Configuration de DMARC | Comment configurer DMARC ?

Pour configurer votre configuration DMARC, vous devez commencer par créer un enregistrement DMARC. Aussi compliqué que cela puisse paraître, le processus de configuration de DMARC est relativement simple ! DMARC est un enregistrement TXT (texte) qui peut être publié sur votre DNS en suivant quelques étapes simples pour configurer le protocole pour votre domaine.

Qu'est-ce que la configuration DMARC ?

La mise en place du protocole DMARC est la première étape pour obtenir la conformité de vos courriels. Vous commencez par créer un enregistrement DNS qui définit votre politique et établit la mise en œuvre.

Pour créer un enregistrement gratuit, utilisez notre outil de génération DMARC:

  • Choisissez votre politique DMARC
  • Cliquez sur "Générer".
  • Copiez l'enregistrement TXT dans le presse-papiers et collez-le sur votre DNS pour activer le protocole.

Qu'est-ce qui est nécessaire pour DMARC ?

Si vous avez décidé de mettre en place un enregistrement DMARC, certaines conditions préalables doivent être remplies avant de passer à la mise en œuvre.

  1. Vous devez avoir accès à votre console de gestion DNS
  2. Assurez-vous de reconnaître tous vos expéditeurs de courriel autorisés
  3. Publier un enregistrement SPF et/ou DKIM dans votre DNS

Pouvez-vous configurer DMARC sans DKIM ou SPF ?

Non. Vous devez configurer l'un ou l'autre pour vous assurer que vos e-mails sont authentifiés. Vous pouvez choisir de configurer les deux, ce qui est l'approche recommandée pour une sécurité maximale, mais cela est totalement facultatif.

Nous avons couvert les deux approches en profondeur dans notre base de connaissances.

À quoi sert DMARC ?

Une configuration DMARC peut être utile dans les situations suivantes :

  • Pour s'assurer que seuls les expéditeurs autorisés sont habilités à envoyer des e-mails au nom de votre domaine
  • Pour prévenir les attaques de phishing et d'usurpation de domaine direct par courrier électronique
  • Pour savoir qui envoie des e-mails en votre nom
  • Pour empêcher les messages indésirables d'atteindre vos destinataires
  • Améliorer l'efficacité des courriers électroniques légitimes

Dois-je configurer DMARC ?

Lorsque vous demandez aux experts du secteur "Dois-je activer DMARC ?" la plupart répondent "Oui, vous devriez". La raison en est évidente si l'on considère la recrudescence des attaques de phishing et d'usurpation d'identité dans le cyberespace, ainsi que la quantité de données et d'informations qui sont perdues à cause de ces attaques. Les statistiques suscitent la peur en nous, nous amenant à nous demander quelle organisation sera la prochaine cible des escrocs.

90 % des attaques de phishing utilisent le courrier électronique comme vecteur, ce qui rend l'authentification du courrier électronique indispensable. Cela met instantanément DMARC au premier plan. La patience et la cohérence dans la configuration de DMARC peuvent réduire considérablement les attaques par usurpation.

Configuration manuelle de DMARC

Voici un exemple de la façon de configurer manuellement votre configuration DMARC :

Exemple d'enregistrement DMARC :

v=DMARC1 ; p=rejet ; adkim=s ; aspf=s ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ; fo=0 ;

Remarque : Au début de votre parcours d'authentification des e-mails, vous pouvez maintenir votre politique DMARC (p) à none au lieu de reject, pour surveiller votre flux d'e-mails et résoudre les problèmes avant de passer à une politique stricte.

Apprenez comment publier un enregistrement DMARC sur votre DNS.

Quel est le meilleur paramètre DMARC ?

Bien que le paramètre DMARC approprié dépende du degré d'application que vous souhaitez (la rigueur avec laquelle vous voulez que les destinataires traitent les courriels qui échouent à DMARC), le meilleur paramètre si vous voulez une protection maximale contre les attaques est p=reject (où p est le mécanisme utilisé pour spécifier votre politique d'enregistrement).

Dois-je régler DMARC sur rejet ?

Vous devez vous assurer que votre enregistrement DNS est correctement configuré, et que vos fournisseurs tiers sont alignés, avant de tirer parti d'une politique de rejet. Sinon, la livraison d'e-mails légitimes pourrait être bloquée.

Comment configurer DMARC facilement avec PowerDMARC

Lorsque vous créez un compte sur PowerDMARC, nous nous occupons de la mise en œuvre et de la configuration du protocole pour vous. Nous gérons et surveillons également la santé de votre domaine et de vos emails, analysons vos rapports agrégés et organisons vos résultats d'authentification sur un tableau de bord dédié.

Si vous ne voulez pas passer par les tracas d'une installation manuelle, vous pouvez automatiser le processus en faisant un essai gratuit de 15 jours avec nous.

Pourquoi DMARC est-il nécessaire dans la situation actuelle ?

L'Internet Crime Complaint Center of 2020 du FBI(FBI IC3 Report 2020) indique que 28 500 plaintes ont été reçues aux États-Unis concernant des attaques par courrier électronique. Le FBI a enquêté sur des attaques par courrier électronique décrivant la loi CARES (Coronavirus Aid, Relief, and Economic Security Act), qui visait à fournir une assistance aux petites entreprises pendant la pandémie. Ces attaques visaient spécifiquement l'assurance chômage, les prêts du Programme de protection des chèques de paie (PPP) et les prêts en cas de catastrophe économique pour les petites entreprises.

Le saviez-vous ?

  • 75 % des domaines d'organisations du monde entier ont été usurpés en 2020 pour envoyer des courriels de phishing aux victimes.
  • 74% de ces campagnes d'hameçonnage ont réussi
  • La fréquence des BEC a augmenté de 15 % depuis l'année dernière.
  • Selon IBM, l'année dernière, une entreprise sur cinq a été victime d'une violation de données causée par des courriels malveillants.

Toutes les 14 secondes, un domaine organisationnel est usurpé par un attaquant qui envoie des courriels de phishing à des destinataires qui lui font confiance. C'est pourquoi l'authentification des e-mails est un ajout obligatoire à votre sécurité.

Vérifiez votre domaine dès maintenant pour voir dans quelle mesure vous êtes protégé contre la fraude par courriel !

Tirer parti de DMARC pour empêcher l'usurpation de domaine

Notez que si vous configurez DMARC pour empêcher votre domaine d'être usurpé et tenir à distance les attaques de phishing et de BEC, nous vous recommandons de sélectionner le critère suivant lors de la génération de votre enregistrement DMARC avec notre outil de génération d'enregistrements DMARC :

Réglez votre politique DMARC sur p=reject

Qu'est-ce que cela signifie ?

Lorsque vous optez pour l'application de DMARC au sein de votre organisation en choisissant une politique de rejet, cela signifie que chaque fois qu'un courriel envoyé depuis votre domaine échoue aux vérifications d'authentification DMARC, le courriel malveillant sera instantanément rejeté par le MTA de réception, au lieu d'être livré dans la boîte de réception de votre destinataire.

Un autre facteur à prendre en compte est la visibilité de votre flux d'e-mails et le suivi des e-mails qui passent ou échouent à l'authentification. Les rapports DMARC vous permettent de ne jamais manquer une activité malveillante sur votre domaine et de rester informé à tout moment. Pour profiter des avantages de l'authentification des e-mails et configurer DMARC de manière à protéger efficacement votre domaine, inscrivez-vous dès aujourd'hui à DMARC analyzer!

Derniers messages de Ahona Rudra (voir tous)