Tag Archive pour : DMARC

Comment résoudre le problème "No DMARC Record Found" ?

"No DMARC record found", ou simplement "no DMARC found" sont des erreurs que vous pouvez rencontrer si votre domaine n'a pas d'enregistrement DMARC. La correction de cette erreur peut être aussi simple que la publication d'un enregistrement DMARC dans le DNS de votre domaine. 

Les variations similaires de la même erreur peuvent être les suivantes : 

  • Pas de dossier DMARC 
  • Aucun enregistrement DMARC trouvé 
  • Le dossier du DMARC est manquant
  • Pas de DMARC trouvé
  • Domaine manquant dans l'enregistrement DMARC 
  • Le dossier du DMARC n'a pas été trouvé 
  • Aucun enregistrement DMARC publié 
  • La politique de la DMARC n'est pas activée
  • Impossible de trouver le dossier du DMARC

DMARC et son rôle dans la sécurité du courrier électronique

DMARC est un protocole internet qui permet d'authentifier les courriers électroniques et joue un rôle important dans la protection des domaines contre l'usurpation d'identité. DMARC s'appuie sur les protocoles d'authentification les plus répandus - SPF et DKIM - et les développe pour valider les messages envoyés par un domaine.

Pourquoi est-il important de corriger l'erreur "No DMARC Found" ?

Il est important de corriger le problème "Pas de DMARC trouvé"car l'email est le moyen le plus facile pour les cybercriminels d'abuser de votre nom de marque, et l'authentification de l'email est un mécanisme de défense primaire pour empêcher de telles tentatives de fraude par email et d'usurpation d'identité de la marque.

En utilisant votre domaine et en se faisant passer pour votre marque, les pirates peuvent envoyer des courriels de phishing malveillants à vos propres employés et clients. Comme le SMTP n'est pas équipé de protocoles sécurisés contre les faux champs "From", un pirate peut falsifier les en-têtes de courriel pour envoyer des courriels frauduleux à partir de votre domaine. Non seulement cela compromettra la sécurité de votre organisation, mais cela portera gravement atteinte à la réputation de votre marque.

L'usurpation d'adresse électronique peut conduire à un BEC (Business Email Compromise), à la perte d'informations précieuses sur l'entreprise, à l'accès non autorisé à des données confidentielles, à des pertes financières et à une mauvaise image de votre marque. Même après avoir mis en place SPF et DKIM pour votre domaine, vous ne pouvez pas empêcher les cybercriminels d'usurper l'identité de votre domaine. 

C'est pourquoi vous avez besoin d'un protocole d'authentification des courriels comme DMARC, qui authentifie les courriels à l'aide des deux protocoles mentionnés et indique aux serveurs de réception de vos clients, employés et partenaires comment réagir si un courriel provient d'une source non autorisée et échoue aux contrôles d'authentification. Ce protocole vous offre une protection maximale contre les attaques par domaine exact et vous permet de contrôler totalement le domaine de votre entreprise.

En outre, avec l'aide d'une norme d'authentification efficace comme DMARC, vous pouvez améliorer le taux de distribution de vos courriels, leur portée et la confiance qu'ils inspirent. C'est pourquoi il est de plus en plus important de corriger l'erreur "Aucun enregistrement DMARC n'a été trouvé". 

Commencez à protéger votre domaine

5 étapes pour corriger l'erreur "No DMARC Record Found" (aucun enregistrement DMARC trouvé)

Lorsque le message "aucun enregistrement DMARC trouvé"vous pouvez faire générer votre enregistrement DMARC en utilisant un outil de génération d'enregistrements DMARC en ligne tel que celui fourni par PowerDMARC.

Étape 1 : Visitez notre homepage pour vous inscrire gratuitement

Visitez notre page d'accueil pour vous inscrire gratuitement

Étape 2 : Cliquez sur PowerToolbox dans le menu du portail

Cliquez sur PowerToolbox dans le menu du portail

Étape 3 : Sélectionner Générateur d'enregistrements DMARC

Sélectionner le générateur d'enregistrements DMARC

Étape 4 : Choisissez votre politique DMARC

Choisissez votre politique DMARC

Comment déterminer votre politique d'application de DMARC ?

Pour déterminer quelle politique politique DMARC que vous devez choisir pour le paramètre de politique (p), vous pouvez vous référer au tableau ci-dessous :

Application zéro/suivi uniquement p=none
Examiner les courriels non autorisés dans le dossier spam p=quarantaine
Rejeter/ne pas délivrer les courriels qui échouent à DMARC p=rejeter

Étape 5 : Cliquez sur Générer

Cliquez sur Générer

Étape 6 : Ajouter un enregistrement DMARC 

Ajouter un enregistrement DMARC

Accédez à votre éditeur DNS avancé dans votre console de gestion DNS pour publier l'enregistrement DMARC manquant, comme dans l'exemple ci-dessous :

Note: Assurez-vous d'avoir activé SPF ou DKIM pour vos messages avant d'activer l'authentification DMARC, afin de vous débarrasser de l'erreur "no DMARC found".

L'ajout de l'enregistrement DMARC manquant est-il suffisant ?

Il peut être ennuyeux et déroutant de tomber sur des invites disant "Hostname returned a missing or invalid DMARC record" lorsque l'on vérifie l'enregistrement DMARC d'un domaine en utilisant des outils en ligne.

Une fois que vous avez résolu l'erreur "No DMARC record found" et que votre domaine est maintenant configuré avec l'authentification DMARC, votre travail ne s'arrête pas là. La résolution du problème "No DMARC record found" n'est tout simplement pas suffisante pour protéger votre domaine contre les attaques de spoofing et de phishing ou pour s'assurer que cette erreur ne se reproduira pas. La surveillance de votre domaine et de vos courriels est indispensable ! 

J'ai corrigé l'erreur "No DMARC record found", quelle est la suite ?

Une fois que vous avez corrigé l'erreur "no DMARC record found" sur votre domaine, il est important de s'assurer que votre enregistrement publié est valide.

  • Vérifiez votre enregistrement DMARC à l'aide d'un outil de vérification de l'enregistrement DMARC de DMARC. C'est gratuit !
  • DMARC utilise les identifiants SPF et/ou DKIM pour vérifier l'autorité des domaines d'envoi. Assurez-vous d'avoir un enregistrement SPF/DKIM valide et publié pour votre domaine. Vérifiez-le ici.
  • Surveillez de temps en temps les résultats de vos domaines et de l'authentification pour suivre la délivrabilité de vos e-mails.

Mettre en œuvre le DMARC de la bonne manière avec PowerDMARC

PowerDMARC aide votre organisation à atteindre la conformité DMARC à 100 % en alignant les normes d'authentification, et vous aide à passer de la surveillance à l'application en un rien de temps, en résolvant le message "aucun enregistrement DMARC trouvé" en un rien de temps ! En outre, notre DMARC analyzer interactif et convivial, génère automatiquement :

  • Rapports agrégés (RUA) pour tous vos domaines enregistrés, qui sont simplifiés et convertis en tableaux et graphiques lisibles à partir d'un format de fichier XML complexe pour votre compréhension.
  • Rapports de police scientifique (RUF) avec cryptage

Activer les rapports pour DMARC

Pourquoi PowerDMARC ?

PowerDMARC est une plateforme SaaS unique d'authentification des e-mails qui regroupe sous un même toit toutes les meilleures pratiques d'authentification des e-mails telles que DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT. Nous offrons une visibilité optimale de votre écosystème de messagerie à l'aide de nos rapports agrégés détaillés et nous vous aidons à mettre automatiquement à jour les modifications apportées à votre tableau de bord sans que vous ayez à mettre à jour vos DNS manuellement.

Nous adaptons les solutions à votre domaine et nous nous occupons de tout en arrière-plan, de la configuration à l'installation et à la surveillance. Nous vous aidons à mettre en œuvre DMARC correctement afin de tenir à distance les attaques par usurpation d'identité !

J'espère que nous vous avons aidé à résoudre l'erreur "No DMARC record found" ! Inscrivez-vous auprès de PowerDMARC pour obtenir une essai DMARC gratuit pour votre domaine dès aujourd'hui !

aucun enregistrement DMARC n'a été trouvé

/par

Les 5 principales escroqueries à la fraude par courrier électronique : Tendances 2023

Le courrier électronique est un canal essentiel pour la génération de prospects B2B et la communication avec les clients, mais c'est aussi l'un des canaux les plus ciblés par les cyberattaques et les escroqueries par courrier électronique. Les cybercriminels ne cessent d'innover dans leurs attaques afin de voler davantage d'informations et d'actifs financiers. Alors que les entreprises continuent de riposter en renforçant leurs mesures de sécurité, les cybercriminels doivent constamment faire évoluer leurs tactiques et améliorer leurs techniques d'hameçonnage et d'usurpation d'identité.

