comment lire les rapports du dmarc

Qu'est-ce qu'un rapport DMARC ?

Avant de voir comment lire les rapports DMARC, nous devons d'abord savoir ce qu'est un rapport DMARC. La norme Domain-based Message Authentication Reporting and Conformance (DMARC) ne protège pas seulement votre domaine contre les attaques de type BEC, l'usurpation d'identité de domaine et la fraude par courriel, mais il vous offre également une visibilité sur vos canaux de messagerie, afin que vous soyez toujours au courant de ce qui se passe en arrière-plan.

DMARC fournit un mécanisme de rapport, sous la forme de rapports DMARC, qui permet aux propriétaires de domaine de lire les résultats d'authentification pour chaque courriel envoyé au nom de leur domaine. Cela vous aide essentiellement à suivre les problèmes de délivrabilité, à prendre des mesures contre les sources d'envoi malveillantes et à résoudre rapidement les erreurs de mise en œuvre du protocole. 

Pourquoi avez-vous besoin de rapports DMARC ?

Avant de voir comment lire les rapports DMARC, il convient de comprendre pourquoi vous en avez besoin en premier lieu. Malgré les mécanismes SPF et DKIM, il existe une certaine probabilité que les messages originaux soient correctement traités, et que l'identité de l'expéditeur passe inaperçue. De plus, il arrive fréquemment que les rapports du destinataire sur les échecs ne parviennent pas à l'expéditeur. En général, les services évoluent et s'améliorent en permanence.

DMARC est un programme d'authentification du courrier électronique qui garantit que votre communication par courrier électronique est authentifiée par SPF ou DKIM. Il garantit la fiabilité de vos e-mails et contribue à éliminer les risques d'usurpation en permettant au destinataire de vérifier la validité des en-têtes avant même d'ouvrir le courrier. Afin d'assurer la sécurité de vos données, vous avez besoin d'une sécurité du courrier électronique hautement fiable et robuste. DMARC est l'une de ces normes qui vérifie l'intégrité de vos adresses et aide à prévenir les attaques de phishing tout en améliorant les taux de délivrabilité de vos e-mails.

Lorsque vous publiez un enregistrement DMARC dans votre DNS, cela vous permet de spécifier comment votre domaine doit réagir à la réception d'un courriel qui échoue à l'authentification DKIM et SPF. Avec un enregistrement DMARC correctement configuré, les fournisseurs de boîtes aux lettres vous enverront des rapports directement à votre adresse électronique, par HTTP ou HTTPS, vous permettant ainsi de surveiller la livraison des e-mails envoyés depuis votre domaine. En configurant les rapports DMARC, vous pourrez obtenir de nombreuses informations précieuses sur le trafic de votre courrier sortant. Ces informations peuvent être utilisées dans le but d'authentifier vos sources authentiques et de bloquer vos sources illégitimes.

Nous allons maintenant voir comment lire les rapports bruts DMARC, et comment vous pouvez les rendre lisibles par l'homme pour faciliter votre compréhension.

Comment lire les rapports DMARC : Lire les rapports bruts DMARC

Vos rapports DMARC, également appelés rapports bruts, fournissent des données essentielles sur l'activité de messagerie sur votre domaine, qui sont nécessaires pour vous aider à vous protéger contre de futures attaques de phishing. Ils sont disponibles au format XML et sont généralement envoyés par e-mail avec pour objet "Rapport DMARC". Il existe essentiellement deux types de rapports :

  • Rapport d'agrégation DMARC (RUA)
  • Rapport DMARC Forensic (RUF)

Vous pouvez consulter la base de connaissances de PoweDMARC pour en savoir plus sur chacun d'entre eux et sur la manière de les configurer facilement pour votre domaine.

La lecture des rapports DMARC RUA peut être un peu fastidieuse pour une personne non technique, voici un exemple de rapport brut :

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>votredomaine.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>aucun</p>

    <sp>aucun</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>aucun</disposition>

        <dkim>échouer</dkim>

        <spf>passer</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>votredomaine.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>votredomaine.com</domain>

        <result>échouer</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>votredomaine.com</domain>

        <result>passer</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Décomposer un rapport brut DMARC

Nous allons vous présenter les différentes sections du rapport pour vous aider à comprendre comment lire les rapports DMARC, ce qu'ils représentent et comment les lire. Dans le fichier brut de vos rapports, vous pouvez trouver des informations sur :

  •  Votre ISP, le nom de votre fournisseur de services de courrier électronique.

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Le numéro d'identification du rapport

 <report_id>8293631894893125362</report_id>

  • La plage de dates de début et de fin (en secondes)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Les spécifications de votre enregistrement DMARC telles que publiées dans le DNS de votre domaine.

 <policy_published>

    <domain>votredomaine.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>aucun</p>

    <sp>aucun</sp>

    <pct>100</pct>

  </policy_published>

  • Adresse IP de la source d'envoi

<source_ip>302.0.214.308</source_ip>

  • Un aperçu de vos résultats d'authentification (résumé des résultats SPF et DKIM pass/fail)

  <policy_evaluated>

        <disposition>aucun</disposition>

        <dkim>échouer</dkim>

        <spf>passer</spf>

      </policy_evaluated>

  • De : domaine

 <header_from>votredomaine.com</header_from>

  • Résultats de l'authentification DKIM

<dkim>

        <domain>votredomaine.com</domain>

        <result>échouer</result>

        <human_result></human_result>

      </dkim>

  • Résultats de l'authentification SPF

<spf>

        <domain>votredomaine.com</domain>

        <result>passer</result>

      </spf>

Les rapports DMARC lisibles par l'homme de PowerDMARC

Comme vous l'avez probablement déjà compris, si les rapports DMARC sont extrêmement importants pour surveiller le flux d'e-mails de votre organisation et visualiser les résultats de l'authentification, ils ne sont pas très agréables à regarder. Les rapports DMARC inondant chaque jour vos boîtes de réception, vous ne voudriez pas avoir la peine de les parcourir et de les analyser ligne par ligne, à la recherche d'informations utiles. Nous allons voir ici comment lire plus facilement les rapports DMARC avec PowerDMARC.

C'est pourquoi PowerDMARC vous permet de visualiser facilement vos rapports DMARC Aggregate RUA dans un format tabulaire organisé, en analysant les données et en séparant les informations en catégories avec la possibilité de filtrer les données en fonction des adresses IP, des organisations, des sources d'envoi et de statistiques spécifiques.

Avantages de la configuration des rapports DMARC de PowerDMARC : 

  • Sur le tableau de bord, vous pouvez consulter les rapports DMARC RUA dans 7 formats d'affichage distincts, pour visualiser les résultats : par organisation, par résultat, par source d'envoi, par hôte, par pays, selon les géo-localisations, et séparer les statistiques détaillées.
  • Entrez le(s) domaine(s) de votre choix pour filtrer les résultats pour ce domaine particulier uniquement dans la barre de recherche.
  • Sélectionnez une plage de dates spécifique pour filtrer les résultats pour cette période.
  • Une palette de couleurs vives et un tableau de bord interactif qui vous permettent de comprendre vos résultats d'authentification d'un coup d'œil lorsque vous êtes pressé, ainsi que dans les moindres détails.

Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit !