Posts

Nous sommes ici pour clarifier une fois pour toutes l'une des préoccupations les plus courantes des propriétaires de domaines. Une politique de rejet DMARC peut-elle nuire à la délivrabilité de vos e-mails ? Une politique de rejet DMARC ne peut nuire à la délivrabilité de vos e-mails que si vous avez mal configuré DMARC pour votre domaine ou si vous avez pris une politique DMARC trop à la légère pour ne pas activer le rapport DMARC pour votre domaine. Idéalement, DMARC est conçu pour améliorer vos taux de délivrabilité des e-mails au fil du temps.

Qu'est-ce qu'une politique de rejet DMARC ?

Une politique de rejet DMARC est un état d'application maximale de DMARC. Cela signifie que si un courriel est envoyé depuis une source qui échoue à l'authentification DMARC, ce courriel sera rejeté par le serveur du destinataire et ne lui sera pas remis. Une politique de rejet DMARC est bénéfique pour les organisations, car elle aide les propriétaires de domaines à mettre fin aux attaques de phishing, à l'usurpation de domaine direct et à la compromission des e-mails professionnels.

Quand devez-vous configurer cette politique ?

En tant qu'experts de DMARC, PowerDMARC vous recommande, si vous êtes un novice de l'authentification des e-mails, de choisir DMARC à la surveillance seulement, ce qui est la meilleure option pour vous. Cela vous aidera à vous familiariser avec le protocole tout en gardant un œil sur la performance et la délivrabilité de vos e-mails. Apprenez comment vous pouvez surveiller vos domaines facilement dans la section suivante.

Lorsque vous serez suffisamment confiant pour adopter une politique plus stricte, vous pourrez alors configurer votre domaine avec p=reject/quarantine. En tant qu'utilisateur de DMARC, votre objectif principal doit être d'empêcher les attaquants de se faire passer pour vous et de tromper vos clients, ce qui n'est pas possible avec une politique de "non-réponse". L'application de votre politique est impérative pour vous protéger contre les attaquants.

Où pouvez-vous vous tromper ?

DMARC s'appuie sur des protocoles tels que SPF et DKIM, qui doivent être préconfigurés pour que le premier fonctionne correctement. Un enregistrement DNS SPF stocke une liste d'adresses IP autorisées à envoyer des e-mails en votre nom. Les propriétaires de domaines peuvent par erreur omettre d'enregistrer un domaine d'envoi en tant qu'expéditeur autorisé pour SPF. Il s'agit d'un phénomène relativement courant parmi les organisations qui utilisent plusieurs fournisseurs de messagerie tiers. Cela peut entraîner l'échec du SPF pour ce domaine particulier. Parmi les autres erreurs, citons les erreurs dans vos enregistrements DNS et vos configurations de protocole. Tout cela peut être évité en recourant à des services hébergés d'authentification des e-mails.

Comment surveiller vos courriels avec un analyseur de rapport DMARC

Un analyseur de rapports DMARC est un outil tout-en-un qui vous aide à surveiller vos domaines à travers une interface unique. Votre organisation peut en bénéficier à plus d'un titre :

  • Obtenez une visibilité et une clarté totales sur votre flux d'e-mails.
  • Passez à une politique de rejet sans craindre les problèmes de délivrabilité.
  • Lire les rapports DMARC XML dans un format simplifié et lisible par l'homme
  • Effectuer des modifications de vos enregistrements DNS en temps réel à l'aide de boutons actionnables sans accéder à vos DNS

Configurez DMARC correctement et en toute sécurité au sein de votre organisation à l'aide d'un analyseur DMARC dès aujourd'hui, et éliminez définitivement toutes les craintes liées aux problèmes de délivrabilité !

 

Si vous rencontrez régulièrement l'invite " Politique DMARC non activée " pour votre domaine, cela signifie que votre domaine n'est pas protégé contre l'usurpation d'identité et l'usurpation d'identité avec l'authentification des e-mails DMARC. Vous pouvez souvent rencontrer ce message en effectuant des recherches DNS inversées pour votre domaine. Cependant, il existe souvent une solution simple pour y remédier. Dans cet article, nous allons vous expliquer les différentes étapes à suivre pour configurer DMARC et mettre en place la bonne politique pour votre domaine afin que vous ne rencontriez plus jamais l'invite "La politique DMARC n'est pas activée" !