En 2023, des chercheurs en sécurité du monde entier ont détecté une augmentation drastique de l'utilisation d'attaques de phishing basées sur l'apprentissage machine (ML) et l'intelligence artificielle (IA) qui ne sont pas détectées par les solutions traditionnelles de sécurité du courrier électronique. L'objectif principal de ces attaques est de manipuler le comportement humain et de pousser les gens à effectuer des actions non autorisées - comme transférer de l'argent sur les comptes des fraudeurs.

Bien que la menace des attaques et des fraudes par courrier électronique soit en constante évolution, ne restez pas à la traîne. Connaissez les tendances en matière de fraude par courrier électronique qui se manifesteront dans les années à venir en termes de tactiques, d'outils et de logiciels malveillants des fraudeurs. Grâce à ce billet de blog, je vous montrerai comment les cybercriminels développent leurs tactiques, et j'expliquerai comment votre entreprise peut empêcher ce type d'attaque par courrier électronique de se produire.

Types d'escroqueries par courriel dont il faut se méfier en 2023

1. Compromis sur les courriels d'affaires (BEC)

Le COVID-19 a obligé les organisations à mettre en place des environnements de travail à distance et à passer à la communication virtuelle entre employés, partenaires et clients. Si cette évolution présente quelques avantages à énumérer, l'inconvénient le plus évident est l'augmentation alarmante des BEC au cours de l'année écoulée. BEC est un terme plus large utilisé pour désigner les attaques de fraude par courrier électronique, comme l'usurpation d'identité et le phishing.

L'idée commune est qu'un cyber-attaquant utilise votre nom de domaine pour envoyer des courriels à vos partenaires, clients ou employés en essayant de voler les informations d'identification de l'entreprise pour accéder à des actifs confidentiels ou effectuer des virements bancaires. Les BEC ont touché plus de 70 % des organisations au cours de l'année écoulée et ont entraîné la perte de milliards de dollars d'actifs de l'entreprise.

2. Évolution des attaques de hameçonnage par courrier électronique

Les attaques par hameçonnage ont considérablement évolué au cours des dernières années, bien que le motif soit resté le même : il s'agit de manipuler vos partenaires, employés et clients de confiance pour les inciter à cliquer sur des liens malveillants encapsulés dans un courriel semblant provenir de vous, afin d'initier l'installation de logiciels malveillants ou le vol d'informations d'identification. Les escrocs par courriel évolués envoient des courriels d'hameçonnage difficiles à détecter. Qu'il s'agisse de rédiger des lignes d'objet impeccables et un contenu sans erreur ou de créer de fausses pages d'atterrissage avec un haut niveau de précision, le traçage manuel de leurs activités est devenu de plus en plus difficile en 2023.

3. L'homme au milieu

L'époque où les pirates envoyaient des courriels mal rédigés que même un profane pouvait identifier comme frauduleux est révolue. Aujourd'hui, les acteurs de la menace tirent parti des problèmes de sécurité SMTP, tels que l'utilisation du cryptage opportuniste dans les transactions de courrier électronique entre deux serveurs de messagerie communicants, en écoutant la conversation après avoir réussi à rétablir la connexion sécurisée vers une connexion non cryptée. Les attaques MITM telles que le déclassement SMTP et l'usurpation d'identité DNS ont gagné en popularité en 2023.

4. Fraude du PDG

La fraude au chef d'entreprise fait référence aux stratagèmes qui visent les cadres de haut niveau afin d'obtenir l'accès à des informations confidentielles. Pour ce faire, les attaquants prennent l'identité de personnes réelles, telles que des PDG ou des directeurs financiers, et envoient un message à des personnes de niveau inférieur au sein de l'organisation, à des partenaires et à des clients, afin de les inciter à divulguer des informations sensibles. Ce type d'attaque est également appelé "Business Email Compromise" ou "whaling". Dans un contexte professionnel, certains criminels s'aventurent à créer un courriel plus crédible en se faisant passer pour les décideurs d'une organisation. Cela leur permet de demander des transferts d'argent faciles ou des informations sensibles sur l'entreprise.

5. Leurres pour le vaccin COVID-19

Les chercheurs en sécurité ont dévoilé que les pirates informatiques tentent toujours de capitaliser sur les craintes liées à la pandémie de COVID-19. Des études récentes ont mis en lumière l'état d'esprit des cybercriminels, révélant un intérêt constant pour l'état de panique entourant la pandémie de COVID-19 et une hausse mesurable des attaques de phishing et de compromission des courriels d'affaires (BEC) visant les dirigeants d'entreprises. Le moyen utilisé pour perpétrer ces attaques est un faux vaccin COVID-19 qui suscite instantanément l'intérêt des destinataires du courrier électronique.

