Les taux d'adoption de DMARC dans l'industrie augmentent lentement (mais sûrement) avec l'introduction de nouveaux mandats industriels. L'adoption des enregistrements et des politiques DMARC a augmenté de 84 % d'ici à 2021. 84 % jusqu'en 2021 et n'a cessé d'augmenter depuis. Cela montre que les entreprises reconnaissent enfin son importance dans le paysage de la sécurité de l'information.
Pour configurer DMARC, vous devez créer un enregistrement DMARC. L'enregistrement DMARC créé est un enregistrement TXT qui est ensuite publié sur votre DNS. Il donne le coup d'envoi à votre processus d'authentification du courrier électronique. En configurant un enregistrement DMARC, vous permettez aux propriétaires de domaines d'indiquer aux destinataires comment ils doivent répondre aux courriels envoyés par des sources non autorisées ou illégitimes.
L'enregistrement DMARC expliqué
L'enregistrement DMARC contient des informations telles que la politique du domaine en matière de traitement des échecs d'authentification (rejet, mise en quarantaine ou aucune), une adresse électronique de notification pour recevoir des informations sur les résultats de l'authentification des courriers électroniques, et des instructions supplémentaires facultatives.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) aide à prévenir l'usurpation d'identité et l'hameçonnage en permettant aux destinataires de différencier les courriels légitimes des courriels frauduleux, réduisant ainsi le risque d'escroqueries et d'attaques par courrier électronique.
Pourquoi faut-il ajouter un enregistrement DMARC ?
Les entreprises doivent ajouter des enregistrements DMARC afin de protéger leurs noms de domaine et leurs messages électroniques contre diverses formes d'attaques, d'usurpation d'identité et de fraude par courrier électronique.
Voici quelques raisons essentielles pour lesquelles vous pourriez vouloir ajouter un enregistrement DMARC :
- Authentification des courriels : DMARC permet de vérifier l'authenticité des courriels envoyés depuis votre domaine.
- Protégez-vous contre le phishing : les attaques de phishing impliquent souvent l'usurpation de l'identité de marques ou d'organisations connues. En configurant DMARC, vous pouvez empêcher les cybercriminels d'utiliser votre nom de domaine pour envoyer des courriels frauduleux à des destinataires peu méfiants.
- Délivrance des courriels : Un enregistrement DMARC contribue à améliorer la délivrabilité des courriels légitimes provenant de votre domaine, car les destinataires peuvent identifier en toute confiance les courriels légitimes et éviter de les marquer comme spam.
- Rapports et visibilité : DMARC comprend également des mécanismes de reporting qui fournissent des informations précieuses sur l'écosystème du courrier électronique et sur les abus potentiels de votre domaine.
- Se conformer aux exigences de Google et de Yahoo : Google et Yahoo exigent désormais que les expéditeurs d'e-mails en masse de mettre en œuvre le protocole DMARC. Le non-respect de cette obligation entraînera des problèmes de délivrabilité.
- Se conformer aux exigences de la norme PCI-DSS v4 : La version 4 de la norme PCI-DSS exigera des sociétés de cartes de crédit traitant des données financières sensibles qu'elles mettent en œuvre DMARC à partir de mars 2025.
Les 6 principales raisons d'ajouter un enregistrement DMARC pour une sécurité renforcée
Les enregistrements DMARC jouent un rôle essentiel dans le dispositif de sécurité d'une organisation. Comme nous l'avons vu plus haut, DMARC prévient un large éventail d'attaques par courrier électronique, ce qui est plus important aujourd'hui que jamais :
- La Commission fédérale du commerce a indiqué que les courriels constituaient un vecteur important des cyberattaques.
- En 2021, plus de 40 millions de dollars américains ont été perdus à cause d'attaques de phishing.
- Google bloque 100 millions d'e-mails de phishing chaque jour
- Le rapport IC3 du FBI souligne que la compromission des courriels d'entreprise a fait perdre 10,3 milliards d'euros aux entreprises en 2022.
Comment créer un enregistrement DMARC ?
Pour créer un enregistrement DNS DMARC pour votre domaine, assurez-vous d'avoir - a) un outil fiable pour générer l'enregistrement et b) un accès à votre console de gestion DNS pour publier l'enregistrement. Suivez les étapes ci-dessous :
1. Utiliser un outil de génération d'enregistrements DMARC
S'inscrire pour accéder à notre portail à l'aide d'une adresse électronique ou s'inscrire à l'aide de Gmail/Office 365. Allez dans Analysis Tools > PowerToolbox > DMARC Record Generator pour commencer à créer votre enregistrement DMARC.
3. Définir une politique DMARC pour votre enregistrement DMARC
Décider d'une politique DMARC en fonction du niveau d'application souhaité (aucun, quarantaine ou rejet). Voici comment choisir votre politique d'enregistrement DMARC :
- Si vous souhaitez qu'aucune mesure ne soit prise à l'encontre des courriels non sollicités envoyés depuis votre domaine, choisissez "aucun"
- Si vous souhaitez mettre en quarantaine les courriels qui ne répondent pas aux critères DMARC, choisissez "quarantaine"
- Si vous souhaitez rejeter ou écarter les courriels qui n'ont pas été authentifiés, ce qui peut minimiser les attaques par usurpation d'identité et par hameçonnage, choisissez "rejeter"
3. Configurer les champs optionnels de l'enregistrement DMARC recommandé
Bien que tous les champs ne soient pas obligatoires, nous vous recommandons de configurer quelques champs facultatifs utiles dans votre enregistrement DMARC. Voyons de quoi il s'agit :
- Champ de rapport agrégé (rua) : Si vous configurez le champ rua, vous recevrez les données d'authentification DMARC directement sur votre adresse électronique.
