Posts

Il est essentiel que toute entreprise utilisant des courriers électroniques pour communiquer avec ses clients se conforme à la norme DMARC afin de protéger la fidélité et la confidentialité des informations de ses clients. Cependant, les entreprises commettent souvent l'erreur de sécuriser leurs domaines locaux/actifs, tout en ignorant complètement la sécurité de leurs domaines parqués.

DMARC est un protocole d'authentification des e-mails conçu pour empêcher les spammeurs de se faire passer pour les expéditeurs d'e-mails légitimes. L'utilisation de DMARC apporte une réelle valeur ajoutée. Non seulement il s'agit d'une norme industrielle, mais en l'appliquant, vous gagnez la confiance et le respect de vos clients, vous prenez le contrôle de votre domaine contre les cybercriminels et vous augmentez la délivrabilité et la cohérence des messages.

Que sont les domaines parqués ?

Les domaines parqués sont des alias conviviaux pour les webmasters qui simplifient et favorisent votre présence en ligne. Il s'agit essentiellement de la pratique consistant à utiliser un nom de domaine alternatif (c'est-à-dire garé) à des fins publicitaires ou administratives. Les domaines parqués sont un excellent moyen de créer un capital de marque supplémentaire pour votre entreprise. Si les domaines parqués sont des domaines qui ont été enregistrés à dessein, ils ne sont pas nécessairement utilisés pour envoyer des courriels ou se classer dans les moteurs de recherche.

Un domaine parqué n'est généralement qu'une coquille vide sans substance. Ces domaines restent souvent inactifs et ne sont pas utilisés à des fins interactives, comme l'envoi d'e-mails. Souvent achetés il y a des années, il est normal que les grandes entreprises qui utilisent plusieurs domaines pour mener à bien leurs activités quotidiennes les oublient. Vous vous demandez donc naturellement s'il est nécessaire de sécuriser vos domaines parqués. La réponse est oui ! La faible sécurité de vos domaines inactifs peut en faire une cible plus facile pour les attaquants. DMARC intervient pour vous aider à sécuriser ces domaines parqués, en empêchant qu'ils soient utilisés à des fins malveillantes.

Comment tirer parti de DMARC pour sécuriser vos domaines parqués ?

En général, les FAI traitent les noms de domaine, en particulier les domaines parqués, qui n'ont pas d'enregistrement DMARC avec un faible niveau d'attention. Cela signifie que ces domaines risquent de ne pas être bien protégés contre le spam et les abus. En sautant cette étape, vous risquez de protéger votre domaine principal avec une application DMARC à 100% et une politique de p=rejet, tout en restant vulnérable sur vos domaines parqués. En configurant un ensemble d'enregistrements DNS pour les domaines inactifs, vous pouvez contribuer à empêcher qu'ils soient utilisés pour le phishing ou la diffusion de logiciels malveillants.

Pour tout propriétaire d'entreprise, la réputation de sa société doit être de la plus haute importance. Par conséquent, lorsqu'il s'agit d'opter pour l'authentification des e-mails, il faut le faire pour chaque domaine que vous possédez. Ce qui est encore mieux, c'est que la mise en œuvre de DMARC ne nécessite que la publication de quelques enregistrements dans votre DNS.

Toutefois, avant de mettre en œuvre DMARC, vous devez tenir compte des facteurs suivants :

1) Vérifiez que vous avez un enregistrement SPF valide et publié sur votre DNS.

Pour vos domaines inactifs ou parqués, vous avez seulement besoin d'un enregistrement qui spécifie que le domaine particulier est actuellement inactif et que tout courriel provenant de ce domaine doit être rejeté. Un enregistrement SPF vide avec la syntaxe suivante fait exactement cela :

yourparkeddomain.com TXT v=spf1 -all

2) Assurez-vous que vous avez un enregistrement DKIM fonctionnel publié sur votre DNS.

La meilleure façon d'annuler les sélecteurs DKIM qui étaient actifs dans le passé est de publier un enregistrement DKIM avec (*) comme sélecteur et un mécanisme "p" vide. Cela indique aux MTA que tout sélecteur pour ce domaine parqué n'est plus valide :

*._domainkey.yourparkeddomain.com TXT v=DKIM1 ; p=

3) Publier un enregistrement DMARC pour vos domaines parqués

En plus de publier le SPF, vous devriez publier un enregistrement DMARC pour vos domaines parqués. Une politique DMARC de "rejet" pour vos domaines inactifs permet de les sécuriser. Avec DMARC, vous pouvez également visualiser et surveiller les activités frauduleuses sur ces domaines grâce à des rapports que vous pouvez consulter sur notre tableau de bord d'analyse des rapports DMARC.