Comment améliorer la sécurité du courrier électronique ?

  • Configurez votre domaine avec les normes d'authentification du courrier électronique comme SPF, DKIM et DMARC
  • Passer de la surveillance à l'application des règles de la DMARC pour obtenir une protection maximale contre les BEC, la fraude des PDG et les attaques de phishing évoluées
  • Contrôler de manière cohérente le flux de courrier électronique et les résultats d'authentification de temps à autre
  • Rendre le cryptage obligatoire dans le SMTP avec MTA-STS pour atténuer les attaques MITM
  • Recevez des notifications régulières sur les problèmes de livraison de courrier électronique avec des détails sur leurs causes profondes grâce au reporting SMTP TLS (TLS-RPT)
  • Atténuer la perméabilité du SPF en restant en permanence sous la limite de 10 consultations du DNS
  • Aidez vos destinataires à identifier visuellement votre marque dans leur boîte de réception grâce à BIMI

PowerDMARC est votre plateforme SaaS unique d'authentification des e-mails qui rassemble tous les protocoles d'authentification des e-mails tels que SPF, DKIM, MTA-STS, TLS-RPT et BIMI sur une seule vitre. Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit !

aucun enregistrement DMARC n'a été trouvé

/par

Qu'est-ce que la vulnérabilité DMARC ?

DMARC lorsqu'ils sont configurés de la bonne manière, peuvent vous être utiles à plus d'un titre. Il s'agit d'un nouveau domaine de la sécurité des e-mails qui offre aux propriétaires de domaines une mine d'informations sur leurs sources d'envoi d'e-mails et leurs performances. La vulnérabilité DMARC fait référence à des erreurs très courantes commises par les utilisateurs lors de la mise en œuvre ou de l'application du protocole.

Les vulnérabilités de votre système d'authentification des e-mails peuvent aller d'erreurs simples, comme une mauvaise syntaxe, à des erreurs plus complexes. Quoi qu'il en soit, si vous ne résolvez pas ces problèmes et ne configurez pas correctement votre protocole, vos efforts en matière de sécurité des e-mails risquent d'être réduits à néant. 

Avant d'analyser les vulnérabilités possibles que vous pourriez rencontrer dans votre parcours d'authentification des e-mails, rappelons rapidement quelques concepts de base. Ces concepts sont les suivants :

  1. Qu'est-ce que l'authentification des e-mails ?
  2. Comment DMARC authentifie-t-il vos e-mails ?
  3. L'impact des vulnérabilités DMARC sur la délivrabilité de vos messages

Qu'est-ce que l'authentification des courriers électroniques ?

aucun enregistrement DMARC n'a été trouvé

Les cybercriminels peuvent obtenir des avantages financiers en interceptant les communications par courrier électronique ou en utilisant l'ingénierie sociale pour escroquer des victimes peu méfiantes. 

L'authentification des e-mails fait référence à des systèmes de vérification spécifiques que les propriétaires de domaines peuvent configurer pour établir la légitimité des e-mails envoyés depuis leur domaine. Cela peut se faire au moyen de signatures numériques placées dans le corps du message, de la vérification des adresses de retour (Return-path) et/ou de l'alignement des identifiants. 

Une fois que les contrôles d'authentification ont confirmé la légitimité du message, le courriel est déposé dans la boîte de réception du destinataire. 

Comment DMARC authentifie-t-il vos e-mails ?

Lorsqu'une entreprise envoie un message à ses utilisateurs, le courriel passe du serveur d'envoi au serveur de réception pour achever son parcours de délivrabilité. Ce message comporte un en-tête Mail From : (De) qui est l'en-tête visible affichant l'adresse électronique à partir de laquelle le message a été envoyé et un en-tête Return-path qui est un en-tête caché contenant l'adresse du chemin de retour.

Un pirate peut usurper le domaine de l'entreprise pour envoyer des messages électroniques à partir du même nom de domaine, mais il lui est beaucoup plus difficile de masquer l'adresse du chemin de retour. 

Jetons un coup d'oeil à cet email suspect :

aucun enregistrement DMARC n'a été trouvé

Alors que l'adresse électronique associée au message semble provenir de [email protected] ce qui semble authentique, l'inspection de l'adresse du chemin de retour permet d'établir rapidement que l'adresse de rebond n'a aucun lien avec compagnie.com et a été envoyée depuis un domaine inconnu.

