Comprendre les rapports DMARC et savoir comment les lire en 2024 est devenu crucial pour les organisations, car le phishing et le spam sont de plus en plus courants. Les rapports fournissent des informations importantes sur votre position actuelle en matière de sécurité du courrier électronique et sur la manière dont vos courriels sont perçus par le destinataire. Plusieurs fournisseurs de boîtes aux lettres renommés ont déjà rendu le protocole obligatoire pour maintenir une boîte de réception exempte de spam et pour appliquer des contrôles d'authentification avant qu'un courriel ne parvienne à leurs utilisateurs, garantissant ainsi la protection des informations et des actifs de ces derniers.
Qu'est-ce qu'un rapport DMARC ?
Un rapport DMARC est un ensemble de données complètes fournies par le protocole Domain-based Message Authentication Reporting and Conformance qui est généré et envoyé par les destinataires d'e-mails au propriétaire du domaine de l'e-mail reçu. Les rapports visent à fournir des informations précieuses sur le comportement de votre courrier électronique, les flux de courrier et les résultats de l'authentification SPF/DKIM, ainsi que d'autres détails.
Les résultats de l'authentification DMARC sont basés sur les contrôles d'authentification SPF (Sender Policy Framework) et/ou DKIM (DomainKeys Identified Mail). En fonction de la politique définie par le propriétaire du domaine, les rapports mettent en évidence l'action prise par le serveur de messagerie du destinataire, qui peut être soit un succès, soit un échec.
En activant les rapports DMARC XML pour vos domaines actifs, vous pouvez surveiller les activités frauduleuses et même découvrir des sources malveillantes qui usurpent l'identité de vos noms de domaine pour envoyer de faux messages à vos clients et partenaires. En prenant des mesures contre de tels abus, vous protégez non seulement la réputation de votre marque, mais aussi celle de vos clients.
Comprendre le fonctionnement des rapports DMARC
Les rapports DMARC sont générés par les destinataires de courriels lorsqu'ils reçoivent des courriels provenant d'un domaine pour lequel DMARC est implémenté. Ces rapports sont renvoyés au propriétaire du domaine, qui peut les analyser pour identifier les problèmes potentiels, les schémas d'abus ou les mauvaises configurations. En exploitant ces informations, les propriétaires de domaines peuvent prendre des mesures proactives pour améliorer leur configuration d'authentification du courrier électronique, rectifier les échecs d'authentification et mettre en place un écosystème de courrier électronique plus sûr et plus fiable.
L'importance des rapports DMARC
Les rapports DMARC vous permettent de prendre des décisions fondées sur des données concernant votre configuration et vos systèmes de sécurité du courrier électronique et de contrôler la fonctionnalité de vos protocoles d'authentification DMARC, SPF et DKIM. Voici pourquoi vous devriez l'activer :
- Les rapports DMARC vous aident à contrôler vos systèmes d'authentification du courrier électronique
- Exploiter les données des rapports pour identifier les problèmes de délivrabilité et améliorer la délivrabilité des e-mails sur une période donnée :
- Examinez vos données de rapport pour identifier et détecter rapidement les attaques de phishing et de spoofing :
- PowerDMARC vous permet également de télécharger des rapports complets lisibles par l'homme au format CSV qui peuvent être partagés avec vos employés pour les informer des menaces imminentes.
Types de rapports DMARC - Rapports DMARC agrégés et rapports DMARC forensiques
Les rapports DMARC sont de deux types principaux : les rapports DMARC rua et les rapports DMARC ruf. Bien que ces deux types de rapports soient envoyés dans des formats de fichiers similaires, ils fournissent des informations différentes aux propriétaires de domaines.
1. Rapports agrégés DMARC
Les rapports DMARC agrégés fournissent une vue d'ensemble des analyses et de l'activité DMARC pour un domaine. Les rapports DMARC comprennent des informations relatives au nombre de messages qui ont réussi ou échoué à l'authentification DMARC, aux adresses IP des serveurs de messagerie expéditeurs et aux statuts d'authentification des mécanismes utilisés pour vérifier le message électronique. Ces informations vous permettent de mieux connaître les spammeurs et les services tiers non autorisés qui utilisent votre nom de domaine à tort.
