Tag Archive pour : what is dmarc

Qu'est-ce que DMARC ? - Un guide détaillé

DMARC est un protocole d'authentification du courrier électronique qui permet aux propriétaires de domaines de spécifier les mécanismes qu'ils utilisent pour authentifier leurs messages électroniques et la manière dont les serveurs de messagerie recevant des messages de leur domaine doivent gérer les échecs d'authentification.

DMARC forme complète : DMARC signifie "Domain-based Message Authentication, Reporting, and Conformance" (authentification, notification et conformité des messages basés sur un domaine).

DMARC vise à lutter contre la fraude par courrier électronique et les attaques par hameçonnage en permettant aux destinataires du courrier électronique de déterminer si un message électronique prétendant provenir d'un domaine spécifique provient effectivement de ce domaine. Il permet aux propriétaires de domaines de publier des politiques qui indiquent aux serveurs de messagerie de réception comment traiter les messages qui échouent aux contrôles d'authentification.

Quels sont les avantages de DMARC ?

Voici quelques-uns des avantages de la mise en œuvre de DMARC :

  1. Prévention de la fraude par courriel : Vous pouvez prévenir les attaques de phishing en utilisant DMARC pour identifier les courriels usurpés et les empêcher d'arriver dans les boîtes de réception des utilisateurs.
  2. Amélioration de la réputation de la marque : Vous pouvez améliorer la réputation de votre marque en veillant à ce que seuls les messages légitimes soient distribués dans les boîtes de réception des destinataires.
  3. Réduction du spam : vous pouvez réduire le nombre de spams dans les boîtes de réception de vos clients en empêchant les messages frauduleux de leur parvenir.
  4. Apporte de la visibilité : Identifiez rapidement qui envoie des e-mails en votre nom à votre insu grâce aux rapports DMARC.
  5. Améliore la délivrabilité : Vous pouvez améliorer le taux de délivrabilité de vos courriels de 10 % au fil du temps en déployant correctement le protocole pour vos courriels.

Comment fonctionne DMARC ?

Quel est le mode de fonctionnement de DMARC et comment fonctionne-t-il ? Un message est envoyé par un serveur autorisé à l'enregistrement SPF et/ou à la signature DKIM du domaine conforme à DMARC, qui sont stockés au niveau du DNS. Si l'une des vérifications est positive, le message est délivré ; si les deux sont négatives, le message est rejeté et renvoyé comme non délivrable (puisqu'il ne répond pas aux exigences SPF ou DKIM).

Une fois que vous avez correctement configuré DMARC pour votre domaine, vous pouvez activer des rapports sur les e-mails qui ont été authentifiés et ceux qui ne l'ont pas été. Cela vous permet d'identifier les messages suspects afin de prendre rapidement des mesures à leur encontre et de protéger vos abonnés !

Comment configurer DMARC ?

La mise en place de DMARC peut être un peu technique, mais voici les étapes générales à suivre :

  1. Évaluez votre infrastructure d'envoi d'e-mails : Avant de mettre en place le DMARCvous devez avoir une bonne compréhension de votre infrastructure d'envoi d'e-mails. Il s'agit notamment d'identifier tous les serveurs de messagerie et les services tiers qui envoient des courriels en votre nom, tels que les plateformes d'automatisation du marketing, les outils de service à la clientèle et les services de livraison de courriels.
  2. Créer une politique politique DMARC: Une politique DMARC indique aux destinataires du courrier électronique comment traiter les messages qui échouent aux contrôles DMARC. Vous devez créer une politique DMARC pour chaque domaine que vous souhaitez protéger. La politique comprendra les éléments suivants :
  • Mode de politique : Vous pouvez choisir entre deux modes de politique : "aucun" et "quarantaine" ou "rejet". "Aucun" signifie que le destinataire continuera d'accepter et de distribuer les messages qui échouent aux contrôles DMARC. L'option "Quarantaine" ou "Rejet" signifie que le destinataire enverra ces messages dans le dossier "spam" ou "junk", voire les rejettera purement et simplement.
  • Conditions d'alignement : Vous pouvez spécifier les conditions d'alignement pour les enregistrements SPF et DKIM de votre domaine. Cela signifie que le nom de domaine dans l'en-tête "From" d'un e-mail doit correspondre au nom de domaine dans l'enregistrement SPF et/ou DKIM.
  • Rapports : Vous pouvez configurer DMARC pour qu'il envoie des rapports à votre adresse électronique ou à un service tiers. Ces rapports fournissent des informations sur l'activité DMARC, notamment le nombre d'e-mails envoyés, le nombre d'e-mails ayant passé les contrôles DMARC et le nombre d'e-mails n'ayant pas passé les contrôles DMARC.
  1. Publiez votre enregistrement DMARC sur le DNS de votre domaine : Vous pouvez accéder à votre console de gestion DNS pour publier votre enregistrement ou demander à votre hébergeur DNS de le publier en votre nom.