Cette adresse de rebond (ou adresse de chemin de retour) est utilisée par les serveurs de réception des courriels pour vérifier l'identité de l'expéditeur dans la base de données SPF d'un expéditeur lors de la vérification de DMARC. Si le DNS de l'expéditeur contient l'adresse IP qui correspond à l'IP de l'email envoyé, SPF et par la suite DMARC passe pour lui, sinon il échoue. Selon la politique DMARC configurée par le domaine expéditeur, le message peut être rejeté, mis en quarantaine ou livré.

Par ailleurs, DMARC peut également vérifier les éléments suivants DKIM pour vérifier l'authenticité d'un courriel.

L'impact des vulnérabilités DMARC sur la délivrabilité de vos messages

La probabilité que vos messages soient remis à vos clients dépend fortement de la précision de la configuration de votre protocole. Les vulnérabilités existantes dans le dispositif de sécurité du courrier électronique de votre organisation peuvent affaiblir les chances de livraison de vos messages. 

Voici quelques indications claires de failles dans votre système d'authentification DMARC :

  • Problèmes de délivrabilité des e-mails
  • Des messages légitimes sont marqués comme spam 
  • Messages d'erreur DMARC lors de l'utilisation d'outils en ligne 

Types de vulnérabilités DMARC 

Vulnérabilité DMARC #1 : erreurs syntaxiques dans les enregistrements DNS

aucun enregistrement DMARC n'a été trouvé

Un enregistrement DMARC est un enregistrement TXT avec des mécanismes séparés par des points-virgules qui spécifient certaines instructions aux MTA de réception des e-mails. Un exemple est donné ci-dessous : 

v=DMARC1 ; p=rejet ; rua=mailto:[email protected] ; pct=100 ;

De petits détails tels que les séparateurs de mécanisme ( ;) jouent un rôle important pour déterminer si votre enregistrement est valide, et ne peuvent donc pas être négligés. C'est pourquoi, pour ne plus avoir à deviner, nous vous recommandons d'utiliser notre générateur d'enregistrements DMARC pour créer un enregistrement TXT précis pour votre domaine.

Vulnérabilité DMARC #2 : Aucun enregistrement DMARC trouvé / vulnérabilité d'enregistrement DMARC manquant

aucun enregistrement DMARC n'a été trouvé

Les propriétaires de domaines peuvent souvent rencontrer un message lors de l'utilisation d'outils en ligne, leur indiquant qu'il manque un enregistrement DMARC à leur domaine. Cela peut se produire si vous n'avez pas d'enregistrement valide publié sur votre DNS. 

DMARC vous aide à protéger votre domaine et votre organisation contre un large éventail d'attaques, notamment le phishing et l'usurpation directe de domaine. Dans un monde numérique où les acteurs de la menace tentent d'intercepter les communications par courrier électronique à chaque étape, nous devons faire preuve de prudence et mettre en œuvre des mesures préventives pour stopper ces attaques. DMARC contribue à ce processus afin de promouvoir un environnement de messagerie plus sûr.

Nous avons couvert un article détaillé sur la correction du problème aucun enregistrement DMARC trouvé que vous pouvez consulter en cliquant sur le lien.

Vulnérabilité DMARC #3 : Politique à zéro : surveillance uniquement

aucun enregistrement DMARC n'a été trouvé

Les utilisateurs pensent souvent à tort qu'une politique DMARC à p=none est suffisante pour protéger leur domaine contre les attaques. En réalité, seule une politique de rejet/quarantaine peut vous aider à renforcer vos défenses contre l'usurpation d'identité. 

Une politique plus souple peut toutefois s'avérer fructueuse si vous souhaitez uniquement surveiller vos canaux de messagerie, sans imposer de protection. Il est toutefois recommandé de passer rapidement à p=rejet une fois que vous êtes sûr de vous. 

Nous l'avons placé dans la catégorie des vulnérabilités DMARC en nous basant sur le critère que la plupart des utilisateurs mettent en œuvre DMARC pour obtenir un plus haut degré de protection contre les attaques. Par conséquent, une politique dont l'application est nulle ne peut leur être d'aucune utilité.

Vulnérabilité DMARC #4 : Politique DMARC non activée

Comme pour la vulnérabilité précédente, cette invite d'erreur est souvent due à l'absence de politique DMARC. Si vous avez configuré votre domaine avec une politique "none", ce qui le rend vulnérable aux attaques de phishing, il est recommandé de passer à p=reject/quarantine dès que possible. Pour ce faire, il vous suffit d'apporter une petite modification à votre enregistrement DNS existant pour modifier et mettre à niveau votre mode de politique. 

