DMARC (Domain-based Message Authentication, Reporting and Conformance) est un système d'authentification du courrier électronique qui protège les domaines de votre organisation contre l'usurpation d'identité, le phishing et d'autres cyberattaques. Il s'appuie sur les techniques de vérification du courrier électronique largement déployées, SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail).
LeSPF (Sender Policy Framework) est une technique de validation des courriers électroniques qui vous permet de publier un enregistrement sur le DNS (Domain Name System) spécifiant les serveurs de messagerie qui sont autorisés à envoyer des courriers électroniques en votre nom.
DKIM (Domain Key Identified Mail) utilise le schéma de cryptographie de l'infrastructure à clé publique (PKI) pour valider un courrier électronique. Le système qui envoie votre courrier électronique le signe avec la clé privée de votre domaine et le système qui reçoit votre courrier électronique le valide en consultant et en utilisant la ou les clés publiques que vous avez publiées sur le DNS.
LaDMARC, le Sender Policy Framework (SPF) et le DomainKeys Identified Mail (DKIM) travaillent ensemble pour sécuriser votre boîte de réception contre les personnes extérieures malveillantes. Le SPF crée un registre de toutes les adresses IP qui sont sûres pour recevoir des courriels et rejette les courriels qui n'appartiennent pas à la liste.
SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) est un mécanisme de sécurité du courrier électronique qui informe les expéditeurs de votre capacité à recevoir des courriers électroniques via des connexions SMTP sécurisées TLS. Il conseille également les expéditeurs sur l'opportunité de délivrer ou non le courrier électronique si une connexion SMTP sécurisée TLS ne peut être établie.
Contrairement aux SPF/DKIM et DMRC, les politiques MTA-STS sont publiées sur un serveur HTTPS qui doit être mis en place et maintenu. C'est pourquoi nous proposons des services MTA-STS hébergés qui peuvent s'en charger pour vous en quelques clics.
Combiné avec le MTA-STS, le rapport TLS vous fournit des informations sur le courrier électronique transporté par TLS. Les informations véhiculées dans ces rapports sont décomposées et affichées de manière conviviale sur votre tableau de bord PowerDMARC, vous fournissant ainsi des informations précieuses sur la sécurité de votre courrier électronique.
BIMI (Brand Indicators for Message Identification) est une nouvelle méthode de vérification des courriels qui vous permet de publier un enregistrement DNS txt contenant des informations sur le logo de votre marque. Cela permet d'afficher votre logo dans les boîtes de réception prises en charge et fournit un mécanisme d'authentification où les destinataires peuvent comparer le logo accompagnant votre courrier électronique à celui publié dans votre enregistrement DNS.
Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?