Qu'est-ce qu'un enregistrement DMARC ?

Un enregistrement DMARC est un enregistrement DNS (Domain Name System) qui contient des informations sur la politique DMARC d'un domaine. Il précise les protocoles d'authentification (SPF, DKIM) utilisés par le domaine pour vérifier les courriels entrants et les mesures à prendre lorsqu'un courriel échoue aux contrôles d'authentification, comme la mise en quarantaine ou le rejet du courriel.n

Les enregistrements DMARC sont publiés dans le DNS du domaine et sont utilisés par les destinataires du courrier électronique pour déterminer l'authenticité des courriers électroniques envoyés à partir de ce domaine.

Qu'est-ce qu'un rapport DMARC ?

DMARC

Les destinataires des courriels envoient rapports globaux DMARC à l'adresse électronique spécifiée par le propriétaire du domaine, résumant les résultats de l'évaluation DMARC pour tous les courriels reçus de ce domaine. Ces rapports fournissent aux propriétaires de domaines des informations utiles sur leurs performances en matière d'authentification des courriers électroniques, telles que le nombre de courriers électroniques authentifiés, le nombre de vérifications DMARC qui ont échoué et les fournisseurs de courrier électronique qui envoient le plus de courriers électroniques en leur nom.

Lorsqu'un courriel échoue à la vérification DMARC et est mis en quarantaine ou rejeté, les destinataires du courriel envoient des rapports DMARC forensiques. Ces rapports fournissent des informations complémentaires sur le message, telles que l'en-tête et le corps du message, ainsi que les adresses IP et les noms d'hôte des serveurs de messagerie d'envoi et de réception. Les rapports DMARC forensiques sont utiles pour résoudre les problèmes DMARC et identifier les sources potentielles d'abus ou de fraude par courrier électronique.

DMARC dans la sécurité du courrier électronique

DMARC et l'authentification des courriels

DMARC est un puissant protocole d'authentification des courriels qui contribue à protéger les domaines contre la fraude et les abus. En utilisant DMARC, les propriétaires de domaines peuvent spécifier les protocoles d'authentification des courriels (tels que SPF et DKIM) à utiliser lors de l'authentification des courriels entrants et les actions à entreprendre lorsqu'un courriel échoue aux vérifications d'authentification.

DMARC et Domain Spoofing

DMARC est un outil essentiel pour protéger les domaines contre les attaques par usurpation d'identité, qui sont un type de fraude par courrier électronique dans lequel un attaquant envoie des courriels qui semblent provenir d'un domaine de confiance. Les attaques par usurpation d'identité peuvent être utilisées à diverses fins malveillantes, telles que le vol d'informations sensibles ou la distribution de logiciels malveillants. DMARC aide à prévenir l'usurpation de domaine en authentifiant les courriels envoyés depuis votre propre domaine.

DMARC et protection contre le phishing

DMARC est un outil puissant dans la lutte contre les attaques de phishing, qui sont un type d'escroquerie par courrier électronique visant à inciter les utilisateurs à divulguer des informations sensibles ou à effectuer des actions malveillantes. En authentifiant les courriels entrants à l'aide des politiques DMARC, les propriétaires de domaines peuvent protéger leurs clients contre les tentatives d'hameçonnage en s'assurant que seuls les courriels légitimes sont livrés dans les boîtes de réception des utilisateurs.

DMARC et la prévention du spam

DMARC joue un rôle crucial en empêchant les courriels non sollicités d'arriver dans les boîtes de réception des utilisateurs. En authentifiant les courriels entrants à l'aide des politiques DMARC, les propriétaires de domaines peuvent aider les fournisseurs de services de messagerie à distinguer les courriels légitimes des courriels frauduleux, tels que les tentatives de phishing ou de spoofing.