Nous avons couvert un document détaillé sur la façon de résoudre la Politique DMARC non activée que vous pouvez consulter en cliquant sur le lien.

Dépannage des vulnérabilités DMARC en temps réel

Pour résoudre ces problèmes, vous pouvez envisager de mettre en œuvre les étapes suivantes dans votre organisation :

  1. Dressez une liste de toutes vos sources d'envoi d'e-mails autorisées et configurez un outil de surveillance DMARC pour les suivre quotidiennement ou de temps en temps.
  2. Discutez avec vos fournisseurs de messagerie pour savoir s'ils prennent en charge les pratiques d'authentification des e-mails.
  3. Apprenez à connaître en détail SPF, DKIM et DMARC avant de passer aux étapes suivantes.
  4. Assurez-vous que votre enregistrement SPF est dépourvu de Perte de confiance SPF en mettant en œuvre un outil d'aplatissement du SPF
  5. Faites en sorte que votre processus de mise en œuvre du protocole soit transparent grâce aux conseils des spécialistes DMARC en vous inscrivant à un analyseur DMARC gratuit. Celui-ci peut vous aider à passer à p=reject en toute sécurité avec une détection en temps réel des vulnérabilités et des attaques.

La protection de votre domaine est l'une des premières mesures à prendre pour préserver votre réputation et maintenir votre crédibilité. Intégrez dès aujourd'hui la sécurité du courrier électronique dans votre dispositif de sécurité !

aucun enregistrement DMARC n'a été trouvé

/par

Utilisation de DMARC pour sécuriser vos domaines inactifs/parqués

Il est essentiel que toute entreprise utilisant des courriers électroniques pour communiquer avec ses clients se conforme à la norme DMARC afin de protéger la fidélité et la confidentialité des informations de ses clients. Cependant, les entreprises commettent souvent l'erreur de sécuriser leurs domaines locaux/actifs, tout en ignorant complètement la sécurité de leurs domaines parqués.

DMARC est un protocole d'authentification des e-mails conçu pour empêcher les spammeurs de se faire passer pour les expéditeurs d'e-mails légitimes. L'utilisation de DMARC apporte une réelle valeur ajoutée. Non seulement il s'agit d'une norme industrielle, mais en l'appliquant, vous gagnez la confiance et le respect de vos clients, vous prenez le contrôle de votre domaine contre les cybercriminels et vous augmentez la délivrabilité et la cohérence des messages.

Que sont les domaines parqués ?

Les domaines parqués sont des alias conviviaux pour les webmasters qui simplifient et favorisent votre présence en ligne. Il s'agit essentiellement de la pratique consistant à utiliser un nom de domaine alternatif (c'est-à-dire garé) à des fins publicitaires ou administratives. Les domaines parqués sont un excellent moyen de créer un capital de marque supplémentaire pour votre entreprise. Si les domaines parqués sont des domaines qui ont été enregistrés à dessein, ils ne sont pas nécessairement utilisés pour envoyer des courriels ou se classer dans les moteurs de recherche.

Un domaine parqué n'est généralement qu'une coquille vide sans substance. Ces domaines restent souvent inactifs et ne sont pas utilisés à des fins interactives, comme l'envoi d'e-mails. Souvent achetés il y a des années, il est normal que les grandes entreprises qui utilisent plusieurs domaines pour mener à bien leurs activités quotidiennes les oublient. Vous vous demandez donc naturellement s'il est nécessaire de sécuriser vos domaines parqués. La réponse est oui ! La faible sécurité de vos domaines inactifs peut en faire une cible plus facile pour les attaquants. DMARC intervient pour vous aider à sécuriser ces domaines parqués, en empêchant qu'ils soient utilisés à des fins malveillantes.

Comment tirer parti de DMARC pour sécuriser vos domaines parqués ?

En général, les FAI traitent les noms de domaine, en particulier les domaines parqués, qui n'ont pas d'enregistrement DMARC avec un faible niveau d'attention. Cela signifie que ces domaines risquent de ne pas être bien protégés contre le spam et les abus. En sautant cette étape, vous risquez de protéger votre domaine principal avec une application DMARC à 100% et une politique de p=rejet, tout en restant vulnérable sur vos domaines parqués. En configurant un ensemble d'enregistrements DNS pour les domaines inactifs, vous pouvez contribuer à empêcher qu'ils soient utilisés pour le phishing ou la diffusion de logiciels malveillants.

