Posts

DMARC (Domain-based Message Authentication Reporting and Conformance) est une norme d'authentification des e-mails qui offre aux propriétaires de domaines un moyen de générer des rapports sur les e-mails envoyés d'un domaine à un autre. DMARC offre une capacité de rapport, sous la forme de rapports DMARC, qui permet aux serveurs de messagerie récepteurs de renvoyer au domaine expéditeur des données sur les e-mails entrants, telles que le volume de messages légitimes et frauduleux. Cela permet aux propriétaires de domaines de répondre plus rapidement aux problèmes de délivrabilité des e-mails et aux incidents d'usurpation de domaine.

Lesrapports DMARC sont de deux types principaux :

Dans ce blog, nous allons décomposer chacun de ces rapports DMARC et expliquer le type d'informations qu'ils nous fournissent.

Comment les rapports agrégés DMARC vous aident-ils ?

Les rapports d'agrégats DMARC (RUA) vous aident à suivre l'état de livraison de tous les e-mails reçus de votre domaine. Ils sont envoyés quotidiennement au format XML et offrent plusieurs points d'information concernant l'état des e-mails envoyés depuis votre domaine. Les rapports DMARC agrégés sont envoyés à votre adresse e-mail désignée et fournissent une analyse générale utile des e-mails envoyés depuis votre domaine. Ils sont très utiles lorsque vous souhaitez connaître les performances de vos e-mails en termes de délivrabilité et savoir quelles sont les adresses IP qui échouent à l'authentification DMARC. À partir de ces rapports, vous pouvez facilement visualiser :

  • Toutes les sources d'envoi, l'envoi d'emails depuis votre domaine
  • Les adresses IP derrière ces sources d'envoi
  • Les géolocalisations de ces sources
  • Le nom, les coordonnées et l'adresse électronique de l'organisme déclarant.
  • La politique DMARC configurée pour votre domaine
  • Les résultats de la vérification de SPF et DKIM

Les rapports agrégés DMARC vous permettent de suivre la politique en vigueur et d'éviter toute perturbation de la boîte de réception qui pourrait nuire à vos abonnés, en regroupant toute votre activité de courrier électronique avec un instantané des courriels dont l'authentification échoue du côté du destinataire. Il vous aide à suivre les ruptures DMARC et à comprendre où vous devez vous améliorer. Les données agrégées du rapport peuvent être utilisées pour découvrir qui a usurpé votre domaine. Vous serez en mesure de voir quelle source d'envoi fait de l'usurpation d'identité et l'adresse IP derrière elle qui essaie d'usurper l'identité de votre domaine à plusieurs reprises et vous pourrez prendre des mesures contre ces entités.

Comment les rapports DMARC Forensic vous aident-ils ?

Le rapport DMARC forensique d'un incident est un examen approfondi des détails qui ont conduit à une attaque de phishing ou d'usurpation d'identité, y compris tous les échanges d'e-mails et les en-têtes. DMARC utilise le terme "pass" pour décrire un courriel qui a été reçu normalement. Si votre entreprise envoie des e-mails et qu'ils ne sont pas considérés comme des "passes" selon la politique DMARC, votre serveur générera un rapport d'expertise. L'analyse d'un rapport d'échec DMARC peut fournir des indications médico-légales sur la délivrabilité d'un message et la façon dont il est perçu dans le dossier spam/junk d'un serveur de messagerie.

Bien que, par rapport aux rapports agrégés DMARC, les rapports forensiques ne soient pas aussi largement mis en œuvre par les fournisseurs de boîtes aux lettres, ils peuvent s'avérer être un moyen utile d'obtenir des informations détaillées sur la façon dont les e-mails échouent à DMARC et sur les raisons de cet échec. Ils peuvent également aider à résoudre les problèmes de livraison d'e-mails de divers expéditeurs en fournissant aux propriétaires de domaines l'analyse la plus granulaire, détaillant précisément le nombre d'e-mails arrêtés avant d'atteindre la boîte de réception, et pourquoi.

En quoi les mécanismes de rapport RUA et RUF de PowerDMARC sont-ils différents ?

