Qu'est-ce qu'une politique DMARC ?

L'authentification, le signalement et la conformité des messages par domaine, également connu sous le nom de DMARC, est un protocole d'authentification du courrier électronique très populaire qui porte la sécurité du courrier électronique à de nouveaux sommets. La particularité du DMARC est qu'il donne aux propriétaires de domaines la possibilité de protéger leur domaine contre l'utilisation non autorisée et les abus des cybercriminels, comme dans le cas de l'usurpation d'adresse électronique. Une politique DMARC appliquée dans votre organisation peut contribuer à atténuer le Business Email Compromise, les escroqueries par hameçonnage et les autres cyber-menaces qui tournent autour de la sécurité du courrier électronique et de l'abus de domaine.

Pour que le DMARC soit mis en œuvre dans votre organisation, l'entrée DNS du DMARC doit être publiée et stockée dans le DNS. Dès que l'entrée DMARC est publiée, tout serveur de courrier électronique récepteur peut authentifier les courriers électroniques entrants conformément aux instructions définies par le propriétaire du domaine dans l'entrée DNS. Ce n'est que si le courrier électronique passe l'authentification qu'il sera livré dans la boîte de réception du destinataire. Cependant, si le courrier électronique échoue à l'authentification, selon la politique du DMARC, il sera soit livré, soit mis en quarantaine, soit rejeté.