Vous pouvez configurer l'enregistrement DMARC suivant pour vos domaines parqués :

_dmarc.yourparkeddomain.com TXT "v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

 

Note : remplacez les exemples d'adresses email RUA et RUF par des adresses email valides (qui ne pointent pas vers vos domaines parqués) dans lesquelles vous voulez recevoir vos rapports DMARC. Alternativement, vous pouvez ajouter vos adresses RUA et RUF PowerDMARC personnalisées pour envoyer vos rapports directement à votre compte PowerDMARC et les visualiser sur votre tableau de bord d'analyseur de rapports DMARC.

Si vous avez un grand nombre de domaines préenregistrés, vous pouvez configurer l'enregistrement CNAME suivant qui pointe vers un seul domaine, pour tous vos domaines préenregistrés :

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Une fois cela fait, vous pouvez alors publier un enregistrement TXT DMARC qui pointe vers les adresses électroniques sur lesquelles vous voulez recevoir vos rapports RUA et RUF, pour ce même domaine sur lequel vous avez configuré DMARC pour vos domaines parqués :

_dmarc.parked.example.net TXT v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

Pour éviter de mettre en œuvre DMARC manuellement pour vos domaines actifs et parqués, aidez-nous à automatiser le processus et à le rendre transparent pour votre organisation grâce à notre équipe d'assistance proactive et à une solution logicielle DMARC efficace. Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC!

Les domaines ont connu une croissance explosive au cours de la dernière décennie. Avec une histoire longue de plusieurs décennies et le pouvoir d'instaurer la confiance, les domaines ont longtemps été le principal atout des entreprises en ligne. La sécurité des noms de domaine est une préoccupation majeure des détenteurs de domaines, et les menaces en ligne actuelles rendent la gestion des domaines plus complexe que jamais. Dans les années 1980, les premiers domaines de premier niveau ont été créés sur l'internet. Depuis lors, l'architecture des noms de domaine a connu des évolutions notables, ce qui a entraîné une augmentation des problèmes de sécurité et des coûts pour les entreprises et les consommateurs. Depuis leur création, les domaines sont devenus un canal pour les cyberattaques et les menaces pour les données et la sécurité en ligne. DMARC est un protocole largement plébiscité qui protège votre nom de domaine et vos actifs en ligne contre les abus et les usurpations d'identité.

Mais avant d'en arriver là, voici trois raisons pour lesquelles la protection de votre nom de domaine devrait être votre priorité absolue dès aujourd'hui :

Votre domaine est le visage de votre entreprise

Votre domaine est le reflet de votre marque et constitue l'un des actifs en ligne les plus importants de votre organisation. Le nom de domaine est l'adresse numérique de votre entreprise et constitue un élément important de votre portefeuille de propriété intellectuelle. C'est la première chose que les clients et investisseurs potentiels verront. Des études montrent que les domaines sont désormais l'un des éléments les plus précieux de l'activité d'une entreprise, aux côtés des droits de propriété intellectuelle, des actifs facilement identifiables et des actions. Les domaines constituent un élément essentiel du portefeuille de propriété intellectuelle de toute entreprise, en assurant une présence durable et faisant autorité sur l'internet. Il est essentiel de les protéger et de les renouveler. L'acquisition ou l'utilisation abusive de noms de domaine par des cybercriminels peut rendre inconsolables des clients, des consommateurs et des partenaires.

La gestion des domaines n'est pas une tâche facile

Les organisations réalisent maintenant que leur domaine représente leurs objectifs commerciaux et crée ce visage public unifié de l'entreprise que les clients reconnaissent lorsqu'ils recherchent des produits et des services. À mesure que les organisations deviennent de plus en plus dépendantes des actifs IP, la gestion des domaines risque de devenir un handicap. Les domaines qui constituent désormais la pierre angulaire de la sécurité d'une organisation doivent être gérés efficacement, et pas seulement par les équipes informatiques internes. Cependant, la gestion des domaines pose son propre ensemble de défis en matière de sécurité. Avec le nombre croissant de domaines que possède chaque entreprise, il devient assez facile de se faire passer pour votre organisation à des fins malveillantes.

