Comment lire les rapports DMARC en 2023 ?
Qu'est-ce qu'un rapport DMARC ?
Le rapport DMARC est un mécanisme de retour d'information qui fournit aux propriétaires de domaines des informations sur les messages qui passent ou échouent l'authentification DMARC pour leur domaine. Avant de voir comment lire les rapports DMARC, commençons par savoir ce qu'est un rapport DMARC. Le système DMARC (Domain-based Message Authentication Reporting and Conformance) est un système d'authentification des messages basé sur le domaine (DMARC) ne protège pas seulement votre domaine contre les attaques BEC, l'usurpation d'identité de domaine et la fraude par courriel, il vous offre également une visibilité sur vos canaux de messagerie, de sorte que vous êtes toujours au courant de ce qui se passe en arrière-plan.
DMARC fournit un mécanisme de rapport, sous la forme de rapports DMARC, qui permet aux propriétaires de domaine de lire les résultats d'authentification pour chaque courriel envoyé au nom de leur domaine. Cela vous aide essentiellement à suivre les problèmes de délivrabilité, à prendre des mesures contre les sources d'envoi malveillantes et à résoudre rapidement les erreurs de mise en œuvre du protocole.
Rapports DMARC et délivrabilité en 2023
Lorsque vous bénéficiez d'une meilleure visibilité sur vos données d'authentification des e-mails, vous pouvez résoudre plus rapidement les erreurs existantes dans votre système d'échange d'e-mails. Le plus souvent, lorsque les entreprises envoient des courriels en masse, un grand nombre de ces courriels de marketing et d'affaires se perdent en transit en raison de protocoles de sécurité mal configurés.
Qu'est-ce que cela signifie ? Cela signifie que votre entreprise passe à côté d'un grand nombre de clients potentiels qui auraient pu être intéressés par une interaction avec vos produits.
Le contrôle de vos domaines à l'aide des rapports DMARC est un moyen efficace de s'assurer que les courriels que vous envoyez parviennent inévitablement à vos clients.
Types de rapports DMARC
Il existe deux types principaux de rapports DMARC :
1. Agrégation des rapports DMARC
Ces rapports fournissent une vue d'ensemble de l'activité DMARC pour un domaine particulier au cours d'une période donnée. Les rapports DMARC agrégés comprennent des informations telles que le nombre de messages qui ont réussi ou échoué à l'authentification DMARC, les adresses IP des serveurs d'envoi et les mécanismes d'authentification utilisés.
2. Rapports DMARC judiciaires
Ces rapports fournissent des informations détaillées sur les messages électroniques individuels qui ont échoué à l'authentification DMARC. Les rapports DMARC judiciaires comprennent l'intégralité du message électronique et des informations sur l'état de l'authentification et la raison de l'échec. Ces rapports peuvent être utilisés pour enquêter sur des cas spécifiques de fraude ou d'abus par courrier électronique.
Les deux types de rapports DMARC peuvent être générés dans différents formats, notamment XML, CSV et JSON. Le format du rapport dépend des préférences du propriétaire du domaine ou de son fournisseur de services DMARC. Certains récepteurs de courrier électronique peuvent également fournir au propriétaire du domaine des rapports d'échec DMARC, qui contiennent des informations sur les messages qui ont échoué à l'authentification DMARC et qui ont été rejetés ou mis en quarantaine.
Pourquoi avez-vous besoin de rapports DMARC ?
Avant de voir comment lire les rapports DMARC, il convient de comprendre pourquoi vous en avez besoin :
1. Contrôler l'authentification des courriels
Les rapports DMARC permettent aux propriétaires de domaines de connaître le statut d'authentification des messages électroniques envoyés en leur nom. En surveillant les rapports DMARC, les propriétaires de domaine peuvent s'assurer que seuls les expéditeurs autorisés utilisent leur domaine et identifier toute utilisation non autorisée de leur domaine.
2. Améliorer la délivrabilité des courriels
Les rapports DMARC peuvent aider les propriétaires de domaines à améliorer la délivrabilité de leur courrier électronique en identifiant les problèmes d'authentification qui peuvent être à l'origine du marquage de leurs messages comme spam ou de leur rejet. Les propriétaires de domaines peuvent utiliser ces informations pour corriger les problèmes d'authentification et améliorer la réputation de leur courrier électronique.
3. Identifier les attaques de phishing et de spoofing
Les rapports DMARC peuvent aider les propriétaires de domaines à identifier les attaques de phishing et de spoofing qui utilisent leur nom de domaine pour tromper les destinataires. En analysant les rapports DMARC, les propriétaires de domaine peuvent identifier des schémas et des tendances dans l'activité de courrier électronique qui peuvent indiquer une activité malveillante.
4. Répondre aux exigences réglementaires
Certains secteurs, tels que la santé et la finance, sont tenus de mettre en œuvre des protocoles d'authentification du courrier électronique tels que DMARC afin de protéger les informations sensibles. Les rapports DMARC peuvent prouver que ces organisations se conforment aux exigences réglementaires et prennent des mesures pour protéger leur infrastructure de messagerie.
5. Collaborer avec les fournisseurs de services de courrier électronique
Les rapports DMARC peuvent être partagés avec les fournisseurs de services de messagerie électronique afin d'identifier et d'atténuer les problèmes d'authentification du courrier électronique. En travaillant ensemble, les propriétaires de domaines et les fournisseurs de services de messagerie peuvent améliorer la délivrabilité des courriels et se protéger contre les attaques de phishing et de spoofing.
