Que sont les rapports DMARC et comment les lire en 2023 ?

lire les enregistrements dmarc

Comprendre les rapports DMARC et savoir comment les lire en 2023 est devenu crucial pour les organisations, car le phishing et le spam sont de plus en plus courants. Les rapports fournissent des informations importantes sur votre position actuelle en matière de sécurité des e-mails et sur la manière dont vos e-mails sont perçus par le destinataire. Plusieurs fournisseurs de boîtes aux lettres renommés ont déjà rendu le protocole obligatoire pour maintenir une boîte de réception exempte de spam et pour appliquer des contrôles d'authentification avant qu'un courriel ne parvienne à leurs utilisateurs, garantissant ainsi la protection des informations et des actifs de ces derniers.

Table des matières

Qu'est-ce qu'un rapport DMARC ?

Un rapport DMARC est un ensemble de données complètes fournies par le protocole Domain-based Message Authentication Reporting and Conformance qui est généré et envoyé par les destinataires d'e-mails au propriétaire du domaine de l'e-mail reçu. Les rapports visent à fournir des informations précieuses sur le comportement de votre courrier électronique, les flux de courrier et les résultats de l'authentification SPF/DKIM, ainsi que d'autres détails. 

Les résultats de l'authentification DMARC sont basés sur les contrôles d'authentification SPF (Sender Policy Framework) et/ou DKIM (DomainKeys Identified Mail). En fonction de la politique définie par le propriétaire du domaine, les rapports mettent en évidence l'action prise par le serveur de messagerie du destinataire, qui peut être soit un succès, soit un échec.     

En activant les rapports DMARC XML pour vos domaines actifs, vous pouvez surveiller les activités frauduleuses et même découvrir des sources malveillantes qui usurpent l'identité de vos noms de domaine pour envoyer de faux messages à vos clients et partenaires. En prenant des mesures contre de tels abus, vous protégez non seulement la réputation de votre marque, mais aussi celle de vos clients.

Comprendre le fonctionnement des rapports DMARC

Les rapports DMARC sont générés par les destinataires de courriels lorsqu'ils reçoivent des courriels provenant d'un domaine pour lequel DMARC est implémenté. Ces rapports sont renvoyés au propriétaire du domaine, qui peut les analyser pour identifier les problèmes potentiels, les schémas d'abus ou les mauvaises configurations. En exploitant ces informations, les propriétaires de domaines peuvent prendre des mesures proactives pour améliorer leur configuration d'authentification du courrier électronique, rectifier les échecs d'authentification et mettre en place un écosystème de courrier électronique plus sûr et plus fiable.

Rapports DMARC

L'importance des rapports DMARC

Les rapports DMARC vous permettent de prendre des décisions fondées sur des données concernant votre configuration et vos systèmes de sécurité du courrier électronique et de contrôler la fonctionnalité de vos protocoles d'authentification DMARC, SPF et DKIM. Voici pourquoi vous devriez l'activer : 

  1. Les rapports DMARC vous aident à contrôler vos systèmes d'authentification du courrier électronique
  2. Exploiter les données des rapports pour identifier les problèmes de délivrabilité et améliorer la délivrabilité des e-mails sur une période donnée : 
  3. Examinez vos données de rapport pour identifier et détecter rapidement les attaques de phishing et de spoofing : 
  4. PowerDMARC vous permet également de télécharger des rapports complets lisibles par l'homme au format CSV qui peuvent être partagés avec vos employés pour les informer des menaces imminentes.

Types de rapports DMARC - Rapports DMARC agrégés et rapports DMARC forensiques

Les rapports DMARC sont de deux types principaux : les rapports DMARC rua et les rapports DMARC ruf. Bien que ces deux types de rapports soient envoyés dans des formats de fichiers similaires, ils fournissent des informations différentes aux propriétaires de domaines.