Pour tout propriétaire d'entreprise, la réputation de sa société doit être de la plus haute importance. Par conséquent, lorsqu'il s'agit d'opter pour l'authentification des e-mails, il faut le faire pour chaque domaine que vous possédez. Ce qui est encore mieux, c'est que la mise en œuvre de DMARC ne nécessite que la publication de quelques enregistrements dans votre DNS.

Toutefois, avant de mettre en œuvre DMARC, vous devez tenir compte des facteurs suivants :

1) Vérifiez que vous avez un enregistrement SPF valide et publié sur votre DNS.

Pour vos domaines inactifs ou parqués, vous avez seulement besoin d'un enregistrement qui spécifie que le domaine particulier est actuellement inactif et que tout courriel provenant de ce domaine doit être rejeté. Un enregistrement SPF vide avec la syntaxe suivante fait exactement cela :

yourparkeddomain.com TXT v=spf1 -all

2) Assurez-vous que vous avez un enregistrement DKIM fonctionnel publié sur votre DNS.

La meilleure façon d'annuler les sélecteurs DKIM qui étaient actifs dans le passé est de publier un enregistrement DKIM avec (*) comme sélecteur et un mécanisme "p" vide. Cela indique aux MTA que tout sélecteur pour ce domaine parqué n'est plus valide :

*._domainkey.yourparkeddomain.com TXT v=DKIM1 ; p=

3) Publier un enregistrement DMARC pour vos domaines parqués

En plus de publier le SPF, vous devriez publier un enregistrement DMARC pour vos domaines parqués. Une politique DMARC de "rejet" pour vos domaines inactifs permet de les sécuriser. Avec DMARC, vous pouvez également visualiser et surveiller les activités frauduleuses sur ces domaines grâce à des rapports que vous pouvez consulter sur notre tableau de bord d'analyse des rapports DMARC.

Vous pouvez configurer l'enregistrement DMARC suivant pour vos domaines parqués :

_dmarc.yourparkeddomain.com TXT "v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

 

Note : remplacez les exemples d'adresses email RUA et RUF par des adresses email valides (qui ne pointent pas vers vos domaines parqués) dans lesquelles vous voulez recevoir vos rapports DMARC. Alternativement, vous pouvez ajouter vos adresses RUA et RUF PowerDMARC personnalisées pour envoyer vos rapports directement à votre compte PowerDMARC et les visualiser sur votre tableau de bord d'analyseur de rapports DMARC.

Si vous avez un grand nombre de domaines préenregistrés, vous pouvez configurer l'enregistrement CNAME suivant qui pointe vers un seul domaine, pour tous vos domaines préenregistrés :

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Une fois cela fait, vous pouvez alors publier un enregistrement TXT DMARC qui pointe vers les adresses électroniques sur lesquelles vous voulez recevoir vos rapports RUA et RUF, pour ce même domaine sur lequel vous avez configuré DMARC pour vos domaines parqués :

_dmarc.parked.example.net TXT v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

Pour éviter de mettre en œuvre DMARC manuellement pour vos domaines actifs et parqués, aidez-nous à automatiser le processus et à le rendre transparent pour votre organisation grâce à notre équipe d'assistance proactive et à une solution logicielle DMARC efficace. Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC!

aucun enregistrement DMARC n'a été trouvé

/par

Réduisez le taux de rebond de vos e-mails avec DMARC

La spécification DMARC(Domain-based Message Authentication, Reporting & Conformance) permet d'éviter les tentatives d'usurpation d'identité et d'hameçonnage. En bref, DMARC vous permet de mettre en œuvre une politique qui aide à vérifier que les serveurs de messagerie de vos destinataires peuvent faire confiance à vos messages électroniques. DMARC peut réduire le taux de rebond de vos courriels en améliorant la réputation de votre domaine et la délivrabilité de vos courriels. Il stimule également vos campagnes de marketing par courriel, améliore la réputation d'expéditeur de votre domaine et rend la réception des courriels plus sûre.

Un taux de rebond élevé peut sérieusement nuire au taux de réussite de vos campagnes de marketing par courriel. Les enquêtes suggèrent que 50 % de tous les e-mails envoyés par les professionnels du marketing de votre organisation n'atteignent jamais les boîtes de réception de vos clients potentiels. À partir de là, beaucoup d'entre eux ont encore plus de mal à être lus, car beaucoup plus d'emails finissent dans la corbeille ou le dossier spam que dans tout autre endroit. Heureusement pour nous, DMARC est une norme d'authentification des e-mails qui est très proche de la réalité et qui permettra de résoudre ces problèmes. Découvrons comment !

