Tag Archive pour : DMARC email

DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?

L'authentification des courriels est essentielle au maintien de la confiance et de la sécurité dans les communications numériques. Elle constitue une ligne de défense essentielle contre le phishing, l'usurpation d'adresse électronique et d'autres cybermenaces qui exploitent la confiance que les utilisateurs placent dans les communications par courrier électronique.

La fraude par courriel et l'hameçonnage posent des problèmes importants dans la communication par courriel des entreprises. Les cybercriminels utilisent des techniques sophistiquées pour créer des courriels trompeurs qui semblent authentiques et qui incitent les destinataires à révéler des informations sensibles, telles que des identifiants de connexion, des données financières ou des détails personnels. D'où la nécessité de recourir à des techniques d'authentification du courrier électronique telles que DMARC.

Qu'est-ce que DMARC dans le courrier électronique ?

DMARC est un protocole d'authentification du courrier électronique qui permet aux propriétaires de domaines de spécifier les mécanismes qu'ils utilisent pour authentifier leurs messages électroniques et la manière dont les serveurs de messagerie recevant des messages de leur domaine doivent gérer les échecs d'authentification.

DMARC vise à lutter contre la fraude par courrier électronique et les attaques par hameçonnage en permettant aux destinataires du courrier électronique de déterminer si un message électronique prétendant provenir d'un domaine spécifique provient effectivement de ce domaine. Il permet aux propriétaires de domaines de publier des politiques qui indiquent aux serveurs de messagerie de réception comment traiter les messages qui échouent aux contrôles d'authentification.

Formulaire DMARC complet

DMARC signifie "Domain-based Message Authentication, Reporting, and Conformance" (authentification, notification et conformité des messages basés sur un domaine).

Voici un aperçu des différentes composantes de l'acronyme "DMARC" :

Basé sur le domaine : DMARC fonctionne au niveau du domaine, ce qui permet aux propriétaires du domaine de définir des politiques d'authentification et de traitement du courrier électronique.

Authentification des messages: DMARC permet aux propriétaires de domaines de désigner les procédures d'authentification utilisées pour valider les messages électroniques entrants, telles que SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail).

Rapports: DMARC crée des rapports détaillés qui fournissent des informations sur les résultats de l'authentification du courrier électronique, y compris les efforts d'authentification réussis et échoués, ainsi que des informations sur les sources des messages.

Conformité: Les propriétaires de domaines peuvent utiliser DMARC pour décrire les actions que les serveurs de messagerie destinataires doivent entreprendre lorsqu'un courrier électronique échoue aux tests d'authentification, en veillant à ce que les politiques établies soient respectées.

Comment fonctionne DMARC ?

Un message est envoyé par un serveur autorisé à l'enregistrement SPF et/ou à la signature DKIM du domaine conforme à DMARC, qui sont stockés au niveau du DNS.

Si l'une des deux vérifications est positive, le message est qualifié de "DMARC PASS" ; si les deux vérifications sont négatives, le message échoue à DMARC (puisqu'il ne répond pas aux exigences de SPF ou de DKIM).

En fonction de la politique DMARC configurée, le message peut maintenant être rejeté ou mis au rebut, signalé comme spam ou mis en quarantaine, ou délivré tel quel.

Une fois que vous avez correctement configuré DMARC pour votre domaine, vous pouvez activer les rapports DMARC. Cela vous permet d'identifier les messages suspects afin d'agir rapidement et de protéger vos abonnés !

Pourquoi le DMARC est-il important ?

DMARC assure l'authentification des courriels

DMARC est un puissant protocole d'authentification du courrier électronique qui contribue à protéger les domaines contre la fraude et les abus.

DMARC protège contre l'usurpation de domaine

DMARC est un outil essentiel pour protéger les domaines contre les attaques par usurpation d'identité, qui sont un type de fraude par courrier électronique dans lequel un attaquant envoie des courriers électroniques qui semblent provenir d'un domaine de confiance.

