La visibilité DMARC vous fournit toutes les informations nécessaires à la gestion de la réputation du domaine et vous aide à faire la distinction entre les services légitimes et illégitimes. Vous pouvez automatiser le processus de découverte des services cloud tiers et de votre domaine afin d'observer les activités malveillantes qui tentent d'utiliser le nom de votre entreprise.
La visibilité de DMARC peut être obtenue grâce aux rapports DMARC agrégés et aux rapports judiciaires DMARC, ainsi qu'aux services DMARC hébergés.
Une bonne visibilité de DMARC peut vous aider à rester au courant des attaques de phishing et d'usurpation d'identité qui peuvent ternir votre image de marque et exposer les victimes à des pertes financières et à des atteintes à la vie privée. En fait, selon le rapport IC3 du rapport IC3 du FBI 2022le FBI a déposé 300 497 plaintes pour hameçonnage, ce qui a entraîné des pertes de 83 883 493 dollars et de 75 614 466 dollars, respectivement, pour des attaques de type BEC et des fraudes à l'investissement.
Visibilité DMARC
La visibilité DMARC vous aide à lutter contre les attaques de phishing et les tentatives de spamming utilisant le nom de votre entreprise et à contrôler l'état d'authentification des courriels envoyés au nom de votre entreprise en utilisant le domaine officiel d'envoi des courriels. Les sources d'envoi comprennent les employés, les fournisseurs SaaS tiers, les membres du conseil d'administration, etc. La visibilité DMARC donne l'assurance que tous les courriels légitimes sont délivrés comme prévu.
Comment obtenir une visibilité DMARC ?
Pour atteindre la visibilité DMARC et avoir l'esprit tranquille, il faut s'assurer des points suivants
1. Analyse de l'en-tête du courrier électronique
L'analyse des en-têtes de messages électroniques peut fournir des informations précieuses et une visibilité sur la mise en œuvre et l'efficacité du DMARC dans votre domaine de messagerie. En examinant les en-têtes, vous pouvez recueillir des informations sur les mécanismes d'authentification utilisés, l'acheminement des messages et les problèmes potentiels susceptibles d'affecter l'alignement DMARC.
Voici quelques façons dont l'analyse des en-têtes d'e-mails peut vous aider à obtenir une visibilité DMARC :
- Résultats d'authentification : Les en-têtes de l'e-mail contiennent des résultats d'authentification, tels que les signatures SPF et DKIM. En analysant ces en-têtes, vous pouvez déterminer si le courriel a passé ou échoué les contrôles d'authentification. DMARC s'appuie sur l'alignement SPF et DKIM pour vérifier l'authenticité de l'expéditeur, et l'analyse des en-têtes peut révéler tout problème lié à ces mécanismes d'authentification.
- Alignement DMARC : DMARC exige que SPF et DKIM passent et s'alignent sur le domaine "From". L'analyse de l'en-tête de l'e-mail peut vous aider à déterminer si l'e-mail a passé ces contrôles d'alignement. Si les en-têtes indiquent que SPF ou DKIM ont échoué ou ne se sont pas alignés correctement, cela indique des problèmes potentiels dans la configuration de votre messagerie ou des tentatives d'usurpation d'identité.
- Informations sur le transfert et le routage : Les en-têtes des courriels contiennent des informations sur les serveurs et les systèmes qui ont assuré l'acheminement du courriel. En analysant ces en-têtes, vous pouvez identifier tout service de transfert ou de relais susceptible de modifier l'e-mail, ce qui pourrait avoir un impact sur l'alignement DMARC. Cette visibilité peut vous aider à comprendre comment vos courriels traversent les différents systèmes et à identifier les mauvaises configurations potentielles ou les sources d'échec de l'alignement.
Vues du rapport DMARC agrégé
Un mécanisme étendu de rapports agrégés offre une visibilité DMARC en temps réel sur la configuration des courriels. Les rapports agrégés de DMARC RUA donnent des détails sur les sources d'envoi, les domaines d'envoi, les adresses IP des expéditeurs, le volume d'e-mails échangés, le pourcentage d'e-mails conformes à DMARC et les résultats des vérifications DKIM et SPF.
Pour une meilleure visibilité DMARC, ces rapports sont générés une fois par jour, tous les jours, au format XML. Comme le format XML est difficile à comprendre pour les non-techniciens, PowerDMARC les convertit en un format tabulaire facile à comprendre.
Un rapport DMARC agrégé brut comprend les éléments suivants
- Détails sur l'organisation déclarante, notamment le numéro d'identification du rapport, le nom de l'organisation déclarante, l'adresse d'envoi, d'autres coordonnées, ainsi que le début et la fin de la plage de dates.
- Informations sur l'enregistrement DNS DMARC publié qui comprend le domaine d'envoi, les paramètres d'alignement SPF et DKIM, le mode de politique du domaine et du sous-domaine et le nombre de courriels qui ont échoué aux contrôles de vérification.
- Résumé des vérifications DKIM et SPF.