Les rapports agrégés sont largement pris en charge et envoyés par tous les principaux fournisseurs de services de messagerie électronique, y compris Google et Microsoft, et sont envoyés indépendamment de la politique d'application du propriétaire du domaine.
Les rapports agrégés sur la plateforme PowerDMARC sont plus faciles à lire et à comprendre, car ils sont analysés, simplifiés et organisés sous forme de graphiques et de tableaux avec des options avancées de visualisation et de filtrage. Pour activer nos rapports agrégés lisibles par l'homme, contactez-nous dès aujourd'hui !
2. Rapports d'expertise DMARC
Les rapports forensiques DMARC, également appelés rapports d'échec, fournissent des informations détaillées sur les messages électroniques individuels qui ont échoué à l'authentification DMARC. Dans certains cas, Forensic DMARC peuvent inclure l'intégralité du message électronique, ainsi que l'état de l'authentification et la raison de l'échec du message non autorisé. Les rapports d'échec DMARC sont très utiles pour enquêter sur des incidents spécifiques tels que la fraude par courrier électronique ou l'abus et l'usurpation de nom de domaine.
Les rapports d'échec peuvent parfois contenir des informations sensibles, ce qui pose des problèmes de confidentialité au cas où un pirate y aurait accès. C'est la raison pour laquelle PowerDMARC a facilité le cryptage PGP de ces rapports afin de s'assurer que vous êtes le seul à avoir accès à leur contenu.
Comment activer les rapports DMARC ?
Les rapports DMARC peuvent être activés en définissant simplement la balise DMARC "rua" et en la configurant avec votre adresse électronique dans l'enregistrement DMARC TXT de votre domaine.
Étape 1 : Créer un enregistrement pour DMARC
S'inscrire sur le portail PowerDMARC et cliquez sur PowerToolbox dans le menu > sélectionnez Générateur d'enregistrements DMARC. Sélectionnez l'option de politique DMARC que vous préférez (aucune, quarantaine ou rejet). Pour les trois politiques de domaine, les rapports continueront d'être envoyés par les destinataires, mais l'action entreprise sera différente.
Il est toujours conseillé de passer progressivement au rejet en surveillant d'abord vos domaines à "aucun", puis en optant pour une application partielle avec la quarantaine. Enfin, passez de la quarantaine au rejet lorsque vous êtes sûr de vos flux de courrier et de vos sources légitimes. Vous vous assurez ainsi que vos expéditeurs légitimes ne sont pas bloqués par les destinataires.
Étape 2 : Définir la balise DMARC report rua
Configurez cette balise en définissant une adresse e-mail sur laquelle vous souhaitez recevoir vos données de rapport DMARC XML.
Étape 3 : Définir la balise ruf du rapport DMARC
Vous pouvez également activer les rapports médico-légaux en suivant la même procédure.
Étape 4 : Publier votre enregistrement pour recevoir des rapports
Publiez l'enregistrement DNS dans votre console de gestion DNS et enregistrez les modifications. Une fois cette opération effectuée, l'organisme de notification commencera à vous envoyer des rapports par courrier à votre adresse de notification.
Remarque : Les rapports judiciaires DMARC ne sont pas pris en charge par tous les fournisseurs de boîtes aux lettres pour des raisons de confidentialité. En savoir plus.
Comment lire les rapports bruts DMARC ?
Vos rapports DMARC bruts fournissent des données essentielles sur l'activité des courriels sur votre domaine qui sont nécessaires pour vous protéger contre les futures attaques de phishing et les courriels frauduleux. Les rapports DMARC au format brut sont envoyés en format XML et sont généralement envoyés par courrier électronique avec l'objet "Rapport DMARC".
Vous pouvez consulter la base de connaissances de PoweDMARC pour en savoir plus sur chacun d'entre eux et sur la manière de configurer facilement des rapports individuels pour votre domaine.
Format brut du rapport DMARC XML
La lecture des rapports XML agrégés peut être un peu compliquée pour une personne non technique, voici un exemple de rapport brut :
Décomposer un rapport brut DMARC
Le rapport doit contenir des informations sur votre fournisseur d'accès, l'adresse IP source, l'adresse de l'expéditeur, le serveur et l'état de l'authentification.
