• Pourquoi avez-vous besoin d'un fournisseur DMARC si vous utilisez Microsoft Office 365 ou Outlook ?

Pourquoi avez-vous besoin d'un fournisseur DMARC si vous utilisez Microsoft Office 365 ou Outlook ?

par

Dernière mise à jour :
3 Temps de lecture : 3 min
Pourquoi avez-vous besoin d'un fournisseur DMARC si vous utilisez Microsoft Office 365 ou Outlook ?

J'utilise Office 365. Je n'ai pas besoin de DMARC, n'est-ce pas ? La réponse courte est erronéeAvec Office 365, vous avez toujours besoin de DMARC. Lorsqu'il s'agit de sécuriser les systèmes de messagerie de votre organisation, il ne suffit pas de s'appuyer sur les fonctions de sécurité intégrées d'Office 365. les fonctions de sécurité intégrées d'Office 365car elles ne vous protègent que contre les tentatives d'hameçonnage entrantes.

Cela signifie que vous devez toujours faire face à des sources malveillantes qui envoient des messages de type hameçonnage à partir du domaine de votre organisation. Office 365 n'offre pas de visibilité directe ni de diagnostics détaillés sur les échecs d'authentification SPF pour le courrier sortant, et n'aide pas non plus à résoudre les problèmes de configuration des expéditeurs tiers.

Points clés à retenir

  • Office 365 n'applique pas ou ne gère pas DMARC pour vous ; une configuration et un contrôle manuels sont toujours nécessaires.
  • Les enregistrements DMARC qui ne génèrent pas de rapports agrégés (RUA) ni d'analyses détaillées (RUF) ne permettent pas de savoir qui envoie des e-mails via votre domaine, qu'il s'agisse d'expéditeurs légitimes ou malveillants.
  • Microsoft manque d'outils de reporting et d'analyse, les données DMARC n'étant ni visualisées ni analysées.
  • PowerDMARC vous aide à passer progressivement à une politique d'application sans interrompre la livraison des courriels.
  • Vous bénéficiez d'une visibilité totale sur les tentatives d'usurpation, les configurations erronées et les sources légitimes qui envoient des messages en votre nom.

Mythes et réalités sur Office 365

Office 365 est livré avec des solutions anti-spam et des systèmes de sécurité des courriels déjà intégrées à sa suite de sécurité. Pourquoi donc exiger une stratégie DMARC dans Office 365 pour l'authentification ?

Mythes populairesRéalité
"Les filtres anti-spam intégrés de Microsoft suffisent !Bien qu'Office 365 protège contre les menaces entrantes, vous avez toujours besoin de DMARC pour vous assurer que vos courriels sortants sont correctement authentifiés et reconnus par les destinataires.
"J'utilise Microsoft Outlook ou Office 365, donc DMARC est déjà pris en charge".Microsoft prend en charge DMARC, mais ne le gère pas pour vous. Vous devez toujours publier et contrôler votre enregistrement DMARC vous-même, et Microsoft ne fournit pas d'outils pour cela.
"Microsoft me donne toute la visibilité dont j'ai besoin sur les rapports DMARC.Les rapports agrégés DMARC sont envoyés au format XML brut à l'adresse spécifiée dans la balise RUA. Microsoft ne propose pas d'analyseur natif ou de tableau de bord pour interpréter ou visualiser ces rapports.
"Je n'utilise qu'Outlook, je n'ai donc pas besoin de me préoccuper d'autres sources.Il y a de fortes chances que vous utilisiez également des outils tels que Mailchimp, HubSpot, Salesforce ou Zendesk. Un fournisseur DMARC permet de s'assurer que tous vos services légitimes sont correctement authentifiés et conformes à votre politique de domaine.
« Une fois que j'aurai configuré DMARC, je pourrai passer directement à une politique de rejet. »Si l'on adopte directement une politique DMARC de p=reject sans s'assurer de l'alignement complet de SPF sur toutes les sources d'envoi, des courriers électroniques légitimes risquent d'échouer à DMARC et d'être rejetés par les serveurs des destinataires.
"Microsoft protège mon domaine contre l'usurpation d'identité en externe".Microsoft ne contrôle que ce que vous envoyez, et non ce que d'autres prétendent envoyer en votre nom. Un fournisseur DMARC vous aide à empêcher les courriels usurpés d'atteindre les destinataires, même si l'attaquant n'utilise pas Microsoft.