Saviez-vous que 33 % des organisations ont subi des cyberattaques visant spécifiquement leurs noms de domaine en 2020 ?

L'absence de sécurité des noms de domaine augmente le risque d'usurpation de noms de domaine

L'usurpation de domaine est une tactique d'ingénierie sociale, populaire parmi les cybercriminels de l'ère numérique. Un domaine de messagerie usurpé se fait passer pour un domaine valide et peut être utilisé pour tromper les employés, les clients et les partenaires qui font appel à vos services. Les domaines usurpés sont utilisés pour envoyer de faux e-mails aux clients afin de perpétrer des attaques de phishing visant à voler des données sensibles et des coordonnées bancaires pour blanchir de l'argent, ou à injecter un ransomware dans leur système. Inutile de dire qu'il s'agit d'une pratique extrêmement préjudiciable pour toute entreprise, tant sur le plan financier que sur celui de la réputation.

Comment sécuriser votre nom de domaine ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un mécanisme permettant aux organisations de protéger leur nom de domaine contre l'usurpation d'identité, l'abus de domaine et l'usurpation d'identité. Il permet de lutter contre le phishing (principale cause d'usurpation d'identité) en créant un mécanisme fiable à 100 % pour l'authentification des messages électroniques envoyés depuis votre domaine. Il empêche les parties non autorisées de créer des comptes de messagerie en utilisant le nom de domaine d'une organisation légitime. La configuration d'un analyseur DMARC au sein de votre organisation peut offrir une protection complète à votre nom de domaine, vous aidant à vous assurer que votre réputation reste intacte et que votre domaine ne peut jamais être utilisé à des fins malveillantes.

Gérez efficacement vos domaines avec PowerDMARC DMARC Report Analyzer

Grâce à notre analyseur de rapports DMARC, vous pouvez gérer vos domaines à partir d'un seul écran, lire vos rapports DMARC, afficher les résultats d'authentification et détecter plus rapidement les activités malveillantes. Il vous permet également d'ajuster les paramètres à la volée pour des changements immédiats. Que vous soyez une PME ou une entreprise, un analyseur de rapports DMARC vous permet de mieux contrôler la façon dont vous gérez l'authentification des e-mails.

Plus important encore, il vous permet de gérer en un seul endroit les domaines que vous possédez auprès de plusieurs bureaux d'enregistrement. Notre interface intuitive fournit une ventilation descriptive de chaque défaillance, vous aidant à prendre des mesures contre elles plus rapidement que jamais.

  • Il fournit une solution unique et intégrée pour la lecture de vos rapports DMARC
  • Il permet d'identifier rapidement les anomalies dans vos rapports.
  • Grâce aux options de filtrage des rapports, ce module puissant vous permettra de mieux gérer la santé de votre domaine sur plusieurs domaines répartis sur divers serveurs de messagerie
  • Fournit une vue d'ensemble claire de la façon dont vos courriels sont protégés, des messages de rebond, et des activités malveillantes qui sont tentées sur votre domaine.
  • Vous permet de gagner du temps en ayant une vue d'ensemble grâce à un tableau de bord fiable et clair qui vous donne un aperçu simple de vos données.
  • Met en évidence toute erreur dans votre enregistrement SPF, DKIM, BIMI, MTA-STS et TLS-RPT.

Si vous avez suivi la conversation sur le DMARC dans le secteur, vous vous posez probablement de nombreuses questions. Pourquoi avons-nous besoin de DMARC ? Comment permet-il d'éviter l'usurpation de domaine ? Nous sommes ici pour répondre à toutes ces questions. DMARC (Domain-based Message Authentication, Reporting, and Conformance) est la technologie qui permet d'authentifier les e-mails légitimes et d'empêcher l'usurpation d'identité. DMARC donne également un aperçu de vos efforts de marketing par courriel et empêche les cybercriminels d'utiliser votre domaine. Il permet aux destinataires d'e-mails d'authentifier, de signaler et d'appliquer une politique concernant les e-mails envoyés depuis des noms de domaine qu'ils ne contrôlent pas.