Ressources DMARC : Que faut-il savoir de plus ?

DMARC

/par

Qu'est-ce que le DMARC ?

L'un des moyens les plus simples de risquer de perdre vos données est d'utiliser le courrier électronique. Non, sérieusement - le nombre d'entreprises qui sont confrontées à des violations de données ou qui se font pirater à cause d'une escroquerie de phishing par courrier électronique est stupéfiant. Alors pourquoi utilisons-nous encore le courrier électronique ? Pourquoi ne pas simplement utiliser un mode de communication plus sûr qui fait le même travail, mais avec une meilleure sécurité ?

C'est simple : le courrier électronique est incroyablement pratique et tout le monde l'utilise. Presque toutes les organisations utilisent le courrier électronique, que ce soit pour la communication ou le marketing. Le courrier électronique fait partie intégrante du fonctionnement des entreprises. Mais le plus grand défaut du courrier électronique est quelque chose d'inévitable : il exige que les humains interagissent avec lui. Lorsque les gens ouvrent un courrier électronique, ils en lisent le contenu, cliquent sur des liens ou même saisissent des informations personnelles. Et comme nous n'avons ni le temps ni la capacité d'examiner attentivement chaque courriel, il y a un risque que l'un d'entre eux finisse par être une attaque de phishing.

Les attaquants se font passer pour des marques connues et fiables pour envoyer des courriels à des personnes sans méfiance. C'est ce qu'on appelle l'usurpation de domaine. Les destinataires croient que les messages sont authentiques et cliquent sur des liens malveillants ou entrent leurs informations de connexion, se mettant ainsi à la merci de l'attaquant. Tant que ces courriels de phishing continueront à entrer dans la boîte de réception des gens, leur utilisation ne sera pas totalement sûre.

Comment le DMARC sécurise-t-il le courrier électronique ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification du courrier électronique conçu pour lutter contre l'usurpation de domaine. Il utilise deux protocoles de sécurité existants - SPF et DKIM - pour protéger les utilisateurs contre la réception de courriers électroniques frauduleux. Lorsqu'une organisation envoie un courrier électronique via son domaine, le serveur de courrier électronique récepteur vérifie si son DNS contient un enregistrement DMARC. Le serveur valide ensuite le courrier électronique par rapport aux protocoles SPF et DKIM. Si le courrier électronique est authentifié avec succès, il est livré dans la boîte de réception de destination.

 

 Recherchez et générez des enregistrements pour DMARC, SPF, DKIM et plus encore avec Power Toolbox gratuitement !

Démarrer

 

Seuls les expéditeurs autorisés sont validés par SPF et DKIM, ce qui signifie que si quelqu'un essayait d'usurper leur domaine, le courriel échouerait à l'authentification DMARC. Si cela se produit, la politique DMARC définie par le propriétaire du domaine indique au serveur de réception comment traiter le courrier électronique.

Qu'est-ce qu'une politique DMARC ?

Lors de la mise en œuvre du DMARC, le propriétaire du domaine peut définir sa politique DMARC, qui indique au serveur de messagerie destinataire ce qu'il faut faire avec un courriel qui échoue au DMARC. Il existe 3 politiques :

  • p=none
  • p=quarantaine
  • p = rejet

Si votre politique DMARC est réglée sur aucune, même les courriels qui ne passent pas par le DMARC sont livrés dans la boîte de réception. C'est presque comme si vous n'aviez pas du tout d'implémentation DMARC. Votre politique ne devrait être réglée sur aucune lorsque vous venez de mettre en place le DMARC et que vous voulez surveiller l'activité dans votre domaine.

En mettant votre politique DMARC en quarantaine, vous envoyez le courriel dans le dossier spam, tandis que le rejet bloque carrément le courriel dans la boîte de réception du destinataire. Vous devez avoir votre politique DMARC réglée soit sur p=quarantaine, soit sur p=rejet afin d'avoir une application complète. Sans application de la DMARC, les utilisateurs qui reçoivent vos courriels continueront à recevoir des courriels d'expéditeurs non autorisés qui usurpent votre domaine.