- Florence (ruf) : Obtenez des informations sur les incidents médico-légaux tels que les cyberattaques en configurant le champ ruf dans votre enregistrement DMARC.
- Modes d'alignement DKIM/SPF" Choisissez si vous souhaitez opter pour un alignement détendu ou strict pour SPF et/ou DKIM.
Comment publier un enregistrement DMARC ?
Pour publier un enregistrement DMARC, il y a quelques conditions préalables :
- Vous devez avoir accès à votre console de gestion DNS
- Vous devez avoir l'autorisation de modifier et d'ajouter de nouveaux enregistrements DNS pour votre domaine.
Étape 1 : Accéder à la console de gestion DNS
Vous trouverez ci-dessous un exemple de console de gestion DNS cPanel, mais les étapes varieront en fonction de votre fournisseur d'hébergement DNS (par exemple Cloudflare, Godaddy, Bluehost, Amazon SES, etc.)
Étape 2 : Cliquez sur Éditeur de zone DNS
Dans la section Domaines, cliquez sur Éditeur de zone DNS ou Éditeur de zone avancé.
Étape 3 : Ajouter un enregistrement de type TXT
Ajoutez un enregistrement DMARC de type TXT (tex), en remplissant les détails comme indiqué ci-dessous. Dans le champ "TXT data" ou "value", vous devez coller votre enregistrement DMARC précédemment créé.
Remarque : Les étapes peuvent varier en fonction de votre fournisseur d'hébergement DNS.
Comment vérifier votre enregistrement DMARC ?
Pour vérifier votre enregistrement DMARC, vous pouvez utiliser notre outil de vérification gratuit.
1. Inscrivez-vous gratuitement et naviguez vers Analysis Tools > PowerToolbox > DMARC Record Checker
2. Examinez l'état, la syntaxe et les balises de votre enregistrement DMARC afin de détecter toute erreur éventuelle.
Types de statuts d'enregistrement DMARC
| Statut | Ce que cela signifie | Que pouvez-vous faire ? |
|---|---|---|
| Valable | Votre enregistrement DMARC est correct et ne contient pas d'erreurs. | Ne rien faire |
| Invalide | Votre enregistrement DMARC contient des erreurs. Cela peut être dû à une syntaxe incomplète ou erronée. | Révisez votre syntaxe, consultez notre guide complet sur les balises DMARC ou contactez-nous pour obtenir l'aide d'un expert. |
| Aucun enregistrement trouvé | Aucun enregistrement DMARC n'était présent dans votre DNS. | Créez un enregistrement DMARC pour votre domaine et publiez-le sur votre DNS. |
Une fois que vous avez détecté des erreurs dans votre enregistrement, vous devez apporter les modifications nécessaires à votre DNS et enregistrer les changements. Vous pouvez revérifier votre enregistrement une fois les modifications effectuées.
Exemples d'enregistrements DMARC
Exemple 1: Un enregistrement DMARC typique sans erreur avec seulement des champs obligatoires :
v=DMARC1 ; p=none ;
L'enregistrement généré doit maintenant être publié dans le DNS de votre domaine sur le sous-domaine : _dmarc.YOURDOMAIN.com
Exemple 2: Un enregistrement DMARC typique sans erreur avec une politique "none" ressemble à ceci :
v=DMARC1 ; p=none ; rua=mailto:example@domain.com ; ruf=mailto:example@domain.com ; fo=1 ;
Exemple 3: Un enregistrement DMARC typique sans erreur avec une politique de quarantaine ressemble à ceci :
v=DMARC1 ; p=quarantine ; rua=mailto:example@domain.com ; ruf=mailto:example@domain.com ; fo=1 ;
Exemple 4: Un enregistrement DMARC typique sans erreur avec une politique de rejet ressemble à ceci :
v=DMARC1 ; p=rejet ; rua=mailto:example@domain.com ; ruf=mailto:example@domain.com ; fo=1 ;
L'enregistrement DMARC est publié : Qu'est-ce qui se passe ensuite ?
Une fois que vous avez publié votre enregistrement DMARC, la prochaine étape consiste à protéger votre domaine contre les escrocs et les usurpateurs d'identité. C'est votre principal objectif lorsque vous mettez en œuvre des protocoles de sécurité et des services d'authentification des courriels.
La simple publication d'un enregistrement DMARC avec une politique p=none n'offre aucune protection contre les attaques par usurpation de domaine et la fraude par courrier électronique. Pour cela, il faut passer à l'application l'application de DMARC.
Mise en œuvre de DMARC avec PowerDMARC
Pour vous immuniser contre les attaques par usurpation d'identité tout en vous assurant que la délivrabilité de vos courriels n'est pas affectée par l'application de la loi, voici ce que vous devez faire :
- S'inscrire avec PowerDMARC et activer le rapports DMARC pour votre domaine
- Obtenez des rapports quotidiens DMARC RUA sur les résultats de l'authentification des e-mails, disponibles dans un large éventail d'options de visualisation pour faciliter la compréhension.
- Obtenez des mises à jour des rapports d'expertise sur le tableau de bord lorsque les courriels ne sont pas authentifiés.
- Restez sous la limite stricte de SPF pour vous assurer que votre enregistrement SPF ne sera jamais invalidé.
Avec les rapports DMARC agrégés et forensiques, passer de la surveillance à l'application devient un jeu d'enfant pour les propriétaires de domaines, car vous pouvez contrôler visuellement votre flux d'emails, suivre et répondre aux problèmes de délivrabilité instantanément à partir de la plateforme PowerDMARC. Inscrivez-vous dès aujourd'hui pour obtenir votre DMARC analyzer gratuit !