DMARC est une défense essentielle contre l'usurpation de domaine, les cyber-menaces telles que les attaques de phishing, et permet d'accroître la transparence des e-mails que vous envoyez. DMARC améliore la protection de votre marque numérique et la fiabilité globale de vos programmes de marketing par courriel en différenciant les courriels légitimes des courriels frauduleux.

Quelles entreprises devraient utiliser DMARC ?

La réponse est très simple. Tout. Indépendamment de la taille de votre entreprise ou de votre secteur d'activité, dans la situation actuelle, chaque organisation a besoin de sécurité de l'information et de protection des domaines. La plupart des entreprises (consciemment ou non) ont déjà déployé SPF et DKIM pour protéger leurs domaines de messagerie, mais on estime qu'un tiers seulement a réellement mis en œuvre DMARC pour mettre fin à l'usurpation. Cette situation s'explique par un manque de sensibilisation aux protocoles sécurisés et par le fait de vivre dans un état de déni constant, en supposant que votre domaine est sûr quoi qu'il arrive. Et ce, jusqu'à ce que vous soyez la proie de la prochaine grande attaque par courrier électronique frauduleux et que vous perdiez une grande partie de vos abonnés et de vos clients.

Une autre idée fausse très répandue est que DMARC est difficile à mettre en œuvre. En réalité, la mise en œuvre de DMARC pour votre domaine nécessite simplement de publier un enregistrement DMARC dans votre DNS avec une syntaxe d'une ligne. La partie la plus difficile est la gestion et la surveillance de vos domaines, surtout si vous en avez un grand nombre, comme c'est le cas pour toutes les entreprises. Mais cela aussi est désormais gérable ! Vous pouvez entamer votre voyage DMARC avec notre solution DMARC Analyseur DMARCqui est conçu pour simplifier votre processus d'adoption de DMARC. Nous vous aidons :

  • Générer et publier vos enregistrements DMARC
  • Enregistrez vos domaines facilement
  • Passer à une politique appliquée dans les plus brefs délais
  • Obtenez une conformité DMARC à 100 % pour le volume total d'e-mails envoyés depuis votre domaine.

Quels sont les avantages pour votre entreprise ?

Pour répondre à la question "pourquoi avons-nous besoin de DMARC ?", il est essentiel d'isoler les nombreux avantages qu'il procure aux entreprises en pleine croissance. Avec DMARC, cela signifie que votre organisation sera mieux protégée contre le phishing et l'usurpation d'identité. DMARC empêche les hameçonneurs d'utiliser votre domaine pour usurper des courriels légitimes et inciter vos clients à vous communiquer leurs noms d'utilisateur, mots de passe, informations de carte de crédit et autres informations sensibles. 90 % des organisations utilisant DMARC ont affirmé avoir constaté une augmentation du taux de délivrabilité de leurs e-mails dans un délai très court après avoir mis en œuvre le protocole.

Mais ce n'est pas tout. Si certains courriels que vous envoyez à vos abonnés peuvent être considérés comme des spams par leurs fournisseurs de messagerie, DMARC est une fonction de sécurité qui permet d'éviter que cela ne se produise. En plus d'empêcher l'usurpation de votre domaine, DMARC vous permet de vous assurer que vos e-mails de marketing légitimes ont plus de chances d'atterrir dans la boîte de réception de vos destinataires. Si ce n'est pour les raisons altruistes de garantir la livraison des e-mails, la mise en œuvre de DMARC se traduira certainement par un meilleur retour sur investissement de vos campagnes de marketing par e-mail, et améliorera la réputation de votre domaine.

Lisez facilement vos rapports DMARC avec PowerDMARC

Lorsque vous configurez DMARC dans votre entreprise, vous avez la possibilité de demander aux ESP de vos destinataires de vous envoyer des rapports DMARC. Ces rapports sont essentiels pour surveiller votre flux d'e-mails, avoir une meilleure visibilité sur les livraisons échouées et le statut des résultats d'authentification de chaque e-mail.

Mais les rapports bruts sont envoyés sous forme de fichiers XML difficiles à lire et à comprendre. Notre site Analyseur de rapports DMARC est conçu pour extraire les rapports DMARC de vos ESP et les assembler sur un seul écran. Nous analysons les données pour vous, les organisons et les gérons, et les présentons dans un format lisible par l'homme et compréhensible par tous. Nous vous permettons également de télécharger les données dans un format PDF complet pour les partager avec vos employés.