Mais tout cela soulève une question importante. Pourquoi tout le monde n'utilise-t-il pas simplement SPF et DKIM pour vérifier ses e-mails ? Pourquoi s'embêter avec le DMARC ? La réponse à cette question est...

Rapports de la DMARC

Si le SPF et le DKIM présentent une lacune importante, c'est qu'ils ne vous donnent pas d'informations sur le traitement des courriers électroniques. Lorsqu'un courriel provenant de votre domaine échoue, il n'y a aucun moyen de le savoir ni de résoudre le problème. Si quelqu'un essayait d'usurper votre domaine, vous n'en seriez même pas informé.

dmarc

C'est ce qui fait que le reportage de la DMARC change la donne. Le DMARC génère des rapports agrégés hebdomadaires à l'adresse électronique spécifiée par le propriétaire. Ces rapports contiennent des informations détaillées sur les e-mails dont l'authentification a échoué, les adresses IP d'où ils ont été envoyés, ainsi que de nombreuses autres données utiles et exploitables. Disposer de toutes ces informations peut aider le propriétaire du domaine à voir quels e-mails n'ont pas réussi à s'authentifier et pourquoi, et même à identifier les tentatives d'usurpation.

Jusqu'à présent, il est assez clair que le DMARC profite aux destinataires de courriels en les protégeant des courriels de phishing non autorisés. Mais ce sont les propriétaires de domaines qui la mettent en œuvre. Quel avantage les organisations tirent-elles du déploiement de la DMARC ?

DMARC pour la sécurité des marques

Bien que la DMARC n'ait pas été créée dans ce but, les organisations ont un avantage majeur à la mettre en œuvre : la protection de la marque. Lorsqu'un attaquant se fait passer pour une marque pour envoyer des courriels malveillants, il profite de la popularité et de la bonne volonté de la marque pour colporter une arnaque. Dans une enquête menée par le groupe IBID, 83 % des clients ont déclaré qu'ils s'inquiétaient d'acheter à une entreprise qui avait déjà été victime d'une infraction.

Les éléments intangibles d'une transaction peuvent souvent être aussi puissants que des données dures. Les consommateurs accordent une grande confiance aux organisations auprès desquelles ils achètent, et si ces marques deviennent le visage d'une escroquerie de phishing, elles risquent de perdre non seulement les clients qui ont été victimes de phishing, mais aussi beaucoup d'autres qui en ont entendu parler dans les médias. La sécurité des marques est fragile et doit être préservée dans l'intérêt de l'entreprise et du client.

 

La sécurité de la marque ne se limite pas à la DMARC. BIMI permet aux utilisateurs de voir votre logo à côté de leurs courriels ! Regardez :

Cliquez sur moi

 

La DMARC permet aux marques de reprendre le contrôle de qui peut envoyer des courriels par l'intermédiaire de leur domaine. En empêchant les expéditeurs non autorisés de les exploiter, les organisations peuvent s'assurer que seuls des courriers électroniques sûrs et légitimes sont envoyés au public. Non seulement cela renforce la réputation de leur domaine auprès des fournisseurs de courrier électronique, mais cela contribue également à assurer une relation de confiance et de fiabilité entre la marque et les consommateurs.

DMARC : Rendre le courrier électronique sûr pour tous

L'objectif de la DMARC a toujours été plus grand que d'aider les marques à protéger leurs domaines. Lorsque tout le monde adopte le DMARC, il crée un écosystème de courrier électronique entier inoculé contre les attaques de phishing. Elle fonctionne exactement comme un vaccin - plus il y a de personnes qui appliquent la norme, plus les chances que d'autres personnes soient victimes de faux e-mails sont faibles. Avec chaque domaine protégé par le DMARC, le courrier électronique dans son ensemble devient d'autant plus sûr.

En rendant le courrier électronique sûr pour nous-mêmes, nous pouvons aider tous les autres à l'utiliser plus librement. Et nous pensons que c'est une norme qui mérite d'être respectée.

DMARC

 

/par

Qu'est-ce que le DMARC et pourquoi en avez-vous besoin ?

Selon le rapport 2019 sur le coût des violations de données, publié par le Ponemon Institute et IBM Security, le coût moyen mondial d'une violation de données est de 3,92 millions de dollars !

