Posts

Comment réparer le message "La politique DMARC n'est pas activée" ?

Si vous rencontrez régulièrement l'invite " Politique DMARC non activée " pour votre domaine, cela signifie que votre domaine n'est pas protégé contre l'usurpation d'identité et l'usurpation d'identité avec l'authentification des e-mails DMARC. Vous pouvez souvent rencontrer ce message en effectuant des recherches DNS inversées pour votre domaine. Cependant, il existe souvent une solution simple pour y remédier. Dans cet article, nous allons vous expliquer les différentes étapes à suivre pour configurer DMARC et mettre en place la bonne politique pour votre domaine afin que vous ne rencontriez plus jamais l'invite "La politique DMARC n'est pas activée" !

Configurer DMARC pour se protéger contre le spoofing 

DMARC, abréviation de Domain-based Message Authentication, Reporting and Conformance (authentification, rapport et conformité des messages basés sur le domaine), est une norme d'authentification des messages électroniques sortants, qui permet de s'assurer que votre domaine est correctement protégé contre les tentatives de BEC et d'usurpation de domaine direct. DMARC fonctionne en alignant le domaine du chemin de retour(adresse de rebond), le domaine de la signature DKIM et le domaine de l'adresse de départ (From :), afin de rechercher une correspondance. Cela permet de vérifier l'authenticité de la source d'envoi et empêche les sources non autorisées d'envoyer des courriels qui semblent provenir de vous.

Le domaine de votre entreprise est votre vitrine numérique qui est responsable de votre identité numérique. Les organisations de toutes tailles ont recours au marketing par courriel pour atteindre et engager leurs clients. Toutefois, si votre domaine est usurpé et que des attaquants envoient des courriels de phishing à vos clients, cela a non seulement un impact considérable sur vos campagnes de marketing par courriel, mais aussi sur la réputation et la crédibilité de votre organisation. C'est pourquoi l'adoption de DMARC devient impérative pour sauvegarder votre identité.

Afin de commencer à mettre en œuvre DMARC pour votre domaine :

  • Ouvrez votre console de gestion DNS
  • Naviguez vers la section des enregistrements
  • Publiez votre enregistrement DMARC que vous pouvez générer facilement à l'aide de notre outil gratuit de génération d'enregistrements DMARC et spécifiez une politique DMARC pour l'activer pour votre domaine (cette politique spécifiera comment le MTA récepteur répondra aux messages qui échouent aux contrôles d'authentification).
  • Le traitement de ces changements par votre DNS peut prendre de 24 à 48 heures, et le tour est joué !
  • Vous pouvez vérifier l'exactitude de votre enregistrement en utilisant notre outil gratuit de recherche d'enregistrement DMARC après l'avoir configuré pour votre domaine.

Comment résoudre le problème "Politique de mise en quarantaine/refus DMARC non activée".

Lorsque vous obtenez un avertissement du type "Politique de quarantaine/rejet DMARC non activée" ou parfois simplement "Politique DMARC non activée" ou "Pas de protection DMARC", cela indique simplement que votre domaine est configuré avec une politique DMARC nulle qui n'autorise que la surveillance.

Si vous commencez à peine votre parcours d'authentification des e-mails et que vous souhaitez surveiller vos domaines et le flux d'e-mails pour garantir une distribution fluide des e-mails, nous vous recommandons de commencer par une politique DMARC nulle. Cependant, cette politique n'offre aucune protection contre l'usurpation d'identité, et c'est pourquoi vous rencontrerez fréquemment le message suivant "La politique DMARC n'est pas activée", qui vous rappelle que votre domaine n'est pas suffisamment protégé contre les abus et les usurpations d'identité.

Pour résoudre ce problème, il suffit de modifier le mécanisme de politique (p) dans votre enregistrement DMARC de p=none à p=reject/quarantine, et de passer ainsi à l'application DMARC. Si votre enregistrement DMARC était précédemment :

v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Votre enregistrement DMARC optimisé sera :

v=DMARC1 ; p=rejeter ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Ou, v=DMARC1 ; p=quarantaine ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

J'ai corrigé le problème "Politique DMARC non activée", que faire ensuite ?

Après avoir résolu l'invite "Politique DMARC non activée", la surveillance des domaines doit être un processus continu pour garantir que le déploiement de DMARC n'affecte pas la délivrabilité de vos e-mails, mais l'améliore au contraire. Les rapports DMARC peuvent vous aider à obtenir une visibilité sur tous vos canaux de messagerie, de sorte que vous ne manquiez jamais de savoir ce qui se passe. Après avoir opté pour une politique d'application de la norme DMARC, PowerDMARC vous aide à visualiser les résultats de l'authentification des e-mails dans des rapports agrégés DMARC dans des formats faciles à lire et à comprendre. Grâce à cela, vous pourriez constater une augmentation de 10 % de votre taux de délivrabilité des e-mails au fil du temps.

En outre, vous devez veiller à ce que votre SPF ne se brise pas en raison d'un trop grand nombre de consultations de DNS. Cela peut entraîner l'échec du SPF et avoir un impact sur la livraison des e-mails. Le SPF dynamique est une solution facile pour rester en dessous de la limite stricte du SPF et pour être informé à tout moment des modifications apportées par vos ESP.

Faites en sorte que votre processus de déploiement DMARC soit le plus transparent possible, en vous inscrivant dès aujourd'hui à notre analyseur DMARC gratuit!

/par

Comment publier un enregistrement DMARC ? Guide facile en 3 étapes !

