Configuration de DMARC : Guide de configuration de DMARC pour la protection du courrier électronique

dmarc setup blog

Une configuration DMARC est un système d'authentification du courrier électronique qui aide les organisations à lutter contre l'usurpation d'identité, l'hameçonnage et la fraude par courrier électronique. Pour valider l'authenticité des communications électroniques, DMARC fonctionne de concert avec d'autres systèmes d'authentification du courrier électronique tels que SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail).

Pour configurer DMARC, vous devez commencer par créer un enregistrement DMARC. Aussi compliqué que cela puisse paraître, le processus de configuration de DMARC est relativement simple !

Qu'est-ce qu'une configuration DMARC ?

La mise en place du protocole DMARC est la première étape vers la mise en conformité de vos courriels. Le moyen le plus rapide d'y parvenir est de créer un enregistrement DNS et de le faire publier avec l'aide de votre fournisseur d'hébergement.

De quoi a-t-on besoin pour mettre en place DMARC ?

Si vous avez décidé de mettre en place un enregistrement DMARC, certaines conditions préalables doivent être remplies avant de passer à la mise en œuvre.

  • Vous devez avoir accès à votre console de gestion DNS
  • Assurez-vous de reconnaître tous vos expéditeurs de courriel autorisés
  • Enregistrement SPF et/ou DKIM publié dans votre DNS

Comment configurer manuellement DMARC pour vos e-mails ?

Pour démarrer votre installation DMARC DNS, suivez les étapes ci-dessous : 

Étape 1 : Création de l'enregistrement DMARC

Configuration de DMARC

Vous commencez par créer un enregistrement DNS qui définit votre politique et établit la mise en œuvre.

Pour créer un enregistrement gratuit, utilisez notre générateur DMARC comme indiqué dans la capture d'écran ci-dessus. Une fois que vous aurez ouvert l'écran de l'outil, vous devrez remplir certains critères obligatoires.

Étape 2 : Choisir une politique adaptée à vos courriels

La balise p= policy est une balise obligatoire qui doit être configurée dans votre configuration DMARC. Si vous la sautez, votre enregistrement ne sera pas valide. 

DMARC-Record-Generator

Pour éviter que vos courriels ne soient usurpés, vous devez configurer une politique DMARC de p=quarantine ou plus. Cependant, vous pouvez choisir une politique "none" si vous souhaitez contrôler vos courriels avant de vous engager dans une mise en œuvre complète. 

Étape 3 : Activer les rapports et cliquer sur "Générer" 

Le reste des critères n'est pas obligatoire, mais vous pouvez configurer des flexibilités d'alignement pour DKIM et SPF ou activer les rapports DMARC. Les rapports RUA et RUF peuvent vous aider à suivre votre flux de courrier et vos résultats d'authentification afin de détecter rapidement les incohérences. 

Activer la génération de rapports et de clics

Enfin, cliquez sur le bouton "générer" pour finaliser vos paramètres DMARC et terminer le processus de création de votre enregistrement. 

Étape 4 : Publier et valider la configuration de l'enregistrement

Une fois que vous avez créé l'enregistrement TXT, utilisez le bouton "copy" pour copier directement la syntaxe et allez ensuite dans votre console de gestion DNS. Collez l'enregistrement sur votre DNS pour terminer votre configuration DMARC. 

Publier et valider l'enregistrement de l'installation

Lisez notre guide détaillé sur comment publier un enregistrement DMARC sur votre DNS pour en savoir plus.

Exemple de configuration DNS DMARC

Voici un exemple de la façon de configurer manuellement votre configuration DMARC :

v=DMARC1 ; p=rejet ; adkim=s ; aspf=s ; rua=mailto:mym[email protected] ; ruf=mailto:[email protected] ; pct=100 ; fo=0 ;

Remarque : Lorsque vous commencez votre parcours d'authentification du courrier électronique, vous pouvez maintenir votre politique DMARC (p) à aucun au lieu de rejetPour cela, vous pouvez utiliser la politique DMARC (p) à none au lieu de reject, pour surveiller votre flux de courrier électronique et résoudre les problèmes avant de passer à une politique stricte.

Pouvez-vous configurer DMARC sans DKIM ou SPF ?

Non. Vous devez configurer l'un ou l'autre pour vous assurer que vos courriels sont authentifiés. Vous pouvez choisir de configurer les deux, ce qui est l'approche recommandée pour une sécurité maximale, mais c'est tout à fait facultatif.

Ces deux approches sont traitées en profondeur dans notre base de connaissances.

À quoi peut servir une configuration DMARC ?