Notre tableau de bord interactif fournit des informations d'un niveau supérieur qui peuvent être lues d'un seul coup d'œil, ainsi que des détails granulaires sur vos sources d'envoi afin que vous puissiez repérer plus rapidement les adresses IP malveillantes.

Obtenez votre Vérificateur d'enregistrement DMARC dès aujourd'hui pour analyser et améliorer les failles de la sécurité de votre domaine !

L'année dernière, la sécurité du courrier électronique s'est concentrée sur DMARC et les ransomwares sont apparus comme l'un des cybercrimes les plus dommageables financièrement de cette année. Mais qu'est-ce que DMARC ? Domain-Based Message Authentication, Reporting and Conformance (DMARC) est un protocole d'authentification des e-mails utilisé par les propriétaires de domaines d'organisations, grandes et petites, pour protéger leur domaine contre la compromission d'e-mails professionnels (BEC), l'usurpation de domaine direct, les attaques de phishing et d'autres formes de fraude par e-mail.

DMARC vous permet de bénéficier de nombreux avantages au fil du temps, comme une augmentation considérable de la délivrabilité de vos e-mails et de la réputation de votre domaine. Cependant, un fait moins connu est que DMARC sert également de première ligne de défense contre les ransomwares. Expliquons comment DMARC peut protéger contre les ransomwares et comment ces derniers peuvent vous affecter.

Qu'est-ce qu'un ransomware ?

Un ransomware est un type de logiciel malveillant(malware) qui s'installe sur un ordinateur, généralement par le biais d'un logiciel malveillant. L'objectif du code malveillant est de crypter les fichiers sur l'ordinateur, après quoi il exige généralement un paiement pour les décrypter.

Une fois le malware installé, le criminel exige le paiement d'une rançon par la victime pour rétablir l'accès aux données. Il permet aux cybercriminels de crypter les données sensibles des systèmes informatiques, les protégeant ainsi efficacement de tout accès. Les cybercriminels demandent ensuite à la victime de payer une rançon pour supprimer le cryptage et rétablir l'accès. Les victimes sont généralement confrontées à un message qui leur indique que leurs documents, photos et fichiers musicaux ont été cryptés et qu'elles doivent payer une rançon pour prétendument "restaurer" les données. En général, ils demandent aux utilisateurs de payer en bitcoins et les informent du temps qu'ils doivent payer pour ne pas tout perdre.

Comment fonctionne un ransomware ?

Les ransomwares ont montré que de mauvaises mesures de sécurité font courir un grand risque aux entreprises. L'un des mécanismes de diffusion les plus efficaces pour les ransomwares est le phishing par e-mail. Les ransomwares sont souvent distribués par le biais du phishing. Cela se produit souvent lorsqu'une personne reçoit un courriel malveillant qui la persuade d'ouvrir une pièce jointe contenant un fichier auquel elle devrait faire confiance, comme une facture, mais qui contient au contraire un logiciel malveillant et lance le processus d'infection.

L'e-mail prétendra être quelque chose d'officiel provenant d'une société bien connue et contiendra une pièce jointe prétendant être un logiciel légitime. Il est donc très probable que des clients, des partenaires ou des employés peu méfiants qui connaissent vos services en soient la proie.

Les chercheurs en sécurité ont conclu que pour qu'une organisation devienne la cible d'attaques de phishing avec des liens malveillants vers des téléchargements de logiciels malveillants, le choix est "opportuniste". De nombreux ransomwares ne disposent d'aucune indication externe quant à la personne à cibler, et la seule chose qui les guide est souvent une pure opportunité. Cela signifie que toute organisation, qu'il s'agisse d'une petite ou d'une grande entreprise, peut être la prochaine cible si elle présente des failles dans la sécurité de sa messagerie électronique.

Le récent rapport de 2021 sur les tendances en matière de sécurité a fait les découvertes navrantes suivantes :

  • Depuis 2018, on observe une hausse de 350 % des attaques par ransomware, ce qui en fait l'un des vecteurs d'attaque les plus populaires de ces derniers temps.
  • Les experts en cybersécurité estiment qu'il y aura plus d'attaques de ransomware que jamais en 2021.
  • Plus de 60 % de toutes les attaques de ransomware en 2020 ont impliqué des actions sociales, comme le phishing.
  • Les nouvelles variantes de ransomware ont augmenté de 46 % au cours des deux dernières années.
  • 68 000 nouveaux chevaux de Troie ransomware pour mobiles ont été détectés
  • Les chercheurs en sécurité ont estimé que toutes les 14 secondes, une entreprise est victime d'une attaque par ransomware.