Configuration pour recevoir les rapports DMARC agrégés pour la visibilité DMARC
Commencez par générer un enregistrement DMARC pour permettre à DMARC d'envoyer des rapports à l'expéditeur afin de vérifier la réussite des contrôles d'authentification. Votre enregistrement DMARC comprend la balise RUA comme suit :
rua = mailto:xyz@domain.com
Le fournisseur d'accès à Internet de la boîte aux lettres réceptrice transmet les rapports à l'adresse électronique indiquée dans la balise RUA ou dans la balise de rapports agrégés. Ces rapports sont ensuite transmis une fois par jour, quotidiennement. Vous devez définir une balise "ri" qui représente l'intervalle de reporting afin que les rapports soient remis après des intervalles prédéfinis et fixes. La valeur par défaut est de 24 heures ; vous pouvez la modifier si nécessaire.
2. Rapports d'expertise DMARC
Une autre façon d'obtenir une visibilité DMARC est de produire des rapports DMARC forensiques lorsque les courriels sortants envoyés depuis votre domaine ne sont pas conformes aux protocoles d'authentification SPF et DKIM. Les contrôles d'authentification DMARC échouent alors. Ces rapports permettent donc d'évaluer et de repérer les tentatives d'usurpation de domaine et d'usurpation d'identité par des cyberacteurs.
L'objectif principal des rapports forensiques DMARC est de signaler les activités forensiques telles que les tentatives d'usurpation d'identité de votre domaine par des IP non autorisées. Un rapport forensique est différent d'un rapport global car il est plus complet et est envoyé dès qu'un courriel échoue aux contrôles d'authentification.
Configuration pour recevoir les rapports DMARC Forensic pour la visibilité DMARC
Pour commencer à recevoir des rapports forensiques DMARC, vous devez d'abord respecter les règles SPF, DKIM et DMARC. Il faut ensuite inclure les balises RUF et fo de la manière suivante :
ruf=mailto:xyz@somedomain.com;fo=0:1:d:s ;
Où ?
fo=0 produit un rapport d'échec DMARC lorsque les vérifications SPF et DKIM échouent pour un email.
fo=1 produit un rapport d'échec DMARC lorsque SPF ou DKIM génère un résultat différent du résultat aligné "pass".
fo=d produit un rapport d'échec DKIM en raison d'une mauvaise correspondance entre la signature DKIM et le courrier provenant des domaines.
fo=s produit un rapport d'échec SPF lorsqu'un courriel ne passe pas les contrôles de vérification SPF.
3. Services DMARC hébergés
Améliorez la délivrabilité de vos e-mails et gagnez en visibilité DMARC grâce aux services DMARC hébergés qui configurent et surveillent votre solution DMARC sur une plateforme en nuage, sans aucune difficulté. Vous êtes ainsi en mesure de contrôler pleinement votre conformité DMARC sans avoir à connaître les tenants et aboutissants des détails techniques.
4. Configuration de DMARC hébergé avec PowerDMARC
- Créez un compte sur PowerDMARC et se connecter.
- Enregistrez les domaines pour lesquels vous souhaitez déployer DMARC.
- Cliquez sur "Hosted DMARC" sous "Hosted Services".
- Sur la page DMARC hébergé, sélectionnez le nom de domaine dans la liste déroulante.
- Vous verrez un statut actif qui confirmera que vos services DMARC hébergés sont activés. Vous trouverez également la valeur de l'enregistrement DMARC hébergé.
- Vous serez maintenant redirigé vers la page DMARC hébergée où vous pourrez modifier la politique DMARC et mettre à jour vos paramètres d'enregistrement sans accéder à votre DNS.
- Enfin, cliquez sur le bouton "enregistrer l'enregistrement".
En résumé
La visibilité de DMARC est cruciale pour plusieurs raisons. Elle permet aux propriétaires de domaines de contrôler l'état d'authentification des courriels envoyés au nom de leur domaine, ce qui permet d'éviter l'usurpation d'adresse électronique et les attaques par hameçonnage.
En analysant les rapports DMARC et les en-têtes des courriels, vous pouvez vous assurer que les courriels légitimes passent les contrôles d'authentification tandis que les courriels non autorisés sont rejetés ou signalés. Cette visibilité est essentielle pour protéger la réputation de votre marque, vos clients et vos partenaires contre la fraude par courriel. Elle vous permet de détecter et de traiter l'utilisation non autorisée de votre domaine, d'identifier les courriels usurpés et de prendre les mesures nécessaires pour limiter les risques.
En outre, la visibilité DMARC vous aide à contrôler la délivrabilité des courriels, garantissant que vos courriels légitimes atteignent effectivement les boîtes de réception des destinataires. En tirant parti de la visibilité DMARC, vous pouvez renforcer la sécurité du courrier électronique, maintenir la confiance et vous prémunir contre les cybermenaces.
- Proxy pour centres de données : Dévoiler le cheval de bataille du monde des proxys - 7 mai 2024
- Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024