PowerDMARC vous facilite la création de rapports DMARC. Les rapports agrégés sont générés au format XML qui peut être assez difficile à lire. Nous les simplifions pour vous, en les convertissant en graphiques et tableaux pour en faciliter la compréhension. De plus, les rapports DMARC sur la plateforme PowerDMARC sont disponibles dans 7 formats de visualisation différents qui vous aident à trier les rapports par sources d'envoi, organisations, noms d'hôtes, géolocalisations et bien plus encore !

Comme expliqué ci-dessus, les rapports DMARC forensic peuvent être extrêmement détaillés et contenir du contenu de courriels. C'est pourquoi nous vous aidons à les chiffrer avec une clé privée à laquelle vous seul avez accès.

Inscrivez-vous dès aujourd'hui à PowerDMARC pour configurer votre analyseur DMARC et profiter des différents avantages des rapports DMARC, dès aujourd'hui ! Comprenez facilement vos rapports DMARC.

DMARC est-il nécessaire ?

Si vous dirigez une organisation qui utilise quotidiennement une quantité importante de courrier électronique, il est fort probable que vous ayez déjà rencontré le terme "DMARC". Mais qu'est-ce que DMARC? Domain-Based Message Authentication, Reporting and Conformance est le point de contrôle de votre courrier électronique du côté du destinataire, qui vous aide à authentifier vos courriers électroniques sortants et à répondre aux situations où ces courriers ont une légitimité douteuse. DMARC offre plusieurs avantages et est particulièrement utile dans le monde d'aujourd'hui où les environnements de travail à distance sont adoptés et où la communication électronique est devenue la méthode d'interaction la plus utilisée par les entreprises. Énumérons les 5 raisons importantes pour lesquelles DMARC est nécessaire dans le contexte actuel :

1) DMARC aide à atténuer les attaques par usurpation d'identité

Depuis que la nouvelle du vaccin COVID-19 a été diffusée dans le monde entier en février 2021, des cyber-attaquants ont profité de la situation pour créer de faux courriels en utilisant des domaines d'entreprises authentiques, proposant des pièges à vaccins aux employés et aux clients. Plusieurs utilisateurs, notamment des citoyens âgés, ont été victimes de ces pièges et ont fini par perdre de l'argent. Cela explique pourquoi DMARC est plus que jamais nécessaire.

Une nouvelle forme de BEC (Business Email Compromise) a récemment pris l'internet d'assaut, exploitant les failles des accusés de réception de Microsoft 365 et manipulant les protocoles d'authentification pour échapper aux filtres anti-spam et aux passerelles de sécurité. Des attaques d'ingénierie sociale sophistiquées comme celles-ci peuvent facilement contourner des mesures de sécurité robustes et inciter des clients peu méfiants à soumettre leurs informations d'identification.

DMARC réduit les risques d'attaques BEC et d'usurpation de domaine et contribue à protéger vos courriels contre la fraude et l'usurpation d'identité. En effet, DMARC fonctionne différemment des passerelles de sécurité intégrées ordinaires qui accompagnent les services d'échange d'e-mails basés sur le cloud computing. Il permet aux propriétaires de domaines de décider de la manière dont ils souhaitent que les serveurs de réception répondent aux e-mails qui ne respectent pas les protocoles d'authentification SPF/DKIM.

2) DMARC améliore la délivrabilité des e-mails

Lorsque votre domaine de messagerie est usurpé, vos destinataires qui interagissent avec votre marque depuis des années sont les dernières personnes à se méfier d'activités frauduleuses de votre part. Ils ouvrent donc volontiers les e-mails usurpés et deviennent la proie de ces attaques. Cependant, la prochaine fois qu'ils recevront un e-mail de votre part, même si le message est authentique et provient d'une source autorisée, ils hésiteront à l'ouvrir. Cela aura un impact considérable sur la délivrabilité de vos e-mails, ainsi que sur les stratégies et les programmes de marketing par e-mail de votre entreprise.