Résumé

Même si vous utilisez Microsoft Office 365 ou Outlookvous avez besoin d'un fournisseur DMARC pour :

  • Sécurité du courrier électronique sortant
  • Visibilité centralisée
  • Gestion experte de la source de courrier électronique
  • Des rapports faciles à lire
  • Une application progressive et sûre
  • Une véritable protection des domaines dans tous les domaines

Pourquoi avez-vous besoin de l'installation DMARC Office 365 de PowerDMARC ?

1. La publication d'un enregistrement DMARC n'est pas la ligne d'arrivée

La publication d'un enregistrement DMARC avec une politique p=none et sans balises RUA/RUF n'offre aucune possibilité d'action ou d'application. Bien que techniquement valable, elle n'offre aucun avantage en termes de sécurité ou de visibilité. La politique "none" ne permet pas d'agir sur les courriels usurpés qui ne répondent pas aux critères de DMARC. qui échouent à DMARCet sans les balises RUA/RUF, vous n'avez pas la visibilité nécessaire pour savoir qui envoie des courriels en votre nom (entités légitimes et entités usurpatrices).

3. Bénéficier d'une visibilité totale sur votre écosystème d'e-mails

Pour gagner en visibilité et déterminer qui tente d'usurper votre domaine, PowerDMARC est indispensable. Nous traitons, analysons et affichons de manière élégante vos rapports DMARC. Office 365 ne fournit aucune visibilité sur rapports DMARC, qui sont générés sous forme de fichiers XML complexes envoyés dans votre boîte de réception.

4. Identifier rapidement les mauvaises configurations

En plus d'identifier les tentatives d'usurpation sur votre domaine, PowerDMARC offre une visibilité sur les mauvaises configurations de vos courriels compatibles avec DMARC Office 365, ce qui vous permet de vous assurer que tous vos expéditeurs sont DMARC.

5. Passer à l'application de la loi en toute sécurité

Modifier votre politique politique DMARC en p=reject sans aucune visibilité empêchera vos emails légitimes d'être délivrés à vos destinataires, ce qui aura un impact négatif sur votre délivrabilité. Office 365 manque de visibilité et de rapports sur DMARC, que PowerDMARC fournit dans un format lisible par l'homme.

FAQ

1. PowerDMARC s'intègre-t-il à Office 365 ?

Oui, PowerDMARC s'intègre parfaitement à Office 365.

2. Comment s'intègre-t-il au portail administratif ?

Il n'est pas nécessaire d'intégrer le portail d'administration de Microsoft 365. Vous publiez simplement l'enregistrement DMARC généré par PowerDMARC dans le DNS de votre domaine via votre hôte DNS (dans ce contexte, "FAR Cloud" semble se référer à un service de gestion ou d'hébergement DNS basé sur le cloud).

3. En quoi l'offre de PowerDMARC diffère-t-elle de celle de Microsoft ? 

Microsoft APT vous protège contre les attaques de phishing entrantes, tandis que PowerDMARC vous aide à mettre en œuvre DMARC pour protéger votre domaine contre l'usurpation d'identité et l'envoi de faux courriels en votre nom à n'importe qui. Ils ont tous deux des rôles différents.

Microsoft n'offre pas cette visibilité, et la publication d'un enregistrement DMARC directement avec une politique d'application peut entraîner des problèmes de délivrabilité des courriels. DMARC envoie deux types de rapports, Aggregate et Forensic, que PowerDMARC représente de manière détaillée afin que vous puissiez visualiser si une source légitime est rejetée par la politique DMARC ou si une source malveillante doit être rejetée.

4. Quelle est la proposition de valeur ? 

Réduire le risque que quelqu'un envoie des courriels à partir de vos domaines et obtenir une visibilité sur les expéditeurs malveillants qui utilisent votre domaine pour escroquer d'autres personnes en votre nom. 

Note de bas de page

L'utilisation de Microsoft Office 365 ou Outlook ne signifie pas que vous êtes entièrement protégé contre l'usurpation d'identité des courriels ou des domaines. Alors que Microsoft fournit une protection solide contre les menaces entrantes, la responsabilité de la protection du domaine sortant par DMARC incombe entièrement au propriétaire du domaine, y compris la mise en œuvre, la surveillance et l'application de la politique. Un fournisseur DMARC comme PowerDMARC ajoute la couche manquante de visibilité, de contrôle et de sécurité, vous aidant non seulement à surveiller mais aussi à défendre activement votre domaine contre toute utilisation non autorisée.

Si vous souhaitez vraiment sécuriser votre domaine de messagerie, améliorer la délivrabilité et obtenir des informations exploitables sur votre posture d'authentification, PowerDMARC est le complément idéal de votre environnement Office 365. Commencez votre essai gratuit dès aujourd'hui ou contactez-nous pour en savoir plus !