DMARC protège-t-il contre les ransomwares ? DMARC et les ransomwares

DMARC est la première ligne de défense contre les attaques de ransomware. Étant donné que les ransomwares sont généralement transmis aux victimes sous la forme d'e-mails de phishing malveillants provenant de domaines d'entreprise usurpés ou falsifiés, DMARC contribue à protéger votre marque contre l'usurpation d'identité, ce qui signifie que ces faux e-mails seront marqués comme spam ou ne seront pas transmis si le protocole est correctement configuré. DMARC et les ransomwares : quelle est l'utilité de DMARC ?

  • DMARC authentifie vos courriels en fonction des normes d'authentification SPF et DKIM, ce qui permet de filtrer les adresses IP malveillantes, les falsifications et les usurpations de domaine.
  • Lorsqu'un courriel de phishing envoyé par un attaquant et contenant un lien malveillant permettant d'installer un ransomware provenant de votre nom de domaine atteint un serveur de client/employé, si vous avez
  • DMARC mis en œuvre, le courriel est authentifié par rapport à SPF et DKIM.
  • Le serveur récepteur essaie de vérifier la source de l'envoi et la signature DKIM.
  • L'e-mail malveillant échouera aux contrôles de vérification et, en fin de compte, à l'authentification DMARC en raison du mauvais alignement des domaines.
  • Maintenant, si vous avez mis en œuvre DMARC avec un mode de politique renforcée (p=rejet/quarantaine), le courriel qui échoue à DMARC sera soit marqué comme spam, soit rejeté, ce qui annule les chances que vos destinataires soient la proie de l'attaque du ransomware.
  • Enfin, évitez les erreurs SPF supplémentaires, telles que le nombre excessif de consultations de DNS, les erreurs de syntaxe et les erreurs d'implémentation, afin d'éviter que votre protocole d'authentification des e-mails ne soit invalidé.
  • Cela permet de protéger la réputation de votre marque, les informations sensibles et les actifs financiers.

La première étape pour se protéger contre les attaques de ransomware est de s'inscrire dès aujourd'hui à DMARC analyzer! Nous vous aidons à mettre en œuvre DMARC et à passer à l'application de DMARC facilement et en un minimum de temps. Commencez dès aujourd'hui votre parcours d'authentification des e-mails avec DMARC.

Apprenez à publier un enregistrement DMARC

Avant de procéder à la publication d'un enregistrement DMARC, il est important de comprendre ce qu'est un enregistrement DMARC. Un enregistrement DMARC n'est rien d'autre qu'un enregistrement DNS TXT qui peut être publié dans le DNS (Domain Naming System) de votre domaine afin de configurer l'authentification, le rapport et la conformité des messages basés sur le domaine ou DMARC pour votre domaine. En configurant DMARC pour votre domaine, vous avez la possibilité, en tant que propriétaire du domaine, de spécifier aux serveurs de réception comment ils doivent répondre aux courriels envoyés par des sources non autorisées ou illégitimes.

Instructions pour la génération de votre enregistrement DMARC

Le processus de génération de votre enregistrement DNS DMARC est extrêmement simple si vous utilisez notre outil gratuit de génération d'enregistrements DMARC à cette fin. Tout ce que vous avez à faire est de remplir les critères suivants :

  • Choisissez le mode de votre politique DMARC (si vous débutez dans l'authentification des e-mails, nous vous recommandons de commencer par une politique p=none afin de pouvoir surveiller votre flux d'e-mails).
  • Choisissez le mode de politique DMARC pour vos sous-domaines (nous vous recommandons de n'activer ce critère que si vous souhaitez opter pour une politique différente pour vos sous-domaines, sinon, par défaut, ils reprennent la même politique que votre domaine principal).
  • Saisissez les adresses électroniques auxquelles vous souhaitez que les rapports DMARC RUA (agrégats) et RUF (analyses) soient envoyés.
  • Choisissez votre mode d'alignement DKIM (pour un alignement strict, la signature DKIM dans l'en-tête de l'e-mail doit correspondre exactement au domaine trouvé dans l'en-tête from. Pour un alignement relaxé, les deux domaines doivent partager le même domaine organisationnel uniquement)
  • Choisissez votre mode d'alignement SPF (pour un alignement strict, le domaine dans l'en-tête Return-path doit correspondre exactement au domaine trouvé dans l'en-tête from. Pour un alignement relaxé, les deux domaines doivent partager le même domaine organisationnel uniquement)
  • Choisissez vos options médico-légales (cela représente les circonstances dans lesquelles vous souhaitez recevoir vos rapports médico-légaux).

