Les acteurs de la menace manipulent couramment les communications numériques pour compromettre les systèmes. Par exemple, un adversaire peut utiliser l'ingénierie sociale pour convaincre une cible d'ouvrir une pièce jointe malveillante ou de suivre un lien vers un site hébergé sur un serveur contrôlé par l'attaquant. Et quel meilleur moyen d'atteindre des cibles potentielles que de faux e-mails ?

De nos jours, le courrier électronique est une forme universelle de communication. Tout le monde l'utilise et tout le monde peut le recevoir. Les initiateurs en ont donc profité pour spammer le système de mise en réseau. En modifiant les en-têtes, les adresses des expéditeurs et en utilisant des personnalités clés comme alias, ils donnent à leur lien une apparence authentique et nous ignorons généralement la vérification du vrai.

Les organisations peuvent mieux protéger leurs utilisateurs contre les faux e-mails en s'assurant que leurs systèmes de messagerie utilisent et appliquent des protocoles d'authentification des e-mails tels que les politiques SPF, DKIM et DMARC sur les e-mails entrants. L'authentification des e-mails s'est avérée efficace pour lutter contre les faux e-mails et préserver l'intégrité de la marque et la réputation du domaine.

Pourquoi l'adoption immédiate de DMARC est-elle nécessaire en Australie ?

Rien qu'en 2020, les entreprises australiennes ont déclaré une perte de 176,1 millions de dollars pour cause d'escroquerie, dont 75 % étaient dus à des attaques de phishing, déployées à l'aide de faux e-mails. Le montant des dommages financiers causés a presque doublé depuis 2019 et ne devrait qu'augmenter alors que nous arrivons à la fin de l'année 2021. Voir le rapport complet.

Toutefois, par rapport aux États-Unis, le taux d'adoption de DMARC en Australie est considérablement faible. Afin de lutter contre les faux courriels, les entreprises australiennes devraient immédiatement mettre en œuvre DMARC ainsi que d'autres protocoles d'authentification et de sécurité des courriels afin de protéger leur domaine contre l'usurpation d'identité et les abus. Cela permettrait de réduire les dommages financiers causés par les violations de données et la cybercriminalité.

Comment fonctionne l'authentification des e-mails ?

Authentifier vos sources avec SPF

Le processus de vérification et de sécurisation de vos e-mails commence par l'authentification de vos sources d'envoi avec Sender Policy Framework (SPF). Il s'agit d'un moyen simple de réduire le spam et de détecter les faux courriels. À un niveau élevé, il fonctionne en vous permettant de configurer des enregistrements DNS qui désignent les serveurs de messagerie autorisés à envoyer les e-mails de votre domaine. Lorsqu'un serveur de messagerie légitime tente d'envoyer un courriel en votre nom, le serveur de messagerie récepteur valide l'identité du serveur d'envoi avec votre enregistrement SPF publié.

Défis rencontrés par les propriétaires de domaines

En utilisant SPF, les propriétaires de domaines peuvent :

Dépasser la limite de 10 consultations de DNS
Dépasse la longueur de 512 caractères de l'enregistrement SPF
Ne pas être au courant des changements mis en œuvre par leur ESP

Les outils d'aplatissement automatique de SPF répondent à ces défis et permettent une mise en œuvre et une expérience transparentes du protocole avec un enregistrement SPF optimisé.

Attribuez des signatures cryptographiques à vos courriels sortants avec DKIM

DKIM utilise la cryptographie en incluant dans chaque courriel sortant un en-tête supplémentaire que le serveur de messagerie expéditeur signe avec sa clé privée. Les serveurs de messagerie récepteurs peuvent prendre ces en-têtes et utiliser la clé publique pour vérifier que le courriel n'a pas été modifié en cours de route. DKIM agit comme une couche supplémentaire de sécurité et peut être utilisé pour marquer la légitimité des courriels transférés qui peuvent échouer au SPF.

Comment DMARC complète-t-il SPF et DKIM ?

SPF et DKIM ont tous deux un défaut commun. L'en-tête From :, qui est l'en-tête visible, peut être facilement manipulé par les attaquants pour falsifier votre domaine et tromper vos destinataires. DMARC vous aide à mettre le holà aux usurpateurs d'identité en alignant l'en-tête From :, l'en-tête Return-path et l'en-tête de signature DKIM pour trouver une correspondance. Si aucune correspondance n'est trouvée, la politique DMARC définie par le propriétaire du domaine détermine alors si le faux courriel est remis, marqué comme spam ou complètement écarté.