DMARC protège contre les attaques de phishing

DMARC est un outil puissant dans la lutte contre les attaques par hameçonnage, qui sont un type d'escroquerie par courrier électronique visant à inciter les utilisateurs à divulguer des informations sensibles ou à effectuer des actions malveillantes.

Avantages de la DMARC

DMARC permet aux entreprises de mettre en place un mécanisme d'authentification qui donne aux propriétaires de domaines le pouvoir non seulement de définir des politiques pour les courriels qui échouent à l'authentification, mais aussi de signaler à l'expéditeur ces échecs.

Voici quelques-uns des avantages de la mise en œuvre de DMARC :

Prévention de la fraude par courriel : Vous pouvez prévenir les attaques de phishing en utilisant DMARC pour identifier les courriels usurpés et les empêcher d'arriver dans les boîtes de réception des utilisateurs.
Amélioration de la réputation de la marque : Vous pouvez améliorer la réputation de votre marque en veillant à ce que seuls les messages légitimes soient distribués dans les boîtes de réception des destinataires.
Minimise les spams : Vous pouvez réduire le nombre de spams dans les boîtes de réception de vos clients en empêchant les messages frauduleux de leur parvenir.
Apporte de la visibilité : Identifiez rapidement qui envoie des e-mails en votre nom à votre insu grâce aux rapports DMARC.
Améliore la délivrabilité : Vous pouvez améliorer le taux de délivrabilité de vos courriels de 10 % au fil du temps en déployant correctement le protocole pour vos courriels.

Comment configurer et activer DMARC ?

La mise en place de DMARC peut être un peu technique et nous l'avons couverte en détail dans notre rubrique Guide d'installation de DMARC DMARC. Voici les étapes générales à suivre :

1. Évaluez votre infrastructure d'envoi de courriels

Avant de mettre en place le système DMARCvous devez avoir une bonne compréhension de votre infrastructure d'envoi d'e-mails. Il s'agit notamment d'identifier tous les serveurs de messagerie et les services tiers qui envoient des courriels en votre nom, tels que les plateformes d'automatisation du marketing, les outils de service à la clientèle et les services de livraison de courriels.

2. Créer une politique DMARC

A politique DMARC indique aux destinataires du courrier électronique comment traiter les messages qui échouent aux contrôles DMARC. Vous devez créer une politique DMARC pour chaque domaine que vous souhaitez protéger. La politique comprendra les éléments suivants :

Mode de politique : Vous pouvez choisir entre deux modes de politique : "aucun" et "quarantaine" ou "rejet". "Aucun" signifie que le destinataire continuera d'accepter et de distribuer les messages qui échouent aux contrôles DMARC. L'option "Quarantaine" ou "Rejet" signifie que le destinataire enverra ces messages dans le dossier "spam" ou "junk", voire les rejettera purement et simplement.
Conditions d'alignement : Vous pouvez spécifier les conditions d'alignement pour les enregistrements SPF et DKIM de votre domaine. Cela signifie que le nom de domaine dans l'en-tête "From" d'un e-mail doit correspondre au nom de domaine dans l'enregistrement SPF et/ou DKIM.
Rapports : Vous pouvez configurer DMARC pour qu'il envoie des rapports à votre adresse électronique ou à un service tiers. Ces rapports fournissent des informations sur l'activité DMARC, notamment le nombre d'e-mails envoyés, le nombre d'e-mails ayant passé les contrôles DMARC et le nombre d'e-mails n'ayant pas passé les contrôles DMARC.

3. Créer et publier un enregistrement DMARC TXT

Vous pouvez vous inscrire PowerDMARC gratuitement pour créer votre enregistrement DMARC à l'aide de notre générateur d'enregistrements DMARC pour créer votre enregistrement DMARC. Ensuite, vous devez accéder à votre console de gestion DNS pour publier votre enregistrement ou demander à votre hébergeur DNS de le publier en votre nom.

À quoi ressemble DMARC ?

