Posts

Aujourd'hui, nous sommes ici pour parler de DMARC et DKIM. DMARC et DKIM sont tous deux des protocoles d'authentification des e-mails qui aident les organisations à lutter contre les attaques par usurpation d'identité et la compromission des e-mails. DMARC et DKIM sont tous deux des outils importants pour protéger votre marque, mais ils ne se remplacent pas l'un l'autre. Il est donc important que vous compreniez ce que font les deux protocoles avant de choisir celui qui répond le mieux à vos besoins.

Que signifient DMARC et DKIM ?

Tout d'abord, décomposons les acronymes :

DMARC est l'acronyme de Domain-based Message Authentication Reporting and Conformance. Il s'agit d'un protocole qui utilise les enregistrements SPF et/ou DKIM pour authentifier les messages électroniques. Il vous permet également de surveiller et de contrôler ce qui arrive aux courriels non authentifiés envoyés depuis votre domaine.

DKIM est un acronyme de DomainKeys Identified Mail. Il s'agit d'une méthode de vérification de l'authenticité des courriels par authentification cryptographique.

Définition et fonctionnement de DMARC 

DMARC est basé sur SPF (Sender Policy Framework) et DKIM. Il vérifie si le message est conforme à ces normes. DMARC permet de rejeter les messages frauduleux et d'envoyer des rapports par courriel à partir du serveur de messagerie du destinataire. Il s'agit d'un protocole qui permet à une organisation de dire "si vous envoyez du courrier depuis mon domaine, je l'authentifierai". Il crée également une boucle de rétroaction entre l'expéditeur et le destinataire qui permet aux deux parties de savoir si l'autre partie respecte la politique spécifiée.

DMARC peut être utilisé à la fois par les expéditeurs et les destinataires de courriers électroniques. Si un message échoue aux contrôles DMARC, le destinataire peut prendre différentes mesures, comme le rejet du message ou son renvoi à l'expéditeur avec un avis expliquant pourquoi l'authentification a échoué. L'objectif de DMARC est de réduire la compromission des messages électroniques tout en laissant passer les messages légitimes.

Comment fonctionne DMARC ?

Tout d'abord, la fonction de base de DMARC est de déterminer si un courriel doit être remis ou non à son destinataire. Pour ce faire, il détermine quels types d'enregistrements DNS sont stockés pour un domaine particulier. L'enregistrement DMARC lui-même contient des instructions sur l'endroit où l'e-mail doit être envoyé s'il échoue aux contrôles SPF ou DKIM.

Il fournit également des instructions sur la partie du message qui doit être délivrée en cas d'échec de l'authentification. Il y a trois options possibles ici : 

  • none" signifie que tous les messages échoués doivent être traités comme des messages normaux.
  • quarantaine" signifie qu'une partie du message doit être remise, mais seulement avec un avertissement.
  • Le terme "rejet" signifie qu'aucune partie du message ne doit être remise.

Définition et fonctionnement de DKIM 

DKIM est l'abréviation de DomainKeys Identified Mail et a été développé par Yahoo ! en 2004 comme moyen de vérifier l'authenticité d'un courriel. Son fonctionnement est similaire à celui de SPF (voir ci-dessous), mais au lieu d'envoyer une signature d'authentification avec chaque message, il signe les en-têtes de chaque message envoyé par votre serveur afin que les destinataires puissent vérifier leur authenticité à l'aide des clés publiques figurant dans les enregistrements DNS associés à votre nom de domaine.

DKIM est une méthode cryptographique permettant de vérifier qu'un courriel est envoyé par un serveur autorisé. Pour ce faire, chaque courriel est signé de façon cryptographique à l'aide d'une clé privée, ce qui permet ensuite au destinataire de le vérifier à l'aide d'une clé publique. DKIM joue un rôle différent de celui de DMARC dans l'authentification des messages électroniques. DKIM est une forme d'authentification des e-mails qui vous permet de vérifier si un message a été envoyé par une personne utilisant votre nom de domaine.

Comment fonctionne DKIM ?

La vérification s'effectue en ajoutant une signature numérique à chaque message envoyé par votre serveur. Cette signature est ajoutée en ajoutant un en-tête à l'e-mail qui contient quelques informations clés :

  • Le nom de domaine utilisé pour envoyer l'e-mail
  • Un sélecteur DKIM est utilisé pour aider à localiser les clés publiques DKIM dans le DNS en cas de publication de plusieurs enregistrements DKIM.
  • La clé publique sera utilisée par le serveur de messagerie du destinataire pour décrypter une partie du message et la comparer à une autre partie du message afin de vérifier qu'il a été envoyé par un serveur autorisé.
  • Une valeur de hachage est générée à partir de certaines parties du message afin que ces parties puissent être vérifiées par toute personne ayant un accès autorisé. 

