Qu'est-ce que DMARC ? DMARC (Domain-based Message Authentication, Reporting and Conformance) est un système d'authentification des e-mails qui protège les domaines de votre organisation contre l'usurpation d'identité, le phishing et d'autres cyberattaques. Il s'appuie sur les techniques de vérification des e-mails largement déployées, SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail).
LeSPF (Sender Policy Framework) est une technique de validation des courriers électroniques qui vous permet de publier un enregistrement sur le DNS (Domain Name System) spécifiant les serveurs de messagerie qui sont autorisés à envoyer des courriers électroniques en votre nom.
Après avoir appris les bases de DMARC, nous en arrivons aux deux normes d'authentification sur lesquelles il s'appuie. DKIM (Domain Key Identified Mail) utilise le schéma cryptographique de l'infrastructure à clé publique(PKI) pour valider un courriel. Le système qui envoie votre courriel le signe avec la clé privée de votre domaine et le système qui reçoit votre courriel le valide en recherchant et en utilisant la ou les clés publiques que vous avez publiées sur le DNS.
Parlons de ce contre quoi DMARC vous protège. DMARC, ainsi que Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM), travaillent ensemble pour sécuriser votre boîte de réception contre les intrus malveillants. SPF crée un enregistrement de toutes les adresses IP dont la réception d'e-mails est sûre et rejette les e-mails qui ne font pas partie de la liste.
Après DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) est un mécanisme de sécurité du courrier électronique qui informe les expéditeurs de votre capacité à recevoir des courriers électroniques via des connexions SMTP sécurisées TLS. Il indique également aux expéditeurs s'ils doivent ou non livrer le courriel si une connexion SMTP sécurisée TLS ne peut être établie.
Contrairement à SPF/DKIM et DMARC, les politiques MTA-STS sont publiées sur un serveur HTTPS qui doit être configuré et maintenu. C'est pourquoi nous proposons des services MTA-STS hébergés qui peuvent s'en charger pour vous en quelques clics.
Combiné avec le MTA-STS, le rapport TLS vous fournit des informations sur le courrier électronique transporté par TLS. Les informations véhiculées dans ces rapports sont décomposées et affichées de manière conviviale sur votre tableau de bord PowerDMARC, vous fournissant ainsi des informations précieuses sur la sécurité de votre courrier électronique.
BIMI (Brand Indicators for Message Identification) est une nouvelle méthode de vérification des courriels qui vous permet de publier un enregistrement DNS txt contenant des informations sur le logo de votre marque. Cela permet d'afficher votre logo dans les boîtes de réception prises en charge et fournit un mécanisme d'authentification où les destinataires peuvent comparer le logo accompagnant votre courrier électronique à celui publié dans votre enregistrement DNS.
Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?