La structure d'un enregistrement DMARC est définie dans le DNS (Domain Name System) comme un enregistrement TXT associé au domaine. Il contient plusieurs balises qui spécifient la politique DMARC et les options de rapport. Voici un exemple de ce à quoi peut ressembler un enregistrement DMARC :

_dmarc.example.com. IN TXT "v=DMARC1 ; p=reject ; rua=mailto:d[email protected] ; ruf=mailto:[email protected] ; sp=reject"

Dans cet exemple :

"_dmarc.example.com." fait référence au domaine spécifique dans lequel l'enregistrement DMARC est créé. Dans le cas présent, il s'agit de "exemple.com".
"IN TXT" indique qu'il s'agit d'un enregistrement de texte.
"v=DMARC1" signifie que la version de DMARC utilisée est la version 1.
"p=reject" définit la politique DMARC sur "reject", ce qui demande aux serveurs de messagerie de rejeter ou d'écarter les courriels qui échouent aux contrôles d'authentification DMARC.
"rua=mailto:[email protected]"spécifie l'adresse électronique "[email protected]" comme destination pour recevoir les rapports DMARC agrégés, qui fournissent des informations sur les résultats de l'authentification des courriers électroniques.
"ruf=mailto:[email protected]"désigne l'adresse électronique "[email protected]" comme destination pour recevoir les rapports DMARC, qui fournissent des informations détaillées sur les échecs d'authentification des courriers électroniques.
"sp=reject" définit la politique de sous-domaine sur "reject", garantissant que la politique DMARC s'applique également aux sous-domaines.

DMARC, SPF et DKIM - les piliers de l'authentification des courriels

SPF (Sender Policy Framework) est un protocole d'authentification qui définit quels serveurs de messagerie sont autorisés à envoyer des courriels au nom d'un domaine spécifique. En créant des enregistrements SPF dans le DNS du domaine, le propriétaire spécifie les adresses IP ou les domaines autorisés à envoyer des courriels en utilisant ce domaine.

DKIM est un protocole d'authentification du courrier électronique qui permet à l'expéditeur d'un courrier électronique de signer numériquement le message à l'aide d'une signature cryptée, associée au domaine de l'expéditeur. Le serveur de messagerie qui reçoit le message peut alors en vérifier l'authenticité en comparant la signature DKIM à la clé publique correspondante dans les enregistrements DNS de l'expéditeur.

Combiner DMARC, SPF et DKIM pour lutter contre la fraude par courrier électronique

En ce qui concerne l'authentification du courrier électronique, la mise en œuvre de DMARC, SPF et DKIM constitue une défense solide contre l'usurpation d'adresse électronique et les attaques par hameçonnage. Examinons les avantages de l'utilisation combinée de ces méthodes d'authentification :

Protection complète: La combinaison de DMARC, SPF et DKIM constitue une approche à plusieurs niveaux de l'authentification du courrier électronique, offrant une protection complète contre l'usurpation d'identité, le phishing et les expéditeurs non autorisés.

Amélioration de la délivrabilité des courriels: En veillant à ce que les courriels soient correctement authentifiés et alignés sur les politiques du domaine, les risques que des courriels légitimes soient marqués comme spam ou rejetés sont considérablement réduits.

Protection de la réputation de la marque: La mise en œuvre de ces méthodes d'authentification permet de préserver l'intégrité de votre marque en empêchant l'abus et l'usurpation d'adresse électronique, sauvegardant ainsi votre réputation auprès des destinataires et des fournisseurs de services de messagerie.

Amélioration de la sécurité : L'utilisation conjointe de DMARC, SPF et DKIM minimise le risque que des entités non autorisées envoient des courriels malveillants au nom de votre domaine, renforçant ainsi la sécurité globale et atténuant les cybermenaces potentielles.

Rapports et visibilité: DMARC fournit des rapports précieux sur les échecs d'authentification du courrier électronique, ce qui permet aux propriétaires de domaines d'identifier et de résoudre rapidement les problèmes, améliorant ainsi l'efficacité de leurs mesures de sécurité du courrier électronique.

DMARC et SPF

DMARC et SPF forment un duo puissant pour renforcer la sécurité du courrier électronique et le protéger contre l'usurpation d'identité et les attaques par hameçonnage. DMARC s'appuie sur les capacités de validation de l'expéditeur de SPF en permettant aux propriétaires de domaines de définir une politique sur la manière de traiter les messages qui échouent aux vérifications de SPF.