DMARC et DKIM : lequel utiliser et quand ?

DMARC et DKIM sont deux techniques d'authentification des e-mails qui contribuent à améliorer la sécurité et la délivrabilité de vos e-mails. Bien qu'ils soient souvent confondus et que de nombreuses entreprises aient du mal à comprendre les différences entre ces deux protocoles, DMARC et DKIM sont en fait bien distincts l'un de l'autre, comme expliqué ci-dessus.

Il est important de noter que aucun des deux protocoles n'est interdépendant, et peut être configuré individuellement. Voyons comment :

Configuration de DMARC couplé à SPF

Vous pouvez omettre de configurer DKIM pour votre domaine tout en configurant DMARC en l'associant à SPF. En effet, pour que vos e-mails passent DMARC, l'alignement des identifiants SPF ou DKIM est nécessaire. Pour mettre en œuvre DMARC sans DKIM : 

  • Faites une liste de toutes vos sources d'envoi autorisées 
  • Créez un enregistrement SPF en utilisant notre générateur d'enregistrements SPF et incluez toutes vos sources d'envoi pour les autoriser
  • Collez l'enregistrement sur votre DNS 
  • Créez un enregistrement TXT DMARC pour votre domaine en utilisant notre générateur d'enregistrements DMARC gratuit. générateur d'enregistrements DMARC
  • Copiez et collez cet enregistrement sur votre DNS pour activer DMARC

Configuration de DKIM seul

Si vous voulez éviter la configuration de DMARC, vous pouvez choisir de mettre en œuvre DKIM seul. Pour ce faire, rendez-vous sur l'outil PowerDMARC DKIM record generator et saisissez les informations suivantes : 

  • Une clé de sélection DKIM unique (il peut s'agir d'une valeur alphanumérique de 1024 ou 2048 bits). 
  • Votre nom de domaine (sans préfixe, par exemple, si l'URL de votre site web est https://www.domainname.comvotre nom de domaine sera nomdedomaine.com)

Une fois que vous avez cliqué sur le bouton de génération de l'enregistrement, notre IA génère votre enregistrement DKIM TXT ainsi que des instructions sur la manière de le publier sur votre DNS pour activer le protocole. 

DMARC VS DKIM VS SPF

SPF (Sender Policy Framework) a été créé par AOL en 2001 pour permettre aux expéditeurs d'indiquer aux serveurs de messagerie des destinataires quelles adresses IP sont autorisées à envoyer du courrier.

Lorsque vous essayez de déterminer quelle méthode d'authentification des e-mails est la meilleure pour votre entreprise, la décision peut être un peu confuse. Il y a beaucoup d'éléments à prendre en compte : SPF, DKIM et DMARC jouent tous un rôle important pour garantir que vos e-mails sont livrés et reçus comme prévu.

DMARC est la meilleure méthode pour protéger votre marque des escroqueries par hameçonnage, mais elle n'est pas aussi efficace pour arrêter le spam que DKIM ou SPF. DKIM est meilleur que DMARC pour la prévention du spam, mais il n'est pas aussi efficace pour arrêter les escroqueries par hameçonnage. SPF arrête les escroqueries par hameçonnage mieux que toute autre méthode, mais il ne fait pas grand-chose contre le spam ou les ransomwares.

DMARC, SPF et DKIM : comment ils peuvent fonctionner à l'unisson pour une protection complète du courrier électronique

 

Nous pensons qu'une approche multifactorielle de l'authentification des e-mails peut changer la donne en termes de sécurité des domaines et des informations. C'est pourquoi les experts du secteur recommandent aux organisations de mettre en œuvre DMARC, SPF et DKIM pour une protection complète du courrier électronique. 

En alignant vos courriels sur les normes d'authentification SPF et DKIM, tout en utilisant DMARC pour les instructions spéciales et les retours inversés, vous pouvez obtenir une conformité totale de vos courriels. Cela permet également d'instaurer la confiance et de créer une base solide pour le domaine de votre organisation, et de garantir la délivrabilité. 

La suite d'authentification des e-mails PowerDMARC vous offre une expérience automatisée lors de la configuration de vos protocoles. Nos services DMARC sont associés à SPF et DKIM pour faire passer la sécurité de vos e-mails à un niveau supérieur. Inscrivez-vous à notre DMARC gratuit dès aujourd'hui pour en tester vous-même les avantages !