Posts

Lorsque le courrier électronique est la principale méthode de distribution de contenu à vos clients et de communication avec vos prospects, il devient nécessaire de protéger l'intégrité de vos messages par la mise en œuvre de DMARC pour les courriers électroniques entrants.

Les courriels entrants ne sont pas comme les courriels sortants qui s'adressent à tout le monde. Ils sont plutôt destinés à des personnes spécifiques qui sont très probablement intéressées par ce que vous vendez ou offrez. Ainsi qu'à ceux qui sont directement liés à une entreprise, par exemple ses employés.

Par conséquent, si vous n'avez pas une bonne hygiène en matière de courrier électronique, le courrier électronique entrant peut entraîner l'échec de nombreux comptes.

Cet article souligne l'importance de la mise en place de DMARC pour les courriers électroniques entrants et le plan complet de mise en œuvre du traitement des messages entrants par DMARC afin de réduire les risques de voir votre entreprise mise hors service par des cyber-attaquants.

DMARC pour les courriers électroniques entrants

La configuration de DMARC pour les courriels entrants signifie que le fournisseur de services de messagerie (ESP) sera en mesure d'identifier les messages entrants et de les filtrer, de sorte que seuls les messages contenant une adresse "From" correspondant à l'adresse IP de votre domaine ou sous-domaine actuel soient livrés à la boîte de réception.

Les messages entrants sont envoyés aux serveurs faisant autorité dans un domaine, qui sont des serveurs légitimes autorisés à envoyer du courrier au nom du domaine.

Par conséquent, lors de la configuration de DMARC pour les courriels entrants, on peut ajouter une politique appelée "reject" aux enregistrements DNS de son domaine. Cette politique demande aux serveurs de messagerie de ne pas distribuer les messages qui ne sont pas conformes à la politique qu'ils ont définie via cet enregistrement. Ainsi, si un message ne possède pas de signature DKIM valide ou ne provient pas d'une adresse électronique autorisée, le message sera automatiquement rejeté par le serveur de messagerie et ne sera donc pas distribué.

Déploiement de DMARC pour le traitement des e-mails entrants : Le plan de mise en œuvre

Le traitement entrant est un élément essentiel du processus de marketing par courriel. Il permet à une entreprise de déterminer si un courriel est un spam et de prendre des mesures à son encontre, par exemple en le supprimant ou en le reclassant.

Le déploiement de DMARC pour le traitement des messages entrants peut protéger une entreprise contre la réception d'e-mails frauduleux pouvant provenir de sources autres que ses publipostages.

Ceci étant dit, voici la stratégie pour mettre en œuvre DMARC pour les e-mails entrants.

Étape 1 - Vérifier les résultats de DMARC

La vérification des résultats DMARC peut vous aider à comprendre ce à quoi vous devez vous attendre lorsque vous mettez en œuvre le traitement des e-mails entrants DMARC. En vérifiant les résultats, vous serez en mesure de déterminer combien d'e-mails ont été marqués comme "spam", et combien d'e-mails échouent aux vérifications DKIM ou SPF.

Vous obtiendrez ainsi des informations utiles sur la façon dont votre client de messagerie effectue les vérifications DMARC, et vous pourrez adapter votre plan de mise en œuvre en conséquence.

Vous pouvez vérifier vos résultats à l'aide d'un outil gratuit de recherche d'enregistrements DMARC.

Étape 2 - Génération de rapports globaux et de rapports d'expertise individuels basés sur XML

Ensuite, vous devez générer les rapports agrégés et individuels de défaillance/de criminalistique basés sur XML. Vous disposerez ainsi de suffisamment de données pour être sûr qu'il n'y a pas de faux positifs et de faux négatifs.

Agrégat basé sur XML rapport DMARC fournit une ventilation des erreurs DMARC par type : échec de l'authentification, violation de la politique, valeur du champ d'en-tête et inconnu.

Le rapport d'Individual Forensic comprend une liste d'erreurs DMARC qui se sont produites lorsque quelqu'un a utilisé le nom de domaine cible pour des tentatives d'hameçonnage ou lorsque quelqu'un a essayé de réutiliser le nom de domaine dans le but de faire croire aux serveurs du domaine cible qu'il était un utilisateur légitime qui devait être autorisé à accéder.

Étape 3 - Analyser les rapports générés

Examinez maintenant les données pour analyser les pratiques d'envoi d'e-mails de votre propre domaine. Identifiez les services et les partenaires qui utilisent votre domaine pour envoyer des e-mails à vos utilisateurs.

Par exemple, vous pouvez rechercher le domaine de l'expéditeur et voir s'il est un expéditeur autorisé pour ce domaine (avec une signature DKIM). Vous pouvez également utiliser les enregistrements SPF ou DomainKeys Identified Mail (DKIM) à des fins de vérification.

Ensuite, identifiez les sources légitimes d'e-mails qui ne respectent pas la signature DKIM. Il peut s'agir de fournisseurs SPF/DKIM tiers ou d'autres domaines qui envoient des e-mails au nom du vôtre.

Vous pouvez analyser facilement vos données DMARC à l'aide d'un analyseur de rapports DMARC. Cette interface unique présentera vos données dans un format organisé et lisible par l'homme pour une détection et un dépannage rapides.

Étape 4 - Créez des exceptions lorsque cela est nécessaire

Maintenant, en utilisant les informations des rapports générés ci-dessus, il est temps d'identifier et de faire des exceptions pour les sources de courrier électronique légitimes qui utilisent votre domaine. Pour ce faire, vous pouvez créer une politique unique dans votre système de gestion du flux de courrier qui permet à ces e-mails de contourner le traitement DMARC.

Règle d'exception 1 : Si une source de courrier électronique utilise votre domaine pour envoyer des courriels à des utilisateurs externes (c'est-à-dire en dehors de votre organisation), elle n'est pas concernée par votre politique de DMARC pour les courriels entrants. Dans ce cas, nous vous recommandons d'agir en mettant cette source en conformité avec DMARC.

Règle d'exception 2 : Si une source de courrier électronique utilise votre domaine mais ne communique qu'avec des utilisateurs confinés dans votre réseau d'entreprise, vous l'inscrivez sur une liste blanche dans votre politique de DMARC pour le traitement des messages entrants.

Étape 5 - Configurer le traitement entrant pour agir sur les exceptions

Vous venez de terminer le processus de création d'exceptions dans DMARC pour vos sources de courrier électronique. Il est maintenant temps de configurer le traitement entrant pour agir sur les résultats DMARC. Vous pouvez également créer des filtres supplémentaires pour vous assurer que les messages sont envoyés uniquement à partir de domaines valides et non de domaines de spam.

Votre fournisseur de messagerie peut être en mesure de vous fournir des informations sur la manière de configurer le traitement des messages entrants afin qu'il agisse sur les résultats DMARC. Dans le cas contraire, vous devrez le contacter directement pour obtenir de l'aide.

Approches d'exception lors de la configuration de DMARC pour les courriels entrants

 

Approche d'exception Méthodologie Pour Cons
Couverture Le serveur de messagerie configuré en DMARC ne se contente pas de refuser le courrier électronique entrant, il le bloque également pour qu'il puisse être réessayé. Bloque les courriels non désirés et non autorisés afin de protéger votre marque contre les attaques de phishing, les logiciels malveillants et la fraude. Le risque le plus élevé est de bloquer les sources légitimes d'e-mails importants pour l'organisation.
Phased Il est déployé par étapes, soit pour éliminer le risque de blocage des courriels importants pour votre organisation, comme les bulletins d'information ou les documents importants, soit pour accélérer la protection d'un domaine spécifique. Vous pouvez éviter le risque de bloquer le trafic de courrier électronique important tout en profitant de la protection complète offerte par l'approche. Un processus qui prend du temps
Centré sur les personnes Appliquer la norme DMARC aux courriels destinés aux employés qui présentent le plus de risques pour l'organisation. Cette approche permet de lutter contre les courriels frauduleux qui pourraient être envoyés aux dirigeants, aux employés et aux clients de l'organisation. Offre le plus haut niveau de protection Elle exige un effort initial plus important pour identifier les employés à haut risque et limite le champ d'application de la loi aux seuls employés ayant accès à l'infrastructure de messagerie de l'entreprise.

Utiliser le service de visibilité DMARC entrant de PowerDMARC

Les courriels entrants sont importants pour les entreprises. Ils peuvent combler le fossé entre le succès et l'échec, l'acquisition de clients et la désaffection. Mais le traitement des e-mails entrants sans mécanisme de sécurité des e-mails peut rendre votre entreprise vulnérable aux cyber-attaques et aux tentatives de spear phishing.

C'est pourquoi PowerDMARC offre gratuitement un analyseur DMARC pour les e-mails entrants. Nos services DMARC sont conçus pour réduire le risque d'usurpation d'identité des dirigeants et de spear phishing en utilisant une politique DMARC qui envoie vos e-mails entrants via des serveurs de messagerie conformes à DMARC.

En déployant notre solution logicielle DMARC, vous pouvez augmenter le taux d'engagement de vos campagnes de marketing par courriel, réduire les désabonnements et les rebonds, et améliorer les performances globales de vos courriels.

Inscrivez-vous à notre essai gratuit de DMARC dès aujourd'hui pour voir comment nous déployons des stratégies DMARC pour les e-mails entrants de votre entreprise.