Faut-il utiliser SPF et DKIM si l'on dispose déjà de DMARC ?

Oui, il est fortement recommandé d'utiliser à la fois SPF et DKIM, même si vous avez déjà mis en œuvre DMARC. DMARC est conçu pour fonctionner avec SPF et DKIM, et ensemble, ils forment un puissant cadre d'authentification du courrier électronique.

FAQ DMARC

Pourquoi utiliser DMARC ?

DMARC est essentiel pour prévenir l'usurpation d'adresse électronique et les attaques par hameçonnage, pour améliorer la délivrabilité du courrier électronique et pour préserver la réputation de la marque en offrant une visibilité et un contrôle sur l'authentification du courrier électronique.

Qu'est-ce qu'un enregistrement DMARC ?

A enregistrement DMARC une entrée DNS (Domain Name System) que les propriétaires de domaines publient pour spécifier leur politique d'authentification des courriels qui aide à prévenir l'usurpation d'identité et les attaques par hameçonnage en indiquant aux destinataires de courriels comment traiter les courriels non authentifiés provenant du domaine.

Qu'est-ce qu'un rapport DMARC ?

A rapport DMARC fournit des informations sur les résultats de l'authentification du courrier électronique pour un domaine. Ces rapports sont générés par les destinataires du courrier électronique et envoyés à l'adresse électronique spécifiée dans l'enregistrement DMARC.

Qu'est-ce que DMARC dans les télécommunications ?

Dans le secteur des télécommunications, DMARC est essentiel pour garantir des canaux de communication sécurisés entre les fournisseurs de services de télécommunications et leurs clients.

Qu'est-ce que la conformité DMARC ?

Conformité DMARC désigne l'adhésion d'un domaine de messagerie au protocole d'authentification DMARC. Lorsqu'un domaine met en œuvre le protocole DMARC avec des politiques correctement configurées, SPF et DKIM, il est considéré comme conforme au protocole DMARC.

Comment résoudre les problèmes DMARC ?

Pour résoudre les problèmes DMARC, les propriétaires de domaines doivent examiner attentivement les rapports DMARC et analyser les échecs d'authentification. Lisez notre article sur les Guide des échecs DMARC pour en savoir plus.

Comment tester DMARC ?

Vous pouvez tester DMARC en utilisant notre outil de vérification DMARC gratuitement.

Qu'est-ce que DMARC dans les réseaux ?

DMARC préserve l'intégrité des communications réseau et empêche les entités non autorisées d'usurper l'identité d'appareils ou de services réseau par le biais du courrier électronique.

5 avril 2023/par Ahona Rudra

Adoption de DMARC en Australie

Blogs

Les acteurs de la menace manipulent couramment les communications numériques pour compromettre les systèmes. Par exemple, un adversaire peut utiliser l'ingénierie sociale pour convaincre une cible d'ouvrir une pièce jointe malveillante ou de suivre un lien vers un site hébergé sur un serveur contrôlé par l'attaquant. Et quel meilleur moyen d'atteindre des cibles potentielles que de faux e-mails ?

De nos jours, le courrier électronique est une forme universelle de communication. Tout le monde l'utilise et tout le monde peut le recevoir. Les initiateurs en ont donc profité pour spammer le système de mise en réseau. En modifiant les en-têtes, les adresses des expéditeurs et en utilisant des personnalités clés comme alias, ils donnent à leur lien une apparence authentique et nous ignorons généralement la vérification du vrai.

Les organisations peuvent mieux protéger leurs utilisateurs contre les faux e-mails en s'assurant que leurs systèmes de messagerie utilisent et appliquent des protocoles d'authentification des e-mails tels que les politiques SPF, DKIM et DMARC sur les e-mails entrants. L'authentification des e-mails s'est avérée efficace pour lutter contre les faux e-mails et préserver l'intégrité de la marque et la réputation du domaine.

