Utilisation de DMARC pour sécuriser vos domaines inactifs/parqués
par
Temps de lecture : 3 min
Il est essentiel que toute entreprise utilisant des courriers électroniques pour communiquer avec ses clients soit conforme à la norme DMARC afin de protéger la fidélité et la confidentialité des informations de ses clients. Cependant, une erreur commune que les organisations finissent souvent par commettre est de sécuriser leurs domaines locaux/actifs, tout en ignorant complètement la sécurité de leurs domaines parqués.
DMARC est un protocole d'authentification des e-mails conçu pour empêcher les spammeurs de se faire passer pour les expéditeurs d'e-mails légitimes. L'utilisation de DMARC apporte une réelle valeur ajoutée. Non seulement il s'agit d'une norme industrielle, mais en l'appliquant, vous gagnez la confiance et le respect de vos clients, vous prenez le contrôle de votre domaine contre les cybercriminels et vous augmentez la délivrabilité et la cohérence des messages.
Que sont les domaines parqués ?
Les domaines parqués sont des alias conviviaux pour les webmasters qui simplifient et favorisent votre présence en ligne. Il s'agit essentiellement de la pratique consistant à utiliser un nom de domaine alternatif (c'est-à-dire garé) à des fins publicitaires ou administratives. Les domaines parqués sont un excellent moyen de créer un capital de marque supplémentaire pour votre entreprise. Si les domaines parqués sont des domaines qui ont été enregistrés à dessein, ils ne sont pas nécessairement utilisés pour envoyer des courriels ou se classer dans les moteurs de recherche.
Un domaine parqué n'est généralement qu'une coquille vide sans substance. Ces domaines restent souvent inactifs et ne sont pas utilisés à des fins interactives, comme l'envoi d'e-mails. Souvent achetés il y a des années, il est normal que les grandes entreprises qui utilisent plusieurs domaines pour mener à bien leurs activités quotidiennes les oublient. Vous vous demandez donc naturellement s'il est nécessaire de sécuriser vos domaines parqués. La réponse est oui ! La faible sécurité de vos domaines inactifs peut en faire une cible plus facile pour les attaquants. DMARC intervient pour vous aider à sécuriser ces domaines parqués, en empêchant qu'ils soient utilisés à des fins malveillantes.
Comment tirer parti de DMARC pour sécuriser vos domaines parqués ?
En général, les FAI traitent les noms de domaine, en particulier les domaines parqués, qui n'ont pas d'enregistrement DMARC avec un faible niveau d'attention. Cela signifie que ces domaines risquent de ne pas être bien protégés contre le spam et les abus. En sautant cette étape, vous risquez de protéger votre domaine principal avec une application DMARC à 100 % et une politique de p=reject, tout en restant vulnérable sur vos domaines parqués. En configurant un ensemble d'enregistrements DNS pour les domaines inactifs, vous pouvez empêcher qu'ils soient utilisés pour le phishing ou la distribution de logiciels malveillants.
Pour tout propriétaire d'entreprise, la réputation de sa société doit être de la plus haute importance. Par conséquent, lorsqu'il s'agit d'opter pour l'authentification des e-mails, il faut le faire pour chaque domaine que vous possédez. Ce qui est encore mieux, c'est que la mise en œuvre de DMARC ne nécessite que la publication de quelques enregistrements dans votre DNS.
Toutefois, avant de mettre en œuvre DMARC, vous devez tenir compte des facteurs suivants :
1) Vérifiez que vous avez un enregistrement SPF valide et publié sur votre DNS.
Pour vos domaines inactifs ou parqués, vous avez seulement besoin d'un enregistrement qui spécifie que le domaine particulier est actuellement inactif et que tout courriel provenant de ce domaine doit être rejeté. Un enregistrement SPF vide avec la syntaxe suivante fait exactement cela :
yourparkeddomain.com TXT v=spf1 -all
2) Assurez-vous que vous avez un enregistrement DKIM fonctionnel publié sur votre DNS.
La meilleure façon d'annuler les sélecteurs DKIM qui étaient actifs dans le passé est de publier un enregistrement DKIM avec (*) comme sélecteur et un mécanisme "p" vide. Cela indique aux MTA que tout sélecteur pour ce domaine parqué n'est plus valide :
*._domainkey.yourparkeddomain.com TXT v=DKIM1 ; p=
3) Publier un enregistrement DMARC pour vos domaines parqués
Outre la publication de SPF, vous devez publier un enregistrement DMARC pour vos domaines stationnés. Une politique DMARC de "rejet" pour vos domaines inactifs permet de les sécuriser. Avec DMARC, vous pouvez également visualiser et surveiller les activités frauduleuses sur ces domaines grâce à des rapports que vous pouvez consulter sur notre lecteur DMARC XML le tableau de bord.
Vous pouvez configurer l'enregistrement DMARC suivant pour vos domaines parqués :
_dmarc.yourparkeddomain.com TXT "v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]
Remarque : remplacez les exemples d'adresses RUA et RUF par des adresses email valides (qui ne pointent pas vers vos domaines parqués) dans lesquelles vous souhaitez recevoir vos rapports DMARC. Vous pouvez également ajouter vos adresses RUA et RUF PowerDMARC personnalisées pour envoyer vos rapports directement à votre compte PowerDMARC et les visualiser sur votre tableau de bord d'analyse des rapports DMARC.
Si vous avez un grand nombre de domaines préenregistrés, vous pouvez configurer l'enregistrement CNAME suivant qui pointe vers un seul domaine, pour tous vos domaines préenregistrés :
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Une fois cela fait, vous pouvez alors publier un enregistrement TXT DMARC qui pointe vers les adresses électroniques sur lesquelles vous voulez recevoir vos rapports RUA et RUF, pour ce même domaine sur lequel vous avez configuré DMARC pour vos domaines parqués :
_dmarc.parked.example.net TXT v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]
Pour éviter d'implémenter manuellement DMARC pour vos domaines actifs et parqués, aidez-nous à automatiser le processus et à le rendre transparent pour votre organisation grâce à notre équipe de support proactive et à une solution logicielle DMARC efficace. Inscrivez-vous pour obtenir votre analyseur DMARC dès aujourd'hui !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Étude de cas DMARC MSP : CloudTech24 simplifie la gestion de la sécurité des domaines pour ses clients avec PowerDMARC - 24 octobre 2024
- Les risques de sécurité liés à l'envoi d'informations sensibles par courrier électronique - 23 octobre 2024
- 5 types d'escroqueries à la sécurité sociale par courriel et comment les prévenir - 3 octobre 2024