Cependant, DMARC peut améliorer la délivrabilité des e-mails de près de 10 % au fil du temps ! DMARC est nécessaire pour que vous puissiez garder le contrôle total de votre domaine en choisissant les messages qui seront livrés dans la boîte de réception de vos destinataires. Cela permet de tenir à distance les courriels illégitimes et de s'assurer que les courriels légitimes sont toujours livrés sans délai.

3) Les rapports agrégés DMARC vous aident à gagner en visibilité

Les rapports DMARC agrégés peuvent vous aider à visualiser vos résultats d'authentification et à atténuer plus rapidement les erreurs dans la livraison des e-mails. Ils vous aident à mieux comprendre les sources d'envoi et les adresses IP qui envoient des e-mails au nom de votre domaine et qui échouent à l'authentification. Cela vous aide également à traquer les adresses IP malveillantes, ce qui explique pourquoi DMARC est nécessaire.

Les rapports agrégés DMARC de PowerDMARC sont disponibles en 7 vues distinctes sur la plateforme, ce qui vous aide à obtenir une perspective non filtrée sur vos sources d'envoi d'emails et les noms d'hôtes, comme jamais auparavant ! En outre, nous vous offrons la possibilité de convertir instantanément vos rapports DMARC en documents PDF que vous pouvez partager avec toute votre équipe, ainsi que de créer un calendrier pour qu'ils vous soient envoyés par e-mail à intervalles réguliers.

4) Les rapports DMARC Forensic vous aident à répondre aux incidents médico-légaux

Les rapports DMARC forensic sont générés chaque fois qu'un incident forensic est déclenché, par exemple lorsque le courriel sortant échoue à l'authentification SPF ou DKIM. Un tel incident peut être déclenché en cas d'attaque par usurpation de domaine, lorsqu'un domaine de messagerie est falsifié par un usurpateur utilisant une adresse IP malveillante pour envoyer un message frauduleux à un destinataire peu méfiant, qui semble provenir d'une source authentique qu'il connaît et à laquelle il peut faire confiance. Les rapports médico-légaux fournissent une analyse détaillée des sources malveillantes qui ont pu tenter de vous mystifier, afin que vous puissiez prendre des mesures à leur encontre et prévenir de futurs incidents.

Notez que les rapports forensiques sont très détaillés et peuvent contenir le corps de votre courrier. Cependant, vous pouvez éviter de divulguer le contenu de votre courriel lorsque vous consultez vos rapports DMARC forensic en cryptant vos rapports avec une clé privée à laquelle vous seul avez accès, avec PowerDMARC.

5) DMARC aide à améliorer la réputation de votre domaine

Une bonne réputation de domaine est comme une plume dans votre chapeau, en tant que propriétaire du domaine. Une bonne réputation de domaine indique aux serveurs de messagerie récepteurs que vos courriels sont légitimes et proviennent de sources fiables et qu'ils sont donc moins susceptibles d'être marqués comme spam ou d'atterrir dans le dossier de courrier indésirable. DMARC vous aide à améliorer la réputation de votre domaine en validant les sources de vos messages et indique que votre domaine a étendu son soutien aux protocoles sécurisés en mettant en œuvre des pratiques standard d'authentification des e-mails comme SPF et DKIM.

Avec ceci, il est évident pourquoi DMARC est nécessaire, et peut s'avérer être bénéfique pour votre entreprise ! L'étape suivante est donc :

Comment configurer DMARC pour votre domaine ?

L'analyseur DMARC de PowerDMARC peut vous aider à mettre en œuvre DMARC en 4 étapes faciles :

  • Publiez votre enregistrement SPF, DKIM et DMARC dans le DNS de votre domaine.
  • Inscrivez-vous à PowerDMARC pour avoir accès à vos rapports DMARC agrégés et médico-légaux et surveiller votre flux d'e-mails.
  • Passez d'une politique de surveillance à l'application de la norme DMARC, afin de bénéficier d'une protection maximale contre les BEC et l'usurpation d'identité.
  • Restez sous la limite de consultation de SPF 10 avec PowerSPF

Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit et profitez dès aujourd'hui des multiples avantages de DMARC !