Posts

Avant d'aborder la question de la configuration de DMARC, il convient de prendre un peu de recul et de comprendre le concept de DMARC et la façon dont il s'est imposé comme la solution la plus courante dans le monde de la sécurité des informations et des e-mails au cours des dernières années. Les organisations peuvent être considérées comme d'énormes organismes d'échange d'e-mails, avec un afflux important de flux d'e-mails parmi leurs clients, leurs partenaires commerciaux et leurs employés.

Cependant, lorsque vous menez vos campagnes de marketing par courriel, il est difficile de vérifier si tous les courriels envoyés depuis votre domaine sont légitimes. Toutes les 14 secondes, un attaquant usurpe le nom d'un domaine organisationnel pour envoyer des courriels de phishing à des destinataires qui lui font confiance. C'est pourquoi l'authentification des e-mails est un ajout obligatoire à votre sécurité.

Pourquoi DMARC est-il nécessaire dans la situation actuelle ?

L'Internet Crime Complaint Center of 2020 du FBI(FBI IC3 Report 2020) indique que 28 500 plaintes ont été reçues aux États-Unis concernant des attaques par courrier électronique. Le FBI a enquêté sur des attaques par courrier électronique décrivant la loi CARES (Coronavirus Aid, Relief, and Economic Security Act), qui visait à fournir une assistance aux petites entreprises pendant la pandémie. Ces attaques visaient spécifiquement l'assurance chômage, les prêts du Programme de protection des chèques de paie (PPP) et les prêts en cas de catastrophe économique pour les petites entreprises.

Le saviez-vous ?

  • 75 % des domaines d'organisations du monde entier ont été usurpés en 2020 pour envoyer des courriels de phishing aux victimes.
  • 74% de ces campagnes d'hameçonnage ont réussi
  • La fréquence des BEC a augmenté de 15 % depuis l'année dernière.
  • Selon IBM, l'année dernière, une entreprise sur cinq a été victime d'une violation de données causée par des courriels malveillants.

Vérifiez votre domaine dès maintenant pour voir dans quelle mesure vous êtes protégé contre la fraude par courriel !

Comment configurer DMARC manuellement ?

Pour savoir comment configurer DMARC, vous devez commencer par créer un enregistrement DMARC. Aussi compliqué que cela puisse paraître, le processus est comparativement beaucoup plus simple ! DMARC est un enregistrement DNS TXT (texte) qui peut être publié dans votre DNS pour configurer le protocole pour votre domaine.

Exemple d'enregistrement DMARC :

v=DMARC1 ; p=rejet ; adkim=s ; aspf=s ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ; fo=0 ;

Remarque : Au début de votre parcours d'authentification des e-mails, vous pouvez maintenir votre politique DMARC (p) à none au lieu de reject, pour surveiller votre flux d'e-mails et résoudre les problèmes avant de passer à une politique stricte.

Apprenez à publier un enregistrement DMARC

Comment configurer DMARC facilement avec PowerDMARC

Avec PowerDMARC, vous n'avez pas besoin de comprendre les mécanismes en profondeur pour créer manuellement votre enregistrement DMARC, car nous le faisons automatiquement sur notre plateforme. Tout ce que vous avez à faire est d'utiliser notre outil gratuit de génération d'enregistrements DMARC et de remplir les critères que vous souhaitez. Cliquez sur Générer un enregistrement et créez instantanément un enregistrement DMARC sans erreur à publier dans votre DNS :

Après avoir créé votre enregistrement, il suffit d'ouvrir votre console de gestion DNS, de naviguer vers votre domaine souhaité et de coller l'enregistrement TXT. Enregistrez les modifications apportées au processus et vous avez terminé !

Comment tirer parti de DMARC pour empêcher l'usurpation d'identité de domaine ?

Notez que si vous configurez DMARC pour empêcher votre domaine d'être usurpé et tenir à distance les attaques de phishing et de BEC, nous vous recommandons de sélectionner le critère suivant lors de la génération de votre enregistrement DMARC avec notre outil de génération d'enregistrements DMARC :

Réglez votre politique DMARC sur p=reject

Lorsque vous optez pour l'application de DMARC au sein de votre organisation en choisissant une politique de rejet, cela signifie que chaque fois qu'un courriel envoyé depuis votre domaine échoue aux vérifications d'authentification DMARC, le courriel malveillant sera instantanément rejeté par le MTA de réception, au lieu d'être livré dans la boîte de réception de votre destinataire.

Un autre facteur à prendre en compte est la visibilité de votre flux d'e-mails et le suivi des e-mails qui passent ou échouent à l'authentification. Les rapports DMARC vous permettent de ne jamais manquer une activité malveillante sur votre domaine et de rester informé à tout moment. Pour profiter des avantages de l'authentification des e-mails et configurer DMARC de manière à protéger efficacement votre domaine, inscrivez-vous dès aujourd'hui à DMARC analyzer!