DMARC (Domain-based Message Authentication Reporting and Conformance) est une norme d'authentification du courrier électronique qui permet aux propriétaires de domaines de générer des rapports sur les courriers électroniques envoyés d'un domaine à un autre. DMARC fournit une capacité de rapport, sous la forme de rapports DMARC, qui permet aux serveurs de messagerie de réception de fournir au domaine d'envoi des données sur les courriels entrants, telles que le volume de messages légitimes et frauduleux. Cela permet aux propriétaires de domaines de répondre plus rapidement aux problèmes de délivrabilité du courrier électronique et aux incidents d'usurpation de nom de domaine.
Les rapports DMARC sont de deux types principaux :
Dans ce blog, nous allons décomposer chacun de ces rapports DMARC et expliquer le type d'informations qu'ils nous fournissent.
Comment les rapports agrégés DMARC vous aident-ils ?
Les rapports d'agrégats DMARC (RUA) vous aident à suivre l'état de livraison de tous les e-mails reçus de votre domaine. Ils sont envoyés quotidiennement au format XML et offrent plusieurs points d'information concernant l'état des e-mails envoyés depuis votre domaine. Les rapports DMARC agrégés sont envoyés à votre adresse e-mail désignée et fournissent une analyse générale utile des e-mails envoyés depuis votre domaine. Ils sont très utiles lorsque vous souhaitez connaître les performances de vos e-mails en termes de délivrabilité et savoir quelles sont les adresses IP qui échouent à l'authentification DMARC. À partir de ces rapports, vous pouvez facilement visualiser :
- Toutes les sources d'envoi, l'envoi d'emails depuis votre domaine
- Les adresses IP derrière ces sources d'envoi
- Les géolocalisations de ces sources
- Le nom, les coordonnées et l'adresse électronique de l'organisme déclarant.
- La politique DMARC configurée pour votre domaine
- Les résultats de la vérification SPF et DKIM
Les rapports agrégés DMARC vous permettent de suivre la politique en vigueur et d'éviter toute perturbation de la boîte de réception qui pourrait nuire à vos abonnés, en regroupant toute votre activité de courrier électronique avec un instantané des courriels dont l'authentification échoue du côté du destinataire. Il vous aide à suivre les ruptures DMARC et à comprendre où vous devez vous améliorer. Les données agrégées du rapport peuvent être utilisées pour découvrir qui a usurpé votre domaine. Vous serez en mesure de voir quelle source d'envoi fait de l'usurpation d'identité et l'adresse IP derrière elle qui essaie d'usurper l'identité de votre domaine à plusieurs reprises et vous pourrez prendre des mesures contre ces entités.
Comment les rapports DMARC Forensic vous aident-ils ?
Un rapport forensique DMARC sur un incident est un examen approfondi des détails qui ont conduit à une attaque de phishing ou de spoofing, y compris tous les échanges de courriels et les en-têtes. DMARC utilise le terme "pass" pour décrire un courriel qui a été reçu normalement. Si votre entreprise envoie des courriels qui ne sont pas considérés comme "pass" selon la politique DMARC, votre serveur générera un rapport forensique. L'analyse d'un rapport d'échec DMARC peut fournir des informations judiciaires sur la délivrabilité d'un message et sur la façon dont il est perçu dans le dossier spam/junk d'un serveur de messagerie.
Bien que, par rapport aux rapports agrégés DMARC, les rapports forensiques ne soient pas aussi largement mis en œuvre par les fournisseurs de boîtes aux lettres, ils peuvent s'avérer être un moyen utile d'obtenir des informations détaillées sur la façon dont les e-mails échouent à DMARC et sur les raisons de cet échec. Ils peuvent également aider à résoudre les problèmes de livraison d'e-mails de divers expéditeurs en fournissant aux propriétaires de domaines l'analyse la plus granulaire, détaillant précisément le nombre d'e-mails arrêtés avant d'atteindre la boîte de réception, et pourquoi.
En quoi les mécanismes de rapport RUA et RUF de PowerDMARC sont-ils différents ?
PowerDMARC vous facilite la création de rapports DMARC. Les rapports agrégés sont générés au format XML qui peut être assez difficile à lire. Nous les simplifions pour vous, en les convertissant en graphiques et tableaux pour en faciliter la compréhension. De plus, les rapports DMARC sur la plateforme PowerDMARC sont disponibles dans 7 formats de visualisation différents qui vous aident à trier les rapports par sources d'envoi, organisations, noms d'hôtes, géolocalisations et bien plus encore !
Comme expliqué ci-dessus, les rapports DMARC forensic peuvent être extrêmement détaillés et contenir du contenu de courriels. C'est pourquoi nous vous aidons à les chiffrer avec une clé privée à laquelle vous seul avez accès.
Inscrivez-vous dès aujourd'hui à PowerDMARC pour configurer votre lecteur XML lecteur DMARC XML et profiter des nombreux avantages des rapports DMARC, dès aujourd'hui ! Comprenez facilement vos rapports DMARC.