1. Rapports agrégés DMARC

Les rapports DMARC agrégés fournissent une vue d'ensemble des analyses et de l'activité DMARC pour un domaine. Les rapports DMARC comprennent des informations relatives au nombre de messages qui ont réussi ou échoué à l'authentification DMARC, aux adresses IP des serveurs de messagerie expéditeurs et aux statuts d'authentification des mécanismes utilisés pour vérifier le message électronique. Ces informations vous permettent de mieux connaître les spammeurs et les services tiers non autorisés qui utilisent votre nom de domaine à tort.

Les rapports agrégés sont largement pris en charge et envoyés par tous les principaux fournisseurs de services de messagerie électronique, y compris Google et Microsoft, et sont envoyés indépendamment de la politique d'application du propriétaire du domaine.

Les rapports agrégés sur la plateforme PowerDMARC sont plus faciles à lire et à comprendre, car ils sont analysés, simplifiés et organisés sous forme de graphiques et de tableaux avec des options avancées de visualisation et de filtrage. Pour activer nos rapports agrégés lisibles par l'homme, contactez-nous dès aujourd'hui !

2. Rapports d'expertise DMARC

Les rapports forensiques DMARC, également appelés rapports d'échec, fournissent des informations détaillées sur les messages électroniques individuels qui ont échoué à l'authentification DMARC. Dans certains cas, Forensic DMARC peuvent inclure l'intégralité du message électronique, ainsi que l'état de l'authentification et la raison de l'échec du message non autorisé. Les rapports d'échec DMARC sont très utiles pour enquêter sur des incidents spécifiques tels que la fraude par courrier électronique ou l'abus et l'usurpation de nom de domaine.

Les rapports d'échec peuvent parfois contenir des informations sensibles, ce qui pose des problèmes de confidentialité au cas où un pirate y aurait accès. C'est la raison pour laquelle PowerDMARC a facilité le cryptage PGP de ces rapports afin de s'assurer que vous êtes le seul à avoir accès à leur contenu. 

Comment activer les rapports DMARC ?

Les rapports DMARC peuvent être activés en définissant simplement la balise DMARC "rua" et en la configurant avec votre adresse électronique dans l'enregistrement DMARC TXT de votre domaine.

Étape 1 : Créer un enregistrement pour DMARC 

S'inscrire sur le portail PowerDMARC et cliquez sur PowerToolbox dans le menu > sélectionnez Générateur d'enregistrements DMARC. Sélectionnez l'option de politique DMARC que vous préférez (aucune, quarantaine ou rejet). Pour les trois politiques de domaine, les rapports continueront d'être envoyés par les destinataires, mais les mesures prises seront différentes.

Il est toujours conseillé de passer progressivement au rejet en surveillant d'abord vos domaines à "aucun", puis en optant pour une application partielle avec la quarantaine. Enfin, passez de la quarantaine au rejet lorsque vous êtes sûr de vos flux de courrier et de vos sources légitimes. Vous vous assurez ainsi que vos expéditeurs légitimes ne sont pas bloqués par les destinataires.

Générateur d'enregistrements DMARC.

Étape 2 : Définir la balise DMARC report rua

Configurez cette balise en définissant une adresse e-mail sur laquelle vous souhaitez recevoir vos données de rapport DMARC XML.

Définir le rapport DMARC-rua-tag

Étape 3 : Définir la balise ruf du rapport DMARC

Vous pouvez également activer les rapports médico-légaux en suivant la même procédure.

Définir la balise-DMARC-report-ruf

Étape 4 : Publier votre enregistrement pour recevoir des rapports

Publiez l'enregistrement DNS dans votre console de gestion DNS et enregistrez les modifications. Une fois cette opération effectuée, l'organisme de notification commencera à vous envoyer des rapports par courrier à votre adresse de notification.

Publiez vos rapports d'enregistrement pour les recevoir

Remarque : Les rapports judiciaires DMARC ne sont pas pris en charge par tous les fournisseurs de boîtes aux lettres pour des raisons de confidentialité. En savoir plus.

Comment lire les rapports bruts DMARC ?