Une configuration DMARC peut être utile dans les situations suivantes :

  • Pour s'assurer que seuls les expéditeurs autorisés sont habilités à envoyer des e-mails au nom de votre domaine
  • Pour prévenir les attaques de phishing et d'usurpation de domaine direct par courrier électronique
  • Pour savoir qui envoie des e-mails en votre nom
  • Pour empêcher les messages indésirables d'atteindre vos destinataires
  • Améliorer l'efficacité des courriers électroniques légitimes

Dois-je configurer DMARC ?

Lorsque l'on demande aux experts du secteur s'il faut mettre en place DMARC, la plupart répondent "Oui, il faut le faire". La raison en est évidente si l'on considère l'augmentation des attaques de phishing et de spoofing dans le cyberespace, et la quantité de données et d'informations qui sont comprises dans ces attaques. Les statistiques nous font peur et nous nous demandons quelle organisation sera la prochaine cible des escrocs.

90 % des attaques de phishing utilisent le courrier électronique comme vecteur, ce qui rend l'authentification du courrier électronique indispensable. Cela met instantanément DMARC au premier plan. La patience et la cohérence dans la configuration de DMARC peuvent réduire considérablement les attaques par usurpation.

Quels sont les meilleurs paramètres DMARC ?

Si vous souhaitez bénéficier d'une protection maximale contre les attaques, la meilleure configuration est la suivante p=rejeter (où p est le mécanisme utilisé pour spécifier votre politique d'enregistrement). Les paramètres DMARC appropriés dépendent du degré d'application que vous souhaitez (la rigueur avec laquelle vous voulez que les destinataires traitent les courriels qui ne répondent pas aux critères DMARC),

Comment configurer DMARC facilement avec PowerDMARC

Lorsque vous créez un compte sur PowerDMARC, nous nous occupons de la mise en œuvre et de l'installation du protocole pour vous. Nous gérons et surveillons également la santé de votre domaine et de vos emails, analysons vos rapports agrégés et organisons vos résultats d'authentification sur un tableau de bord dédié.

Si vous ne voulez pas passer par les tracas d'une installation manuelle, vous pouvez automatiser le processus en faisant un essai gratuit de 15 jours avec nous.

Pourquoi la protection du courrier électronique est-elle nécessaire dans la situation actuelle ?

Rapport 2020 du Centre de plaintes pour délits sur Internet du FBI (Rapport IC3 2020 du FBI) a rapporté que 28 500 plaintes ont été reçues aux États-Unis concernant des attaques par courrier électronique. Ces attaques visaient en particulier l'assurance chômage, les prêts du programme de protection des chèques de paie (PPP) et les prêts aux petites entreprises en cas de catastrophe économique.

Le saviez-vous ?

  • 75 % des domaines d'organisations du monde entier ont été usurpés en 2020 pour envoyer des courriels de phishing aux victimes.
  • 74% de ces campagnes d'hameçonnage ont réussi
  • La fréquence des BEC a augmenté de 15 % depuis l'année dernière.
  • Selon IBM, l'année dernière, une entreprise sur cinq a été victime d'une violation de données causée par des courriels malveillants.

Vérifiez votre domaine dès maintenant pour voir à quel point vous êtes protégé contre la fraude par courriel !

Tirer parti de DMARC pour empêcher l'usurpation de domaine

Notez que si vous souhaitez configurer DMARC pour empêcher que votre domaine ne soit spolié et tenir à distance les attaques de phishing et de BEC, nous vous recommandons de sélectionner le critère suivant lors de la création de votre enregistrement DMARC :

Définissez votre politique DMARC comme suit p=rejet

Qu'est-ce que cela signifie ?

Lorsque vous configurez l'application de DMARC au sein de votre organisation en choisissant des paramètres DMARC "rejetés", cela signifie que chaque fois qu'un courriel envoyé depuis votre domaine échoue à l'authentification DMARC, le courriel malveillant sera instantanément rejeté par le MTA de réception, au lieu d'être délivré dans la boîte de réception de votre destinataire.

Pour profiter des avantages de l'authentification du courrier électronique et configurer DMARC de manière à protéger efficacement votre domaine, inscrivez-vous auprès de DMARC analyzer dès aujourd'hui !

Configuration de DMARC

Derniers messages de Ahona Rudra (voir tous)
/par
Vous pourriez également aimer
Comment configurer DMARCComment configurer DMARC ?
DMARC : la première ligne de défense contre les ransomwaresdéfense contre les ransomwares blogaméliorer le domaine sécurité email blogComment tester et améliorer la sécurité des e-mails de votre domaine ?