Un enregistrement DMARC typique sans erreur ressemble à ceci :

v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

L'enregistrement généré doit maintenant être publié dans le DNS de votre domaine sur le sous-domaine : _dmarc.YOURDOMAIN.com

Comment publier votre enregistrement DMARC ? 

Afin de publier votre enregistrement DMARC généré, vous devrez vous connecter à votre console DNS et naviguer vers le domaine spécifique pour lequel vous souhaitez configurer DMARC.

Après avoir accédé au domaine dans votre console de gestion DNS, vous devrez spécifier le nom d'hôte et le type de ressource. Puisque DMARC existe dans votre domaine en tant qu'enregistrement DNS TXT, le type de ressource est le suivant TXTet le nom d'hôte à spécifier dans ce cas est : _dmarc

Enfin, vous devez ajouter la valeur de votre enregistrement DMARC (l'enregistrement que vous avez généré précédemment) : v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

Enregistrez les modifications apportées à l'ensemble du processus et vous avez configuré avec succès DMARC pour votre domaine !

Quelles devraient être mes prochaines étapes ?

Une fois que vous aurez publié votre enregistrement DMARC, votre prochaine étape consistera à protéger votre domaine contre les escrocs et les usurpateurs d'identité. C'est de toute façon votre principal objectif lorsque vous mettez en œuvre des protocoles de sécurité et des services d'authentification des e-mails. La simple publication d'un enregistrement DMARC avec une politique p=none n'offre aucune protection contre les attaques d'usurpation de domaine et la fraude par courriel. Pour cela, vous devez passer à l'application de la norme DMARC.

Qu'est-ce que le DMARC Enforcement ?

L'application de la politique DMARC est possible si vous mettez en œuvre un mode de politique DMARC de type p=rejet ou p=quarantaine. Pour une protection maximale contre les attaques par usurpation de domaine et les BEC, nous recommandons un mode de politique de rejet. Cependant, le processus d'application de DMARC n'est pas aussi simple que de changer le mode de votre politique de surveillance à l'application. Pour vous immuniser contre les attaques d'usurpation d'identité tout en vous assurant que la délivrabilité de vos e-mails n'est pas affectée, vous devez procéder comme suit :

  • Inscrivez-vous à PowerDMARC et activez le rapport DMARC pour votre domaine.
  • Obtenez des rapports quotidiens DMARC RUA sur les résultats de l'authentification des e-mails, disponibles dans un large éventail d'options de visualisation pour faciliter la compréhension.
  • Obtenez des mises à jour des rapports d'expertise sur le tableau de bord lorsque les courriels ne sont pas authentifiés.
  • Restez sous la limite stricte de SPF pour vous assurer que votre enregistrement SPF ne sera jamais invalidé.

Grâce à l'agrégation DMARC et aux rapports médico-légaux, passer de la surveillance à la mise en application devient un jeu d'enfant pour les propriétaires de domaines, car vous pouvez surveiller visuellement votre flux d'e-mails et suivre et répondre aux problèmes de délivrabilité instantanément à partir de la plateforme PowerDMARC. Inscrivez-vous dès aujourd'hui pour votre essai gratuit de l'analyseur DMARC!

DMARC (Domain-based Message Authentication Reporting and Conformance) est une norme d'authentification des e-mails qui offre aux propriétaires de domaines un moyen de générer des rapports sur les e-mails envoyés d'un domaine à un autre. DMARC offre une capacité de rapport, sous la forme de rapports DMARC, qui permet aux serveurs de messagerie récepteurs de renvoyer au domaine expéditeur des données sur les e-mails entrants, telles que le volume de messages légitimes et frauduleux. Cela permet aux propriétaires de domaines de répondre plus rapidement aux problèmes de délivrabilité des e-mails et aux incidents d'usurpation de domaine.

