opérationnelle numérique (DORA) vise à harmoniser les règles relatives à la résilience opérationnelle du secteur financier (c'est-à-dire les banques, les compagnies d'assurance, les sociétés d'investissement, etc.) DMARC peut être d'une grande importance pour les institutions financières, car il offre une protection contre les cyberattaques par courrier électronique, contribuant indirectement à assurer la conformité avec la loi DORA. | En savoir plus | Entrée en vigueur à partir de janvier 2023 |
| Canada | Configuration requise pour les services de gestion des courriels | Les courriels gouvernementaux doivent être vérifiés à l'aide de SPF, DKIM et DMARC. | En savoir plus | Dernière modification en 2024 |
| Danemark | Exigences techniques minimales pour les autorités gouvernementales | Les agences gouvernementales doivent mettre en œuvre une politique DMARC de p=reject sur tous les domaines. | En savoir plus | Entrée en vigueur à partir de mars 2023 |
| Nouvelle-Zélande | Manuel de sécurité de l'information de la Nouvelle-Zélande, version 3.6 | Changement de la conformité des contrôles DMARC et DKIM de SHOULD à MUST et de la politique DMARC de p="none" à p="reject". | En savoir plus | Entrée en vigueur à partir de septembre 2022 |
| Irlande | Normes de référence en matière de cybersécurité dans le secteur public | Les lignes directrices du secteur public en matière de cybersécurité suggèrent d'utiliser SPF, DKIM, DMARC et TLS pour renforcer la sécurité du courrier électronique. Toutefois, il ne s'agit que d'une suggestion et non d'une obligation. | En savoir plus | Entrée en vigueur à partir de novembre 2022 |
| Pays-Bas | Normes "Comply or Explain" (se conformer ou expliquer) | Les agences gouvernementales sont tenues de mettre en œuvre DMARC, ainsi que DKIM, SPF, STARTTLS et DANE. Cela fait partie des normes "Comply or Explain" pour la protection et l'authentification du courrier électronique. | En savoir plus | Entrée en vigueur à partir de décembre 2023 |
| Arabie Saoudite | Guide de mise en œuvre des contrôles essentiels de cybersécurité (ECC) | Il est recommandé aux organisations saoudiennes d'utiliser DKIM, SPF et DMARC comme techniques avancées de protection contre le phishing afin de filtrer les messages frauduleux. | En savoir plus | L'ECC a été publié par le NCA en 2018. |
| ROYAUME-UNI | Manuel de la politique gouvernementale en matière de cybersécurité Principe | En mars 2024, la politique gouvernementale en matière de cybersécurité a remplacé la politique minimale en matière de cybersécurité. Cette mise à jour a fait passer MTA-STS et TLS-RPT de "recommandés" à "obligatoires" et a ajouté une référence aux enregistrements PTR. | En savoir plus | Publié en août 2016 Dernière modification en mars 2024 |
| États-Unis | Directive opérationnelle contraignante 18-01 | La directive opérationnelle contraignante 18-01 exige que toutes les agences fédérales utilisent STARTTLS, SPF, DKIM et une politique DMARC de p=reject. | En savoir plus | Publié/dernière modification en octobre 2017 |
| États-Unis | HIPAA (Health Insurance Portability and Accountability Act) (loi sur la portabilité et la responsabilité en matière d'assurance maladie) | En vertu de la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA), la règle de confidentialité HIPAA (HIPAA Privacy Rule) définit des normes nationales pour la protection de certaines informations sensibles liées à la santé. DMARC peut être un outil essentiel pour assurer la conformité avec les réglementations HIPAA. | En savoir plus | Entrée en vigueur en août 1996 |
| Australie | Manuel de sécurité de l'information de l'ASD (Australian Signals Directorate) | recommande l'utilisation de SPF, DKIM et DMARC pour tenir à distance les menaces liées au courrier électronique. | En savoir plus | Dernière mise à jour en juin 2024 |