Dans le fichier brut de vos rapports détaillés, vous pouvez trouver des informations sur :
- Votre ISP, le nom de votre fournisseur de services de courrier électronique.
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- Le numéro d'identification du rapport
<report_id>8293631894893125362</report_id>
- La plage de dates de début et de fin (en secondes)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Les spécifications de votre enregistrement DMARC telles que publiées dans le DNS de votre domaine.
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Adresse IP de la source d'envoi
<source_ip>302.0.214.308</source_ip>
- Un aperçu de vos résultats d'authentification (résumé des résultats SPF et DKIM pass/fail)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- De : domaine
<header_from>yourdomain.com</header_from>
- Résultats de l'authentification DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Résultats de l'authentification SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Rapports DMARC et délivrabilité en 2024
Les rapports DMARC contribuent à améliorer la délivrabilité du courrier électronique en fournissant une mine de renseignements sur l'état d'authentification des messages électroniques envoyés par un domaine spécifique. Ces rapports permettent aux propriétaires de domaines d'identifier et de traiter les échecs d'authentification, les mauvaises configurations ou l'utilisation non autorisée de leur domaine, qui peuvent avoir un impact négatif sur la délivrabilité.
Cela permet d'instaurer un climat de confiance avec les destinataires des courriels, de réduire les risques que les courriels soient marqués comme spam ou rejetés et, en fin de compte, d'améliorer la délivrabilité globale des courriels légitimes.
L'outil de rapports DMARC lisibles par l'homme de PowerDMARC
Avec les rapports DMARC qui inondent vos boîtes de réception tous les jours, vous ne voudriez pas avoir à les parcourir et à les analyser ligne par ligne, à la recherche d'informations utiles. PowerDMARC vous aide à surveiller l'activité de votre domaine à l'aide de rapports, et à obtenir une vision complète de votre statut d'authenticité et des problèmes d'authentification afin de réduire votre score de spam et d'améliorer votre délivrabilité au fil du temps.
PowerDMARC vous permet de visualiser vos rapports DMARC Aggregate RUA dans un format tabulaire organisé, en analysant les données et en séparant les informations en catégories avec l'option de filtrer les données en fonction des adresses IP, des organisations, des sources d'envoi et des statistiques spécifiques, offrant une flexibilité ultime lorsque vous lisez les rapports DMARC pour votre courrier électronique.
Essayez notre analyseur de rapports DMARC
Utilisation d'une boîte aux lettres dédiée VS utilisation du lecteur de rapports DMARC de PowerDMARC
Afin d'organiser et de lire les rapports DMARC plus facilement et plus efficacement, vous pouvez maintenir une boîte aux lettres dédiée dans laquelle vous pouvez rediriger tous les rapports DMARC XML que vous recevez de divers tiers et vendeurs de courriels que vous utilisez pour envoyer vos courriels de marketing et d'affaires. Cela permet de désencombrer votre boîte de réception principale.
Toutefois, notez qu'une boîte aux lettres dédiée à vos rapports vous aidera uniquement à organiser et à gérer vos données, mais pas à analyser ou à lire les fichiers XML, ni à fournir une interface conviviale ou exploitable pour visualiser, trier ou filtrer vos résultats d'authentification, comme nous le faisons.
Avantages de la configuration des rapports DMARC de PowerDMARC :
- Visualisez les rapports RUA dans 7 formats distincts : par organisation, par résultat, par source d'envoi, par hôte, par pays, en fonction de la géolocalisation, et en séparant les statistiques détaillées.
- Saisissez le(s) domaine(s) de votre choix pour filtrer les résultats pour ce domaine particulier uniquement dans la barre de recherche.
- Sélectionnez une plage de dates spécifique pour filtrer les résultats pour cette période.
- Une palette de couleurs vives et un tableau de bord interactif qui vous permettent de comprendre vos résultats d'authentification en un coup d'œil lorsque vous êtes pressé, ainsi que dans les moindres détails.
Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit !
FAQ sur le rapport DMARC