Pourquoi les rebonds d'e-mails se produisent-ils ?

Il arrive que votre courriel sortant soit rejeté par le serveur de messagerie des destinataires. Lorsqu'un courriel rebondit, c'est parce que le serveur de messagerie pense qu'il y a un problème ou une erreur dans la façon dont vous avez envoyé le message. Les rebonds d'e-mails peuvent être dus à une grande variété de raisons, en voici quelques-unes :

  • Temps d'arrêt du serveur
  • La boîte de réception de votre destinataire est pleine
  • Mauvaise réputation de l'expéditeur à la suite de plaintes pour spam.

Si les deux premiers scénarios sont assez faciles à gérer, c'est dans le troisième que les choses se compliquent un peu. Le plus souvent, votre domaine peut être usurpé par les attaquants, ce qui signifie que votre nom de domaine lui-même peut être utilisé pour envoyer de faux courriels afin de hameçonner vos destinataires. Les tentatives répétées d'usurpation de votre domaine et les courriels contenant des pièces jointes frauduleuses envoyés à vos destinataires peuvent nuire considérablement à la réputation de votre expéditeur. Cela augmente les chances que vos courriels soient marqués comme spam et aggrave le risque de rebond des courriels.

Un analyseur DMARC vous aide à mettre fin à l'usurpation d'adresses électroniques et protège vos destinataires contre l'acceptation de faux courriels envoyés depuis votre domaine. Cela permet de préserver votre réputation et votre crédibilité et de réduire le taux de rebond des e-mails au fil du temps.

Vous pouvez également augmenter vos chances de réussite en vous assurant que vos courriels sont correctement formatés et faciles à lire. Des maquettes professionnelles peuvent s'avérer utiles pour vérifier cela sans trop de difficultés.

DMARC et délivrabilité

Si vous gérez une entreprise en ligne, vous connaissez déjà l'importance de la délivrabilité des e-mails. Pour maximiser les bénéfices de vos campagnes de marketing par courriel, vous devez vous assurer que les courriels légitimes sont toujours livrés et réduire les risques que vos courriels soient marqués comme spam dans les boîtes de réception de vos destinataires.

Le moyen le plus efficace d'obtenir la confiance des utilisateurs est d'interdire les courriels de phishing et de spam. Mais pour ce faire, vous aurez besoin de la crédibilité d'une apparence légitime - en d'autres termes, vos utilisateurs doivent reconnaître vos e-mails comme étant de vrais e-mails et non des spams. DMARC est conçu pour réduire le nombre de spams envoyés dans les boîtes de réception de vos destinataires tout en garantissant que les courriels légitimes provenant de votre domaine sont toujours délivrés avec succès. DMARC fournit une méthode permettant aux organisations expéditrices de s'assurer que les courriels sont livrés de manière fiable et offre une protection du domaine à l'aide des enregistrements SPF/DKIM. DMARC est basé sur le concept d'alignement entre les protocoles d'authentification (les SPF et DKIM susmentionnés) et les rapports décrivant les usages de l'expéditeur tels que la répudiation de messages ou les violations de politiques.

Surveillez vos canaux de messagerie avec les rapports DMARC

Lors de la mise en œuvre de DMARC, les experts vous recommandent de commencer par une politique "none" et d'activer le reporting DMARC pour tous vos domaines. Bien qu'une politique sans DMARC ne protège pas votre domaine contre les attaques par usurpation d'identité et par hameçonnage, elle est idéale lorsque vous souhaitez simplement surveiller tous vos canaux de messagerie et voir comment vos e-mails se comportent. Un analyseur de rapport DMARC est la plateforme idéale pour faire exactement cela, et bien plus encore ! Il vous aide à visualiser toutes vos sources d'envoi d'e-mails dans un seul et même écran et à résoudre les problèmes de livraison des e-mails.

Lentement, mais sûrement, vous pouvez passer en toute confiance à une politique plus stricte afin d'empêcher les attaquants d'utiliser votre nom de domaine à mauvais escient. Pour augmenter encore les chances que vos courriels légitimes parviennent à vos clients, vous pouvez mettre en œuvre le BIMI dans votre organisation. Les indicateurs de marque pour l'identification des messages (BIMI), comme leur nom l'indique, aident vos clients à identifier visuellement votre marque dans leur boîte de réception en apposant votre logo unique sur chacun de vos messages sortants. Vos campagnes d'email marketing sont ainsi plus efficaces et les risques de rebond sont encore plus réduits !

aucun enregistrement DMARC n'a été trouvé

/par