La mise en œuvre d'une politique DMARC solide est essentielle pour protéger votre domaine contre l'usurpation d'adresse électronique et les attaques par hameçonnage. DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole utilisé par les propriétaires de domaines pour authentifier leurs noms de domaine et leurs courriels. La balise DMARC pct joue un rôle crucial dans ce processus en vous permettant d'appliquer progressivement votre politique et de réduire les risques.
Cet article explique les avantages, les cas d'utilisation et les meilleures pratiques pour la mise en œuvre de la balise DMARC pct. Commençons !
Qu'est-ce que la balise DMARC pct ?
La balise DMARC pct ("pourcentage") est une partie d'un enregistrement DMARC qui spécifie le pourcentage de courriels provenant d'un domaine qui seront soumis à la politique DMARC. Les utilisateurs peuvent choisir d'inclure manuellement la balise DMARC pct ou de l'omettre. Si elle n'est pas explicitement mentionnée, la balise DMARC pct prend la valeur par défaut de 100. Cette balise est incluse pour indiquer le pourcentage de courriels auxquels s'applique la politique DMARC définie par le propriétaire du domaine.
Les balises d'un enregistrement DMARC sont des instructions au niveau du DNS pour le serveur de réception du courrier électronique. Ce sont les principaux éléments qui constituent le format ou la syntaxe de l'enregistrement DMARC.
Pourquoi avez-vous besoin de la balise DMARC pct ?
La balise pct est un moyen souvent négligé, mais efficace, de mettre en place et de tester les politiques DMARC de votre domaine. Voici quelques-unes des principales raisons pour lesquelles vous pourriez avoir besoin de la balise DMARC pct :
- Mise en œuvre progressiveLa méthode DMARC: pct permet une mise en œuvre progressive de votre politique DMARC. Au lieu d'appliquer immédiatement la politique à 100 % des courriels, vous pouvez commencer par un pourcentage plus faible, par exemple 10 %, puis l'augmenter au fur et à mesure que vous prenez confiance dans votre configuration et dans l'impact sur la livraison des courriels.
- Atténuation des risques: En appliquant la politique à un sous-ensemble d'e-mails, vous pouvez réduire le risque que des e-mails légitimes soient rejetés ou marqués comme spam en raison d'une configuration DMARC incorrecte.
- Test et mise au point: Il offre la possibilité de tester et d'ajuster votre configuration d'authentification du courrier électronique. Vous pouvez analyser l'impact sur une partie de vos courriels en surveillant vos rapports DMARC. Vous pouvez alors identifier et résoudre rapidement les problèmes afin de vous assurer que tous les courriels légitimes sont correctement authentifiés avant d'appliquer la politique à plus grande échelle.
La balise DMARC pct offre donc une approche plus contrôlée et plus souple pour améliorer la sécurité de votre domaine et de votre courrier électronique.
Cas d'utilisation de DMARC pct
Exemple 1 : v=DMARC1 ; p=reject ; pct=100 ; rua=mailto:[email protected] ;
Explication : Dans l'enregistrement DNS DMARC présenté ci-dessus, le pourcentage de courriels pour lesquels la politique de rejet DMARC est applicable est de 100 %.
Le temps qu'il faut à un domaine pour passer de l'absence totale d'utilisation de DMARC à l'utilisation des paramètres les plus restrictifs est une période de montée en puissance. Cette période est destinée à donner aux domaines le temps de se familiariser avec leurs nouveaux paramètres. Pour certaines entreprises, cela peut prendre quelques mois. Il est possible pour les domaines d'effectuer une mise à niveau instantanée, mais cela est peu fréquent en raison du risque d'erreurs ou de plaintes plus élevées. La balise pct a été conçue comme un moyen d'appliquer progressivement les politiques DMARC afin de réduire la période de déploiement pour les entreprises en ligne. L'objectif est de pouvoir le déployer sur un petit lot d'e-mails avant de le déployer sur l'ensemble du flux d'e-mails, comme dans le cas ci-dessous :
Exemple 2 : v=DMARC1 ; p=reject ; pct=50 ; rua=mailto:[email protected] ;
Explication : Dans cet enregistrement DNS DMARC, la politique de rejet DMARC ne s'applique qu'à 50 % des courriels, tandis que l'autre moitié du volume est soumise à une politique de quarantaine DMARC, qui est la deuxième politique la plus stricte.
Que se passera-t-il si vous n'incluez pas une balise pct dans votre enregistrement DMARC ?
Lors de la création d'un enregistrement DMARC à l'aide d'un générateur d'enregistrements DMARCvous pouvez choisir de ne pas définir de balise pct et de laisser ce champ champ vide. Dans ce cas, le paramètre par défaut de pct est fixé à 100, ce qui signifie que la politique définie s'appliquera à tous les courriels. Par conséquent, si vous souhaitez définir une politique pour tous vos courriels, il serait plus simple de laisser le champ pct vide, comme dans l'exemple suivant vide, comme dans cet exemple :
v=DMARC1 ; p=quarantaine; rua=mailto:[email protected] ;
Avertissement : Si vous souhaitez une politique appliquée pour DMARC, ne publiez pas d'enregistrement avec la valeur pct=0
La logique derrière cela est simple : si vous voulez définir une politique de rejet ou de quarantaine dans votre enregistrement, vous voulez essentiellement que cette politique soit appliquée à vos courriels sortants. En fixant votre pct à 0, vous réduisez à néant vos efforts puisque votre politique s'applique désormais à zéro courriel. C'est la même chose que d'avoir votre mode de politique défini sur p=none.
Remarque : Pour assurer une protection maximale de votre domaine contre les attaques par usurpation d'identité et empêcher toute possibilité d'usurpation d'identité par des attaquants, la politique idéale devrait être la suivante DMARC à p=reject ; pct=100 ;
Le mot de la fin
Le parcours DMARC, du début à la fin, peut être long et techniquement difficile. Pour faciliter et rationaliser les choses, les organisations choisissent PowerDMARC ! Nos experts vous aident à répondre à tous vos besoins en matière d'authentification des courriels en vous donnant accès à un analyseur DMARC intuitif.
Passez à l'application de DMARC en toute sécurité en commençant votre voyage DMARC avec PowerDMARC. Faites un essai gratuit essai DMARC dès aujourd'hui !