Pourquoi l'adoption immédiate de DMARC est-elle nécessaire en Australie ?

Rien qu'en 2020, les entreprises australiennes ont déclaré une perte de 176,1 millions de dollars pour cause d'escroquerie, dont 75 % étaient dus à des attaques de phishing, déployées à l'aide de faux e-mails. Le montant des dommages financiers causés a presque doublé depuis 2019 et ne devrait qu'augmenter alors que nous arrivons à la fin de l'année 2021. Voir le rapport complet.

Toutefois, par rapport aux États-Unis, le taux d'adoption de DMARC en Australie est considérablement faible. Afin de lutter contre les faux courriels, les entreprises australiennes devraient immédiatement mettre en œuvre DMARC ainsi que d'autres protocoles d'authentification et de sécurité des courriels afin de protéger leur domaine contre l'usurpation d'identité et les abus. Cela permettrait de réduire les dommages financiers causés par les violations de données et la cybercriminalité.

Comment fonctionne l'authentification des e-mails ?

Authentifier vos sources avec SPF

Le processus de vérification et de sécurisation de vos e-mails commence par l'authentification de vos sources d'envoi avec Sender Policy Framework (SPF). Il s'agit d'un moyen simple de réduire le spam et de détecter les faux courriels. À un niveau élevé, il fonctionne en vous permettant de configurer des enregistrements DNS qui désignent les serveurs de messagerie autorisés à envoyer les e-mails de votre domaine. Lorsqu'un serveur de messagerie légitime tente d'envoyer un courriel en votre nom, le serveur de messagerie récepteur valide l'identité du serveur d'envoi avec votre enregistrement SPF publié.

Défis rencontrés par les propriétaires de domaines

En utilisant SPF, les propriétaires de domaines peuvent :

Dépasser la limite de 10 consultations de DNS
Dépasse la longueur de 512 caractères de l'enregistrement SPF
Ne pas être au courant des changements mis en œuvre par leur ESP

Les outils d'aplatissement automatique de SPF répondent à ces défis et permettent une mise en œuvre et une expérience transparentes du protocole avec un enregistrement SPF optimisé.

Attribuez des signatures cryptographiques à vos courriels sortants avec DKIM

DKIM utilise la cryptographie en incluant dans chaque courriel sortant un en-tête supplémentaire que le serveur de messagerie expéditeur signe avec sa clé privée. Les serveurs de messagerie récepteurs peuvent prendre ces en-têtes et utiliser la clé publique pour vérifier que le courriel n'a pas été modifié en cours de route. DKIM agit comme une couche supplémentaire de sécurité et peut être utilisé pour marquer la légitimité des courriels transférés qui peuvent échouer au SPF.

Comment DMARC complète-t-il SPF et DKIM ?

SPF et DKIM ont tous deux un défaut commun. L'en-tête From :, qui est l'en-tête visible, peut être facilement manipulé par les attaquants pour falsifier votre domaine et tromper vos destinataires. DMARC vous aide à mettre le holà aux usurpateurs d'identité en alignant l'en-tête From :, l'en-tête Return-path et l'en-tête de signature DKIM pour trouver une correspondance. Si aucune correspondance n'est trouvée, la politique DMARC définie par le propriétaire du domaine détermine alors si le faux courriel est remis, marqué comme spam ou complètement écarté.

Les rapports DMARC vous permettent de prendre des décisions plus avisées pour vos domaines en affichant les résultats d'authentification. Dans ce rapport, vous pourrez voir les résultats de l'authentification au niveau du domaine et les résultats de l'authentification au niveau du message pour les e-mails qui réussissent ou échouent les contrôles SPF et DKIM, ainsi que des informations médico-légales sur les activités malveillantes sur votre domaine.

