Microsoft a récemment annoncé qu'il déploierait les fonctions d'agrégation et de gestion des politiques DMARC (Domain-based Message Authentication, Reporting, and Conformance) en 2023. Ce nouveau développement constitue une étape cruciale dans le renforcement de la sécurité du courrier électronique et la prévention de la fraude par courrier électronique.
Lire Feuille de route 2023 de Microsoft.
Introduction à DMARC
DMARC est un protocole d'authentification des courriels conçu pour protéger contre l'usurpation d'identité et les attaques par hameçonnage. Il permet aux organisations de spécifier comment les messages électroniques entrants doivent être traités s'ils échouent aux contrôles d'authentification. Grâce à DMARC, les administrateurs de messagerie peuvent identifier les courriels frauduleux qui semblent provenir de leurs domaines et les empêcher d'atteindre leurs cibles.
Les fonctions de traitement des agrégats et des politiques DMARC permettront aux organisations de mieux gérer leurs politiques DMARC et de surveiller l'activité de messagerie de leurs domaines. Cette évolution offrira un moyen plus efficace de détecter les tentatives d'usurpation d'adresse électronique et d'y répondre.
L'histoire de Microsoft avec DMARC
Microsoft travaille sur le DMARC depuis plusieurs années et l'a déjà mis en œuvre dans un grand nombre de ses produits et services. L'entreprise a été un fervent défenseur de l'adoption de DMARC et a encouragé d'autres organisations à mettre en œuvre des politiques DMARC afin d'améliorer la sécurité du courrier électronique.
Le déploiement de l'agrégat DMARC et des fonctions de gestion des politiques renforcera encore l'engagement de Microsoft en faveur de la sécurité du courrier électronique. Ce développement permettra aux organisations de mieux protéger leurs domaines de messagerie et de prévenir la fraude par courrier électronique.
DMARC est un outil essentiel pour la sécurité du courrier électronique, et son adoption est cruciale pour la protection contre la fraude par courrier électronique. Avec les nouvelles fonctions d'agrégation et de gestion des politiques DMARC, Microsoft facilite la mise en œuvre des politiques DMARC par les entreprises. politiques DMARC et de surveiller leur activité de messagerie.
Comment Microsoft traitait-il les courriels échouant à DMARC avant le déploiement ?
Actuellement, Microsoft traite les courriels qui échouent à l'authentification DMARC en les plaçant en quarantaine. Cela signifie que ces courriels ne sont pas livrés dans la boîte de réception du destinataire, mais placés dans un dossier de quarantaine.
Il est important de noter que l'approche actuelle de Microsoft en matière de traitement DMARC diffère de celle de certains autres fournisseurs de services de messagerie électronique qui peuvent rejeter les courriels qui échouent à l'authentification DMARC. Cela signifie que si un courriel échoue à l'authentification DMARC, il ne sera pas remis au destinataire.
Cependant, Microsoft a choisi d'adopter une approche plus prudente en mettant en quarantaine les courriels qui échouent à l'authentification DMARC, même si l'expéditeur a une politique p=reject. Cela signifie que ces courriels ne seront pas livrés dans la boîte de réception du destinataire, mais qu'ils seront toujours accessibles dans le dossier de quarantaine.
Cette approche est conçue pour minimiser le risque de faux positifs, qui pourraient se produire si des courriels légitimes étaient rejetés en raison d'échecs d'authentification DMARC. En mettant ces messages en quarantaine, Microsoft donne aux administrateurs de messagerie la possibilité d'examiner les messages et de déterminer s'ils sont légitimes ou non.
Il est important de noter que l'approche de Microsoft en matière de traitement DMARC pourrait changer avec l'introduction des nouvelles fonctionnalités de traitement des agrégats et des politiques DMARC en 2023. Toutefois, pour l'instant, l'approche de Microsoft en matière de traitement DMARC reste axée sur la minimisation du risque de faux positifs et sur la fourniture aux administrateurs de messagerie d'un plus grand contrôle sur leurs domaines de messagerie.
Pourquoi est-il important de rejeter les courriels qui ne répondent pas aux critères DMARC ?
Rejeter les courriels faisant l'objet d'un DMARC fail est important car il contribue à prévenir la fraude par courrier électronique et à protéger les utilisateurs du courrier électronique contre les attaques par hameçonnage.
Lorsqu'un courriel échoue à l'authentification DMARC, cela signifie qu'il n'est pas légitime et qu'il a été envoyé par quelqu'un qui se fait passer pour quelqu'un d'autre. En d'autres termes, il s'agit d'un faux qui pourrait faire partie d'une escroquerie par hameçonnage.
Si un fournisseur de services de messagerie rejette les courriels qui ne satisfont pas à l'authentification DMARC, il contribue à garantir que les utilisateurs de la messagerie ne reçoivent pas ces messages potentiellement dangereux. En rejetant ces messages, les fournisseurs de services de messagerie peuvent les bloquer efficacement et les empêcher d'atteindre leurs cibles.
En revanche, si un fournisseur de services de messagerie ne met en quarantaine que les courriels dont l'authentification DMARC a échoué, il assure toujours un certain niveau de protection contre la fraude par courriel, mais il n'est peut-être pas aussi efficace que le rejet de ces courriels. La mise en quarantaine permet aux administrateurs de messagerie d'examiner les messages et de déterminer s'ils sont légitimes ou non. Toutefois, cette approche nécessite plus de temps et de ressources, et il existe toujours un risque que certains messages frauduleux passent à travers les mailles du filet.
Pour résumer
En conclusion, l'annonce par Microsoft du déploiement des agrégats DMARC et de la gestion des politiques pour 2023 est une étape importante vers l'amélioration de la sécurité du courrier électronique. Les organisations devraient envisager de mettre en œuvre des politiques DMARC pour protéger leurs domaines de messagerie et prévenir la fraude par courriel. Avec les nouvelles fonctionnalités DMARC aggregate et policy handling, Microsoft facilite la gestion des politiques DMARC et le suivi de l'activité de messagerie, offrant ainsi un environnement de messagerie plus sûr pour tous.