Lesrapports DMARC sont de deux types principaux :

Dans ce blog, nous allons décomposer chacun de ces rapports DMARC et expliquer le type d'informations qu'ils nous fournissent.

Comment les rapports agrégés DMARC vous aident-ils ?

Les rapports d'agrégats DMARC (RUA) vous aident à suivre l'état de livraison de tous les e-mails reçus de votre domaine. Ils sont envoyés quotidiennement au format XML et offrent plusieurs points d'information concernant l'état des e-mails envoyés depuis votre domaine. Les rapports DMARC agrégés sont envoyés à votre adresse e-mail désignée et fournissent une analyse générale utile des e-mails envoyés depuis votre domaine. Ils sont très utiles lorsque vous souhaitez connaître les performances de vos e-mails en termes de délivrabilité et savoir quelles sont les adresses IP qui échouent à l'authentification DMARC. À partir de ces rapports, vous pouvez facilement visualiser :

  • Toutes les sources d'envoi, l'envoi d'emails depuis votre domaine
  • Les adresses IP derrière ces sources d'envoi
  • Les géolocalisations de ces sources
  • Le nom, les coordonnées et l'adresse électronique de l'organisme déclarant.
  • La politique DMARC configurée pour votre domaine
  • Les résultats de la vérification de SPF et DKIM

Les rapports agrégés DMARC vous permettent de suivre la politique en vigueur et d'éviter toute perturbation de la boîte de réception qui pourrait nuire à vos abonnés, en regroupant toute votre activité de courrier électronique avec un instantané des courriels dont l'authentification échoue du côté du destinataire. Il vous aide à suivre les ruptures DMARC et à comprendre où vous devez vous améliorer. Les données agrégées du rapport peuvent être utilisées pour découvrir qui a usurpé votre domaine. Vous serez en mesure de voir quelle source d'envoi fait de l'usurpation d'identité et l'adresse IP derrière elle qui essaie d'usurper l'identité de votre domaine à plusieurs reprises et vous pourrez prendre des mesures contre ces entités.

Comment les rapports DMARC Forensic vous aident-ils ?

Le rapport DMARC forensique d'un incident est un examen approfondi des détails qui ont conduit à une attaque de phishing ou d'usurpation d'identité, y compris tous les échanges d'e-mails et les en-têtes. DMARC utilise le terme "pass" pour décrire un courriel qui a été reçu normalement. Si votre entreprise envoie des e-mails et qu'ils ne sont pas considérés comme des "passes" selon la politique DMARC, votre serveur générera un rapport d'expertise. L'analyse d'un rapport d'échec DMARC peut fournir des indications médico-légales sur la délivrabilité d'un message et la façon dont il est perçu dans le dossier spam/junk d'un serveur de messagerie.

Bien que, par rapport aux rapports agrégés DMARC, les rapports forensiques ne soient pas aussi largement mis en œuvre par les fournisseurs de boîtes aux lettres, ils peuvent s'avérer être un moyen utile d'obtenir des informations détaillées sur la façon dont les e-mails échouent à DMARC et sur les raisons de cet échec. Ils peuvent également aider à résoudre les problèmes de livraison d'e-mails de divers expéditeurs en fournissant aux propriétaires de domaines l'analyse la plus granulaire, détaillant précisément le nombre d'e-mails arrêtés avant d'atteindre la boîte de réception, et pourquoi.

En quoi les mécanismes de rapport RUA et RUF de PowerDMARC sont-ils différents ?

PowerDMARC vous facilite la création de rapports DMARC. Les rapports agrégés sont générés au format XML qui peut être assez difficile à lire. Nous les simplifions pour vous, en les convertissant en graphiques et tableaux pour en faciliter la compréhension. De plus, les rapports DMARC sur la plateforme PowerDMARC sont disponibles dans 7 formats de visualisation différents qui vous aident à trier les rapports par sources d'envoi, organisations, noms d'hôtes, géolocalisations et bien plus encore !

Comme expliqué ci-dessus, les rapports DMARC forensic peuvent être extrêmement détaillés et contenir du contenu de courriels. C'est pourquoi nous vous aidons à les chiffrer avec une clé privée à laquelle vous seul avez accès.

Inscrivez-vous dès aujourd'hui à PowerDMARC pour configurer votre analyseur DMARC et profiter des différents avantages des rapports DMARC, dès aujourd'hui ! Comprenez facilement vos rapports DMARC.