Obtenez encore plus de vos canaux de messagerie en Australie avec DMARC Report Analyzer. Enregistrez, activez et soumettez une politique DMARC qui vous rapporte les résultats d'authentification de vos e-mails et vous aide à combattre les faux e-mails plus rapidement. Inscrivez-vous gratuitement à DMARC maintenant

31 mai 2021/par Ahona Rudra

2021 Liste de contrôle du déploiement de DMARC

Blogs

En 2021, le taux d'adoption de solutions de sécurité des e-mails comme DMARC a augmenté. C'est pourquoi cette liste de contrôle DMARC aborde les différentes mesures que vous pouvez prendre pour renforcer votre sécurité. L'implémentation de DMARC dans votre organisation est sans aucun doute une nécessité en 2021, en raison de l'adoption croissante des environnements de travail à distance depuis le début de la pandémie de COVID-19, et de l'augmentation consécutive des tentatives de fraude par e-mail et d'usurpation de domaine. Mais il ne suffit pas de publier un enregistrement TXT DMARC dans votre DNS et de configurer le protocole pour votre domaine ! Voici les étapes que vous devez ajouter à votre liste de contrôle DMARC en 2021 pour tirer le meilleur parti de votre solution logicielle DMARC !

Points clés à ajouter à votre liste de contrôle DMARC

1. Passer progressivement à une politique de rejet

Lorsque vous commencez votre parcours d'authentification des courriels, le mode de politique recommandé de none vous permettra non seulement de vous habituer au protocole nouvellement mis en œuvre, mais aussi de surveiller efficacement votre flux de courriels. Mais l'objectif premier de la configuration de DMARC est de protéger votre domaine contre l'usurpation d'identité, ce qu'une politique de type "none" ne permet pas de faire. Le passage à une politique d'application DMARC de rejet/quarantaine peut vous aider à obtenir une protection maximale contre l'usurpation d'identité. Notre analyseur DMARC vous aide à passer à une politique d'application en douceur, sans que votre taux de délivrabilité des e-mails n'en souffre.

2. Activer la surveillance DMARC pour votre domaine

Au cas où vous ne le sauriez pas, DMARC offre également aux propriétaires de domaines un mécanisme de rapport qui leur permet de recevoir des informations sur les résultats de l'authentification et les sources d'envoi. Envoyés au format XML, ces rapports vous fournissent une foule d'informations sur chaque courriel envoyé depuis votre domaine, les adresses IP sous-jacentes, les noms d'hôtes, etc. Cependant, pour un œil non averti, la lecture des rapports XML peut être difficile. PowerDMARC rend les rapports DMARC lisibles par l'homme et cohérents avec des formats de visualisation organisés, pour filtrer les rapports par :

Sources d'envoi
Hôtes
Résultats
Organisations déclarantes
Pays
Géolocalisations
Statistiques détaillées

3. Ne jamais dépasser la limite stricte du SPF

La RFC pour SPF a des directives strictes concernant le nombre de consultations de DNS qui sont autorisées par contrôle d'authentification. Jusqu'à présent, un maximum de 10 consultations est autorisé, tout dépassement entraînant la rupture du SPF. Sans aide extérieure, il est presque impossible de respecter cette limite, compte tenu des divers services de clouds tiers que les organisations doivent utiliser chaque jour. C'est donc un véritable casse-tête pour les propriétaires de domaines. L'aplatissement du SPF peut vous aider à rester en dessous de la limite et à garantir la délivrabilité des courriers électroniques, de sorte que vous bénéficiez d'une expérience d'authentification SPF sans faille.

4. Améliorez le niveau de sécurité de votre domaine

La sécurité de votre domaine dépend d'un grand nombre de facteurs. Vous pouvez avoir des erreurs de syntaxe dans vos enregistrements d'authentification publiés, vous pouvez avoir configuré vos protocoles avec le mauvais mode de politique, ou avoir complètement ignoré certaines implémentations de protocole.

Toutes ces erreurs peuvent contribuer à rendre votre domaine de plus en plus vulnérable à la fraude par courriel et à l'abus de domaine. Vérifiez votre domaine de temps en temps pour améliorer vos configurations d'enregistrement (pour DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) et résoudre les erreurs afin d'obtenir une solide posture de sécurité des e-mails dans votre organisation.

Inscrivez-vous pour votre essai gratuit de DMARC dès aujourd'hui !

14 mai 2021/par Ahona Rudra