Cette activité de cyberattaque est lucrative. 

En fait, le Business Email Compromise génère un retour sur investissement plus élevé que toute autre cyberattaque. Selon le rapport sur la criminalité sur Internet de 2019, il a fait état de pertes de plus de 1,7 milliard de dollars.

Les mesures et protocoles de cybersécurité sont plus que jamais indispensables à la continuité des activités.

Selon le rapport d'enquête Verizon 2019 sur les violations de données, 94 % des logiciels malveillants ont été transmis par courrier électronique.

Saisissez l'authentification, le rapport et la conformité des messages par domaine (DMARC). 

Oui, c'est une sacrée bouchée. Mais le moment est venu de protéger votre courrier électronique professionnel.

Qu'est-ce que le DMARC ? Le DMARC est une technologie relativement nouvelle. Il s'agit d'une politique de validation technique qui vise à protéger les expéditeurs et les récepteurs de courrier électronique contre tous les spams.

illustration dmarc

La DMARC est une solution qui s'appuie à la fois sur le Sender Policy Framework (SPF) et sur les solutions Domain Key Identified Mail (DKIM). Cette technologie permet à votre organisation de publier une politique de sécurité spécifique autour de vos processus d'authentification du courrier électronique, puis d'indiquer à votre serveur de messagerie comment les appliquer.

 

La DMARC a trois cadres politiques principaux : 

  • Surveiller la politique - p=none. Cette politique signifie qu'aucune mesure ne sera prise en cas d'échec des contrôles du DMARC.
  • Politique de quarantaine - p=quarantaine. Cette politique signifie que tous les courriels qui échouent à votre contrôle DMARC doivent être traités comme suspects, ce qui pourrait faire que certains courriels atterrissent dans votre dossier de courrier indésirable.
  • Politique de rejet - p=rejet. Cette politique est configurée pour rejeter tous les e-mails qui ne passent pas vos contrôles DMARC.

La manière dont ces politiques sont mises en place dépend entièrement de votre organisation et de la manière dont vous souhaitez traiter les courriers électroniques non authentifiés.

Selon le rapport de 2019 sur l'adoption de la DMARC, seuls 20,3 % des domaines publient un certain niveau de politique de la DMARC, dont seulement 6,1 % ont une politique de rejet en place.

Pourquoi la DMARC est-elle importante pour votre entreprise ?

A ce stade, vous vous demandez si vous avez vraiment besoin du DMARC si vous avez déjà le SPF et le DKIM.

En bref, la réponse est oui.

Mais il y a plus...

En 2019, il y avait plus de 3,9 milliards de comptes de courrier électronique, et si l'on considère que 94 % des attaques de logiciels malveillants se sont produites par courrier électronique, il est absolument logique, d'un point de vue commercial, de faire de son mieux pour protéger son courrier électronique.

Bien que l'adoption de la DMARC par les entreprises ait été lente, il est essentiel de noter que des géants du numérique tels que Facebook et PayPal ont adopté la technologie DMARC.

  • Rapports. Les rapports proposés par DMARC permettent à votre organisation d'avoir une meilleure vue d'ensemble de vos canaux de courrier électronique. Ils aideront votre organisation à surveiller les courriers électroniques envoyés et reçus par votre organisation. Les rapports DMARC vous donneront un aperçu de la manière dont votre domaine est utilisé et peuvent jouer un rôle dans le développement de communications par courrier électronique plus solides.
  • Un contrôle renforcé. Le DMARC vous permet de contrôler totalement les courriels envoyés depuis votre domaine. Si un abus de courrier électronique se produit, vous le verrez immédiatement dans le rapport, ce qui vous permettra de corriger tout problème d'authentification.

Points clés à retenir

Nous vivons à une époque où les cyberattaques sont la réalité de toutes les entreprises.

En ne sécurisant pas efficacement votre courrier électronique, vous exposez votre entreprise à toutes sortes de vulnérabilités.

Ne laissez pas le vôtre être le suivant.

 

 

Découvrez comment PowerDMARC peut vous aider à sécuriser votre courrier électronique professionnel dès aujourd'hui.

Il vous suffit de cliquer sur le bouton ci-dessous pour parler à un expert en sécurité du courrier électronique dès aujourd'hui

 

Planifier une démonstration

DMARC

/par