Vos rapports DMARC bruts fournissent des données essentielles sur l'activité des courriels sur votre domaine qui sont nécessaires pour vous protéger contre les futures attaques de phishing et les courriels frauduleux. Les rapports DMARC au format brut sont envoyés en format XML et sont généralement envoyés par courrier électronique avec l'objet "Rapport DMARC".

Vous pouvez consulter la base de connaissances de PoweDMARC pour en savoir plus sur chacun d'entre eux et sur la manière de configurer facilement des rapports individuels pour votre domaine.

Format brut du rapport DMARC XML

La lecture des rapports XML agrégés peut être un peu compliquée pour une personne non technique, voici un exemple de rapport brut :

DMARC-XML-Report-Raw-Format-

Décomposer un rapport brut DMARC

DMARC-Raw-Report

Le rapport doit contenir des informations sur votre fournisseur d'accès, l'adresse IP source, l'adresse de l'expéditeur, le serveur et l'état de l'authentification.

Dans le fichier brut de vos rapports détaillés, vous pouvez trouver des informations sur :

  • Votre ISP, le nom de votre fournisseur de services de courrier électronique.

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • Le numéro d'identification du rapport

<report_id>8293631894893125362</report_id>

  • La plage de dates de début et de fin (en secondes)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

  • Les spécifications de votre enregistrement DMARC telles qu'elles sont publiées dans le DNS de votre domaine

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • Adresse IP de la source d'envoi

<source_ip>302.0.214.308</source_ip>

  • Un aperçu de vos résultats d'authentification (résumé des résultats SPF et DKIM pass/fail)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • De : domaine

<header_from>yourdomain.com</header_from>

  • Résultats de l'authentification DKIM

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • Résultats de l'authentification SPF

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

Rapports DMARC et délivrabilité en 2023

Les rapports DMARC contribuent à améliorer la délivrabilité du courrier électronique en fournissant une mine de renseignements sur l'état d'authentification des messages électroniques envoyés par un domaine spécifique. Ces rapports permettent aux propriétaires de domaines d'identifier et de traiter les échecs d'authentification, les mauvaises configurations ou l'utilisation non autorisée de leur domaine, qui peuvent avoir un impact négatif sur la délivrabilité.

Cela permet d'instaurer un climat de confiance avec les destinataires des courriels, de réduire les risques que les courriels soient marqués comme spam ou rejetés et, en fin de compte, d'améliorer la délivrabilité globale des courriels légitimes.

L'outil de rapports DMARC lisibles par l'homme de PowerDMARC

Avec les rapports DMARC qui inondent vos boîtes de réception tous les jours, vous ne voudriez pas avoir à les parcourir et à les analyser ligne par ligne, à la recherche d'informations utiles. PowerDMARC vous aide à surveiller l'activité de votre domaine à l'aide de rapports, et à obtenir une vision complète de votre statut d'authenticité et des problèmes d'authentification afin de réduire votre score de spam et d'améliorer votre délivrabilité au fil du temps.  

PowerDMARC vous permet de visualiser vos rapports DMARC Aggregate RUA dans un format tabulaire organisé, en analysant les données et en séparant les informations en catégories avec l'option de filtrer les données en fonction des adresses IP, des organisations, des sources d'envoi et des statistiques spécifiques, offrant une flexibilité ultime lorsque vous lisez les rapports DMARC pour votre courrier électronique.

Essayez notre analyseur de rapports DMARC

Rapports DMARC

Utilisation d'une boîte aux lettres dédiée VS utilisation du lecteur de rapports DMARC de PowerDMARC

Afin d'organiser et de lire les rapports DMARC plus facilement et plus efficacement, vous pouvez maintenir une boîte aux lettres dédiée dans laquelle vous pouvez rediriger tous les rapports DMARC XML que vous recevez de divers tiers et vendeurs de courriels que vous utilisez pour envoyer vos courriels de marketing et d'affaires. Cela permet de désencombrer votre boîte de réception principale. 

