Configuration de DMARC | Comment configurer DMARC ?

Pour configurer votre configuration DMARC, vous devez commencer par créer un enregistrement DMARC. Aussi compliqué que cela puisse paraître, le processus de configuration de DMARC est relativement simple ! DMARC est un enregistrement TXT (texte) qui peut être publié sur votre DNS en suivant quelques étapes simples pour configurer le protocole pour votre domaine.

Pour créer un enregistrement gratuit, utilisez notre outil de génération DMARC:

  • Choisissez votre politique DMARC
  • Cliquez sur "Générer".
  • Copiez l'enregistrement TXT dans le presse-papiers et collez-le sur votre DNS pour activer le protocole.

Configuration manuelle de DMARC

Voici un exemple de la façon de configurer manuellement votre configuration DMARC :

Exemple d'enregistrement DMARC :

v=DMARC1 ; p=rejet ; adkim=s ; aspf=s ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ; fo=0 ;

Remarque : Au début de votre parcours d'authentification des e-mails, vous pouvez maintenir votre politique DMARC (p) à none au lieu de reject, pour surveiller votre flux d'e-mails et résoudre les problèmes avant de passer à une politique stricte.

Apprenez comment publier un enregistrement DMARC sur votre DNS.

Comment configurer DMARC facilement avec PowerDMARC

Lorsque vous créez un compte sur PowerDMARC, nous nous occupons de la mise en œuvre et de la configuration du protocole pour vous. Nous gérons et surveillons également la santé de votre domaine et de vos emails, analysons vos rapports agrégés et organisons vos résultats d'authentification sur un tableau de bord dédié.

Si vous ne voulez pas passer par les tracas d'une installation manuelle, vous pouvez automatiser le processus en faisant un essai gratuit de 15 jours avec nous.

Pourquoi DMARC est-il nécessaire dans la situation actuelle ?

L'Internet Crime Complaint Center of 2020 du FBI(FBI IC3 Report 2020) indique que 28 500 plaintes ont été reçues aux États-Unis concernant des attaques par courrier électronique. Le FBI a enquêté sur des attaques par courrier électronique décrivant la loi CARES (Coronavirus Aid, Relief, and Economic Security Act), qui visait à fournir une assistance aux petites entreprises pendant la pandémie. Ces attaques visaient spécifiquement l'assurance chômage, les prêts du Programme de protection des chèques de paie (PPP) et les prêts en cas de catastrophe économique pour les petites entreprises.

Le saviez-vous ?

  • 75 % des domaines d'organisations du monde entier ont été usurpés en 2020 pour envoyer des courriels de phishing aux victimes.
  • 74% de ces campagnes d'hameçonnage ont réussi
  • La fréquence des BEC a augmenté de 15 % depuis l'année dernière.
  • Selon IBM, l'année dernière, une entreprise sur cinq a été victime d'une violation de données causée par des courriels malveillants.

Toutes les 14 secondes, un domaine organisationnel est usurpé par un attaquant qui envoie des courriels de phishing à des destinataires qui lui font confiance. C'est pourquoi l'authentification des e-mails est un ajout obligatoire à votre sécurité.

Vérifiez votre domaine dès maintenant pour voir dans quelle mesure vous êtes protégé contre la fraude par courriel !

Tirer parti de DMARC pour empêcher l'usurpation de domaine

Notez que si vous configurez DMARC pour empêcher votre domaine d'être usurpé et tenir à distance les attaques de phishing et de BEC, nous vous recommandons de sélectionner le critère suivant lors de la génération de votre enregistrement DMARC avec notre outil de génération d'enregistrements DMARC :

Réglez votre politique DMARC sur p=reject

Lorsque vous optez pour l'application de DMARC au sein de votre organisation en choisissant une politique de rejet, cela signifie que chaque fois qu'un courriel envoyé depuis votre domaine échoue aux vérifications d'authentification DMARC, le courriel malveillant sera instantanément rejeté par le MTA de réception, au lieu d'être livré dans la boîte de réception de votre destinataire.

Un autre facteur à prendre en compte est la visibilité de votre flux d'e-mails et le suivi des e-mails qui passent ou échouent à l'authentification. Les rapports DMARC vous permettent de ne jamais manquer une activité malveillante sur votre domaine et de rester informé à tout moment. Pour profiter des avantages de l'authentification des e-mails et configurer DMARC de manière à protéger efficacement votre domaine, inscrivez-vous dès aujourd'hui à DMARC analyzer!