Configurer DMARC pour se protéger contre le spoofing 

DMARC, abréviation de Domain-based Message Authentication, Reporting and Conformance (authentification, rapport et conformité des messages basés sur le domaine), est une norme d'authentification des messages électroniques sortants, qui permet de s'assurer que votre domaine est correctement protégé contre les tentatives de BEC et d'usurpation de domaine direct. DMARC fonctionne en alignant le domaine du chemin de retour(adresse de rebond), le domaine de la signature DKIM et le domaine de l'adresse de départ (From :), afin de rechercher une correspondance. Cela permet de vérifier l'authenticité de la source d'envoi et empêche les sources non autorisées d'envoyer des courriels qui semblent provenir de vous.

Le domaine de votre entreprise est votre vitrine numérique qui est responsable de votre identité numérique. Les organisations de toutes tailles ont recours au marketing par courriel pour atteindre et engager leurs clients. Toutefois, si votre domaine est usurpé et que des attaquants envoient des courriels de phishing à vos clients, cela a non seulement un impact considérable sur vos campagnes de marketing par courriel, mais aussi sur la réputation et la crédibilité de votre organisation. C'est pourquoi l'adoption de DMARC devient impérative pour sauvegarder votre identité.

Afin de commencer à mettre en œuvre DMARC pour votre domaine :

  • Ouvrez votre console de gestion DNS
  • Naviguez vers la section des enregistrements
  • Publiez votre enregistrement DMARC que vous pouvez générer facilement à l'aide de notre outil gratuit de génération d'enregistrements DMARC et spécifiez une politique DMARC pour l'activer pour votre domaine (cette politique spécifiera comment le MTA récepteur répondra aux messages qui échouent aux contrôles d'authentification).
  • Le traitement de ces changements par votre DNS peut prendre de 24 à 48 heures, et le tour est joué !
  • Vous pouvez vérifier l'exactitude de votre enregistrement en utilisant notre outil gratuit de recherche d'enregistrement DMARC après l'avoir configuré pour votre domaine.

Comment résoudre le problème "Politique de mise en quarantaine/refus DMARC non activée".

Lorsque vous obtenez un avertissement du type "Politique de quarantaine/rejet DMARC non activée" ou parfois simplement "Politique DMARC non activée" ou "Pas de protection DMARC", cela indique simplement que votre domaine est configuré avec une politique DMARC nulle qui n'autorise que la surveillance.

Si vous commencez à peine votre parcours d'authentification des e-mails et que vous souhaitez surveiller vos domaines et le flux d'e-mails pour garantir une distribution fluide des e-mails, nous vous recommandons de commencer par une politique DMARC nulle. Cependant, cette politique n'offre aucune protection contre l'usurpation d'identité, et c'est pourquoi vous rencontrerez fréquemment le message suivant "La politique DMARC n'est pas activée", qui vous rappelle que votre domaine n'est pas suffisamment protégé contre les abus et les usurpations d'identité.

Pour résoudre ce problème, il suffit de modifier le mécanisme de politique (p) dans votre enregistrement DMARC de p=none à p=reject/quarantine, et de passer ainsi à l'application DMARC. Si votre enregistrement DMARC était précédemment :

v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Votre enregistrement DMARC optimisé sera :

v=DMARC1 ; p=rejeter ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Ou, v=DMARC1 ; p=quarantaine ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

J'ai corrigé le problème "Politique DMARC non activée", que faire ensuite ?

Après avoir résolu l'invite "Politique DMARC non activée", la surveillance des domaines doit être un processus continu pour garantir que le déploiement de DMARC n'affecte pas la délivrabilité de vos e-mails, mais l'améliore au contraire. Les rapports DMARC peuvent vous aider à obtenir une visibilité sur tous vos canaux de messagerie, de sorte que vous ne manquiez jamais de savoir ce qui se passe. Après avoir opté pour une politique d'application de la norme DMARC, PowerDMARC vous aide à visualiser les résultats de l'authentification des e-mails dans des rapports agrégés DMARC dans des formats faciles à lire et à comprendre. Grâce à cela, vous pourriez constater une augmentation de 10 % de votre taux de délivrabilité des e-mails au fil du temps.

En outre, vous devez veiller à ce que votre SPF ne se brise pas en raison d'un trop grand nombre de consultations de DNS. Cela peut entraîner l'échec du SPF et avoir un impact sur la livraison des e-mails. Le SPF dynamique est une solution facile pour rester en dessous de la limite stricte du SPF et pour être informé à tout moment des modifications apportées par vos ESP.

Faites en sorte que votre processus de déploiement DMARC soit le plus transparent possible, en vous inscrivant dès aujourd'hui à notre analyseur DMARC gratuit!