Les rapports DMARC vous permettent de prendre des décisions plus avisées pour vos domaines en affichant les résultats d'authentification. Dans ce rapport, vous pourrez voir les résultats de l'authentification au niveau du domaine et les résultats de l'authentification au niveau du message pour les e-mails qui réussissent ou échouent les contrôles SPF et DKIM, ainsi que des informations médico-légales sur les activités malveillantes sur votre domaine.

Obtenez encore plus de vos canaux de messagerie en Australie avec DMARC Report Analyzer. Enregistrez, activez et soumettez une politique DMARC qui vous rapporte les résultats d'authentification de vos e-mails et vous aide à combattre les faux e-mails plus rapidement. Inscrivez-vous gratuitement à DMARC maintenant

Points clés à ajouter à votre liste de contrôle DMARC

1. Passer progressivement à une politique de rejet

Lorsque vous commencez votre parcours d'authentification des courriels, le mode de politique recommandé de none vous permettra non seulement de vous habituer au protocole nouvellement mis en œuvre, mais aussi de surveiller efficacement votre flux de courriels. Mais l'objectif premier de la configuration de DMARC est de protéger votre domaine contre l'usurpation d'identité, ce qu'une politique de type "none" ne permet pas de faire. Le passage à une politique d'application DMARC de rejet/quarantaine peut vous aider à obtenir une protection maximale contre l'usurpation d'identité. Notre analyseur DMARC vous aide à passer à une politique d'application en douceur, sans que votre taux de délivrabilité des e-mails n'en souffre.

2. Activer la surveillance DMARC pour votre domaine

Au cas où vous ne le sauriez pas, DMARC offre également aux propriétaires de domaines un mécanisme de rapport qui leur permet de recevoir des informations sur les résultats de l'authentification et les sources d'envoi. Envoyés au format XML, ces rapports vous fournissent une foule d'informations sur chaque courriel envoyé depuis votre domaine, les adresses IP sous-jacentes, les noms d'hôtes, etc. Cependant, pour un œil non averti, la lecture des rapports XML peut être difficile. PowerDMARC rend les rapports DMARC lisibles par l'homme et cohérents avec des formats de visualisation organisés, pour filtrer les rapports par :

Sources d'envoi

Hôtes

Résultats

Organisations déclarantes

Pays

Géolocalisations

Statistiques détaillées

3. Ne jamais dépasser la limite stricte du SPF

La RFC pour SPF a des directives strictes concernant le nombre de consultations de DNS qui sont autorisées par contrôle d'authentification. Jusqu'à présent, un maximum de 10 consultations est autorisé, tout dépassement entraînant la rupture du SPF. Sans aide extérieure, il est presque impossible de respecter cette limite, compte tenu des divers services de clouds tiers que les organisations doivent utiliser chaque jour. C'est donc un véritable casse-tête pour les propriétaires de domaines. L'aplatissement du SPF peut vous aider à rester en dessous de la limite et à garantir la délivrabilité des courriers électroniques, de sorte que vous bénéficiez d'une expérience d'authentification SPF sans faille.

4. Améliorez le niveau de sécurité de votre domaine

La sécurité de votre domaine dépend d'un grand nombre de facteurs. Vous pouvez avoir des erreurs de syntaxe dans vos enregistrements d'authentification publiés, vous pouvez avoir configuré vos protocoles avec le mauvais mode de politique, ou avoir complètement ignoré certaines implémentations de protocole.

Toutes ces erreurs peuvent contribuer à rendre votre domaine de plus en plus vulnérable à la fraude par courriel et à l'abus de domaine. Vérifiez votre domaine de temps en temps pour améliorer vos configurations d'enregistrement (pour DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) et résoudre les erreurs afin d'obtenir une solide posture de sécurité des e-mails dans votre organisation.

Inscrivez-vous pour votre essai gratuit de DMARC dès aujourd'hui !

Posts

Adoption de DMARC en Australie

Pourquoi l'adoption immédiate de DMARC est-elle nécessaire en Australie ?

Comment fonctionne l'authentification des e-mails ?

Authentifier vos sources avec SPF

Attribuez des signatures cryptographiques à vos courriels sortants avec DKIM

Comment DMARC complète-t-il SPF et DKIM ?

2021 Liste de contrôle du déploiement de DMARC

Points clés à ajouter à votre liste de contrôle DMARC

1. Passer progressivement à une politique de rejet

2. Activer la surveillance DMARC pour votre domaine

3. Ne jamais dépasser la limite stricte du SPF

4. Améliorez le niveau de sécurité de votre domaine

Connaissances

Outils

Produit

Essayez-nous