Toutefois, notez qu'une boîte aux lettres dédiée à vos rapports vous aidera uniquement à organiser et à gérer vos données, mais pas à analyser ou à lire les fichiers XML, ni à fournir une interface conviviale ou exploitable pour visualiser, trier ou filtrer vos résultats d'authentification, comme nous le faisons.

Avantages de la configuration des rapports DMARC de PowerDMARC :

  • Visualisez les rapports RUA dans 7 formats distincts : par organisation, par résultat, par source d'envoi, par hôte, par pays, en fonction de la géolocalisation, et en séparant les statistiques détaillées.
  • Saisissez le(s) domaine(s) de votre choix pour filtrer les résultats pour ce domaine particulier uniquement dans la barre de recherche.
  • Sélectionnez une plage de dates spécifique pour filtrer les résultats pour cette période.
  • Une palette de couleurs vives et un tableau de bord interactif qui vous permettent de comprendre vos résultats d'authentification en un coup d'œil lorsque vous êtes pressé, ainsi que dans les moindres détails.

Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit !

FAQ sur le rapport DMARC

En consultant ces rapports, les propriétaires de domaines peuvent identifier et prendre des mesures contre l'utilisation non autorisée de leur nom de domaine dans des tentatives d'hameçonnage.

Les rapports DMARC contiennent généralement les informations suivantes : 

  1. les résultats de l'authentification des courriels 
  2. Adresse IP de la source d'envoi
  3. Nom de domaine de l'expéditeur 
  4. L'état de l'alignement du domaine

Sur la plateforme PowerDMARC, nos rapports DMARC simplifiés sont générés et organisés quotidiennement ou à intervalles réguliers, par exemple hebdomadaires ou mensuels, selon les préférences du propriétaire du domaine.

Pour recevoir des rapports DMARC, vous devez publier un enregistrement DMARC dans la console de gestion DNS de votre domaine. Cet enregistrement doit contenir une adresse électronique valide définie dans la balise DMARC tagspécifiant l'endroit où les rapports doivent être envoyés. Une fois l'enregistrement DMARC publié, les récepteurs de courrier électronique qui prennent en charge le protocole DMARC lanceront le processus automatique de génération de rapports et les enverront à l'adresse électronique spécifiée.

Les rapports DMARC doivent être utilisés pour étudier vos sources d'envoi et identifier les fraudes potentielles afin que vous puissiez prendre rapidement des mesures à leur encontre. Des examens réguliers peuvent même améliorer la délivrabilité et réduire votre taux de spam.

L'interprétation des données des rapports DMARC peut s'avérer complexe car les fichiers XML contiennent des informations techniques en langage machine. Cependant, en utilisant PowerDMARC, vous pouvez lire facilement vos données ainsi que des détails agrégés plus granulaires, des aperçus sur les messages d'échec et l'activité du domaine.

Si vous remarquez un grand nombre d'attaques par usurpation d'identité dans vos rapports DMARC, cela indique que vous devez renforcer vos défenses en matière de sécurité des domaines et des messages électroniques. Contactez un spécialiste DMARC dès aujourd'hui pour étudier les mesures correctives à prendre.

Non, les rapports DMARC ne sont pas obligatoires. Cependant, ils sont fortement recommandés aux organisations qui souhaitent renforcer la sécurité de leur courrier électronique et de leur domaine et se protéger contre la fraude par courrier électronique.

Rapports DMARC

Derniers messages de Ahona Rudra (voir tous)
/par
Vous pourriez également aimer
dmarc shadow it blogComment DMARC lutte contre les risques de sécurité liés à l'informatique fantôme
rua ruf blogComprendre les rapports DMARC : Explication des rapports DMARC sur les agrégats et les échecs
100 dmarc enforcement blogIl faut donc appliquer la loi à 100%. Et maintenant ?
365 office blogLe plus grand mythe sur la sécurité avec Office 365
NGN International et PowerDMARC étendent leurs activités au BahreïnNGN PowerDMARCLa politique dmarc n'est pas activéeComment réparer le message "La politique DMARC n'est pas activée" en 2023 ?