Apprenez à publier un enregistrement DMARC

Avant de procéder à la publication d'un enregistrement DMARC, il est important de comprendre ce qu'est un enregistrement DMARC. Un enregistrement DMARC n'est rien d'autre qu'un enregistrement DNS TXT qui peut être publié dans le DNS (Domain Naming System) de votre domaine afin de configurer l'authentification, le rapport et la conformité des messages basés sur le domaine ou DMARC pour votre domaine. En configurant DMARC pour votre domaine, vous avez la possibilité, en tant que propriétaire du domaine, de spécifier aux serveurs de réception comment ils doivent répondre aux courriels envoyés par des sources non autorisées ou illégitimes.

Instructions pour la génération de votre enregistrement DMARC

Le processus de génération de votre enregistrement DNS DMARC est extrêmement simple si vous utilisez notre outil gratuit de génération d'enregistrements DMARC à cette fin. Tout ce que vous avez à faire est de remplir les critères suivants :

  • Choisissez le mode de votre politique DMARC (si vous débutez dans l'authentification des e-mails, nous vous recommandons de commencer par une politique p=none afin de pouvoir surveiller votre flux d'e-mails).
  • Choisissez le mode de politique DMARC pour vos sous-domaines (nous vous recommandons de n'activer ce critère que si vous souhaitez opter pour une politique différente pour vos sous-domaines, sinon, par défaut, ils reprennent la même politique que votre domaine principal).
  • Saisissez les adresses électroniques auxquelles vous souhaitez que les rapports DMARC RUA (agrégats) et RUF (analyses) soient envoyés.
  • Choisissez votre mode d'alignement DKIM (pour un alignement strict, la signature DKIM dans l'en-tête de l'e-mail doit correspondre exactement au domaine trouvé dans l'en-tête from. Pour un alignement relaxé, les deux domaines doivent partager le même domaine organisationnel uniquement)
  • Choisissez votre mode d'alignement SPF (pour un alignement strict, le domaine dans l'en-tête Return-path doit correspondre exactement au domaine trouvé dans l'en-tête from. Pour un alignement relaxé, les deux domaines doivent partager le même domaine organisationnel uniquement)
  • Choisissez vos options médico-légales (cela représente les circonstances dans lesquelles vous souhaitez recevoir vos rapports médico-légaux).

Un enregistrement DMARC typique sans erreur ressemble à ceci :

v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

L'enregistrement généré doit maintenant être publié dans le DNS de votre domaine sur le sous-domaine : _dmarc.YOURDOMAIN.com

Comment publier votre enregistrement DMARC ? 

Afin de publier votre enregistrement DMARC généré, vous devrez vous connecter à votre console DNS et naviguer vers le domaine spécifique pour lequel vous souhaitez configurer DMARC.

Après avoir accédé au domaine dans votre console de gestion DNS, vous devrez spécifier le nom d'hôte et le type de ressource. Puisque DMARC existe dans votre domaine en tant qu'enregistrement DNS TXT, le type de ressource est le suivant TXTet le nom d'hôte à spécifier dans ce cas est : _dmarc

Enfin, vous devez ajouter la valeur de votre enregistrement DMARC (l'enregistrement que vous avez généré précédemment) : v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

Enregistrez les modifications apportées à l'ensemble du processus et vous avez configuré avec succès DMARC pour votre domaine !

Quelles devraient être mes prochaines étapes ?

Une fois que vous aurez publié votre enregistrement DMARC, votre prochaine étape consistera à protéger votre domaine contre les escrocs et les usurpateurs d'identité. C'est de toute façon votre principal objectif lorsque vous mettez en œuvre des protocoles de sécurité et des services d'authentification des e-mails. La simple publication d'un enregistrement DMARC avec une politique p=none n'offre aucune protection contre les attaques d'usurpation de domaine et la fraude par courriel. Pour cela, vous devez passer à l'application de la norme DMARC.

Qu'est-ce que le DMARC Enforcement ?

L'application de la politique DMARC est possible si vous mettez en œuvre un mode de politique DMARC de type p=rejet ou p=quarantaine. Pour une protection maximale contre les attaques par usurpation de domaine et les BEC, nous recommandons un mode de politique de rejet. Cependant, le processus d'application de DMARC n'est pas aussi simple que de changer le mode de votre politique de surveillance à l'application. Pour vous immuniser contre les attaques d'usurpation d'identité tout en vous assurant que la délivrabilité de vos e-mails n'est pas affectée, vous devez procéder comme suit :

  • Inscrivez-vous à PowerDMARC et activez le rapport DMARC pour votre domaine.
  • Obtenez des rapports quotidiens DMARC RUA sur les résultats de l'authentification des e-mails, disponibles dans un large éventail d'options de visualisation pour faciliter la compréhension.
  • Obtenez des mises à jour des rapports d'expertise sur le tableau de bord lorsque les courriels ne sont pas authentifiés.
  • Restez sous la limite stricte de SPF pour vous assurer que votre enregistrement SPF ne sera jamais invalidé.

Grâce à l'agrégation DMARC et aux rapports médico-légaux, passer de la surveillance à la mise en application devient un jeu d'enfant pour les propriétaires de domaines, car vous pouvez surveiller visuellement votre flux d'e-mails et suivre et répondre aux problèmes de délivrabilité instantanément à partir de la plateforme PowerDMARC. Inscrivez-vous dès aujourd'hui pour votre essai gratuit de l'analyseur DMARC!

/par