Posts

DMARC (Domain-based Message Authentication Reporting and Conformance) est une norme d'authentification des e-mails qui offre aux propriétaires de domaines un moyen de générer des rapports sur les e-mails envoyés d'un domaine à un autre. DMARC offre une capacité de rapport, sous la forme de rapports DMARC, qui permet aux serveurs de messagerie récepteurs de renvoyer au domaine expéditeur des données sur les e-mails entrants, telles que le volume de messages légitimes et frauduleux. Cela permet aux propriétaires de domaines de répondre plus rapidement aux problèmes de délivrabilité des e-mails et aux incidents d'usurpation de domaine.

Lesrapports DMARC sont de deux types principaux :

Dans ce blog, nous allons décomposer chacun de ces rapports DMARC et expliquer le type d'informations qu'ils nous fournissent.

Comment les rapports agrégés DMARC vous aident-ils ?

Les rapports d'agrégats DMARC (RUA) vous aident à suivre l'état de livraison de tous les e-mails reçus de votre domaine. Ils sont envoyés quotidiennement au format XML et offrent plusieurs points d'information concernant l'état des e-mails envoyés depuis votre domaine. Les rapports DMARC agrégés sont envoyés à votre adresse e-mail désignée et fournissent une analyse générale utile des e-mails envoyés depuis votre domaine. Ils sont très utiles lorsque vous souhaitez connaître les performances de vos e-mails en termes de délivrabilité et savoir quelles sont les adresses IP qui échouent à l'authentification DMARC. À partir de ces rapports, vous pouvez facilement visualiser :

  • Toutes les sources d'envoi, l'envoi d'emails depuis votre domaine
  • Les adresses IP derrière ces sources d'envoi
  • Les géolocalisations de ces sources
  • Le nom, les coordonnées et l'adresse électronique de l'organisme déclarant.
  • La politique DMARC configurée pour votre domaine
  • Les résultats de la vérification de SPF et DKIM

Les rapports agrégés DMARC vous permettent de suivre la politique en vigueur et d'éviter toute perturbation de la boîte de réception qui pourrait nuire à vos abonnés, en regroupant toute votre activité de courrier électronique avec un instantané des courriels dont l'authentification échoue du côté du destinataire. Il vous aide à suivre les ruptures DMARC et à comprendre où vous devez vous améliorer. Les données agrégées du rapport peuvent être utilisées pour découvrir qui a usurpé votre domaine. Vous serez en mesure de voir quelle source d'envoi fait de l'usurpation d'identité et l'adresse IP derrière elle qui essaie d'usurper l'identité de votre domaine à plusieurs reprises et vous pourrez prendre des mesures contre ces entités.

Comment les rapports DMARC Forensic vous aident-ils ?

Le rapport DMARC forensique d'un incident est un examen approfondi des détails qui ont conduit à une attaque de phishing ou d'usurpation d'identité, y compris tous les échanges d'e-mails et les en-têtes. DMARC utilise le terme "pass" pour décrire un courriel qui a été reçu normalement. Si votre entreprise envoie des e-mails et qu'ils ne sont pas considérés comme des "passes" selon la politique DMARC, votre serveur générera un rapport d'expertise. L'analyse d'un rapport d'échec DMARC peut fournir des indications médico-légales sur la délivrabilité d'un message et la façon dont il est perçu dans le dossier spam/junk d'un serveur de messagerie.

Bien que, par rapport aux rapports agrégés DMARC, les rapports forensiques ne soient pas aussi largement mis en œuvre par les fournisseurs de boîtes aux lettres, ils peuvent s'avérer être un moyen utile d'obtenir des informations détaillées sur la façon dont les e-mails échouent à DMARC et sur les raisons de cet échec. Ils peuvent également aider à résoudre les problèmes de livraison d'e-mails de divers expéditeurs en fournissant aux propriétaires de domaines l'analyse la plus granulaire, détaillant précisément le nombre d'e-mails arrêtés avant d'atteindre la boîte de réception, et pourquoi.

En quoi les mécanismes de rapport RUA et RUF de PowerDMARC sont-ils différents ?

PowerDMARC vous facilite la création de rapports DMARC. Les rapports agrégés sont générés au format XML qui peut être assez difficile à lire. Nous les simplifions pour vous, en les convertissant en graphiques et tableaux pour en faciliter la compréhension. De plus, les rapports DMARC sur la plateforme PowerDMARC sont disponibles dans 7 formats de visualisation différents qui vous aident à trier les rapports par sources d'envoi, organisations, noms d'hôtes, géolocalisations et bien plus encore !

Comme expliqué ci-dessus, les rapports DMARC forensic peuvent être extrêmement détaillés et contenir du contenu de courriels. C'est pourquoi nous vous aidons à les chiffrer avec une clé privée à laquelle vous seul avez accès.

Inscrivez-vous dès aujourd'hui à PowerDMARC pour configurer votre analyseur DMARC et profiter des différents avantages des rapports DMARC, dès aujourd'hui ! Comprenez facilement vos rapports DMARC.