Nous allons maintenant voir comment lire les rapports bruts DMARC, et comment vous pouvez les rendre lisibles par l'homme pour faciliter votre compréhension.
Comment activer le rapport DMARC pour vos domaines ?
Afin de configurer le rapport DMARC pour votre domaine vous devez :
- Créez un enregistrement DMARC pour votre domaine
- Lors de la création de votre fiche, dans le critère "rua", vous devez saisir l'adresse électronique à laquelle vous souhaitez que vos rapports agrégés soient envoyés.
- Dans le critère "ruf", vous devez saisir l'adresse électronique à laquelle vous souhaitez que vos rapports de police scientifique soient envoyés
- Après avoir rempli avec succès les autres critères et appuyé sur le bouton "générer", l'IA créera un enregistrement TXT que vous pourrez publier sur votre DNS.
Remarque: les rapports d'expertise DMARC ne sont pas pris en charge par tous les domaines. En savoir plus.
Comment lire les rapports DMARC : Lire les rapports bruts DMARC
Vos rapports DMARC, également appelés rapports bruts, fournissent des données essentielles sur l'activité de messagerie sur votre domaine, qui sont nécessaires pour vous aider à vous protéger contre de futures attaques de phishing. Ils sont disponibles au format XML et sont généralement envoyés par e-mail avec pour objet "Rapport DMARC". Il existe essentiellement deux types de rapports :
- Rapport d'agrégation DMARC (RUA)
- Rapport DMARC Forensic (RUF)
Vous pouvez consulter la base de connaissances de PoweDMARC pour en savoir plus sur chacun d'entre eux et sur la manière de les configurer facilement pour votre domaine.
La lecture des rapports DMARC RUA peut être un peu fastidieuse pour une personne non technique, voici un exemple de rapport brut :
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Décomposer un rapport brut DMARC
Nous allons vous présenter les différentes sections du rapport pour vous aider à comprendre comment lire les rapports DMARC, ce qu'ils représentent et comment les lire. Dans le fichier brut de vos rapports, vous pouvez trouver des informations sur :
- Votre ISP, le nom de votre fournisseur de services de courrier électronique.
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Le numéro d'identification du rapport
<report_id>8293631894893125362</report_id>
- La plage de dates de début et de fin (en secondes)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Les spécifications de votre enregistrement DMARC telles que publiées dans le DNS de votre domaine.
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Adresse IP de la source d'envoi
<source_ip>302.0.214.308</source_ip>
- Un aperçu de vos résultats d'authentification (résumé des résultats SPF et DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- De : domaine
<header_from>yourdomain.com</header_from>
- Résultats de l'authentification DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Résultats de l'authentification SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Les rapports DMARC lisibles par l'homme de PowerDMARC
Comme vous l'avez probablement déjà compris, si les rapports DMARC sont extrêmement importants pour surveiller le flux d'e-mails de votre organisation et visualiser les résultats de l'authentification, ils ne sont pas très agréables à regarder. Les rapports DMARC inondant chaque jour vos boîtes de réception, vous ne voudriez pas avoir la peine de les parcourir et de les analyser ligne par ligne, à la recherche d'informations utiles. Nous allons voir ici comment lire plus facilement les rapports DMARC avec PowerDMARC.
C'est pourquoi PowerDMARC vous permet de visualiser facilement vos rapports DMARC Aggregate RUA dans un format tabulaire organisé, en analysant les données et en séparant les informations en catégories avec la possibilité de filtrer les données en fonction des adresses IP, des organisations, des sources d'envoi et de statistiques spécifiques.
Utilisation d'une boîte aux lettres dédiée VS utilisation du lecteur de rapports DMARC de PowerDMARC
Afin d'organiser vos rapports DMARC plus facilement et plus efficacement, vous pouvez maintenir une boîte aux lettres dédiée dans laquelle vous pouvez rediriger tous les rapports DMARC que vous recevez de divers tiers et fournisseurs d'e-mails que vous utilisez pour envoyer vos e-mails marketing et commerciaux. Si vous êtes une entreprise qui envoie quotidiennement un flux constant d'e-mails (en vrac) à votre clientèle, le fait de ne pas configurer une boîte aux lettres dédiée pour rassembler vos données sous une seule bannière peut rendre leur suivi presque impossible.
Notez toutefois qu'une boîte aux lettres dédiée à vos rapports ne vous aidera qu'à mieux organiser et gérer vos données. Elle ne vous aidera pas à analyser ou à lire les fichiers XML et ne fournira pas d'interface conviviale ou exploitable pour visualiser, trier ou filtrer les résultats de votre authentification.
Avantages de la configuration des rapports DMARC de PowerDMARC :
- Sur le tableau de bord, vous pouvez consulter les rapports DMARC RUA dans 7 formats d'affichage distincts, pour visualiser les résultats : par organisation, par résultat, par source d'envoi, par hôte, par pays, selon les géo-localisations, et séparer les statistiques détaillées.
- Entrez le(s) domaine(s) de votre choix pour filtrer les résultats pour ce domaine particulier uniquement dans la barre de recherche.
- Sélectionnez une plage de dates spécifique pour filtrer les résultats pour cette période.
- Une palette de couleurs vives et un tableau de bord interactif qui vous permettent de comprendre vos résultats d'authentification en un coup d'œil lorsque vous êtes pressé, ainsi que dans les moindres détails.
Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit !
- Les 5 principaux services gérés de cybersécurité en 2023 - 29 mai 2023
- Comment planifier une transition en douceur de DMARC None à DMARC Reject ? - 26 mai 2023
- Comment vérifier la santé de votre domaine ? - 26 mai 2023