Quelle est la différence entre les politiques DMARC de quarantaine et de rejet, et que se passera-t-il lorsque je publierai ces politiques ? Cet article tente de répondre à ces questions. Il est essentiel de comprendre ce qui se passe lorsqu'une politique DMARC de quarantaine ou de rejet est publiée, c'est pourquoi nous avons rassemblé quelques informations pour aider à expliquer les variations entre elles.

Mise en œuvre d'une p=quarantaine Politique DMARC

La quarantaine informe les destinataires de messages électroniques participants que vous souhaitez qu'ils fassent preuve d'une grande prudence lorsqu'ils traitent des messages qui ne satisfont pas au contrôle d'authenticité DMARC. Le destinataire acceptera toujours le message, mais il choisira comment appliquer la politique de quarantaine. Voici quelques exemples d'implémentations possibles :

Quarantaine :

Si le destinataire du courriel dispose d'une boîte aux lettres de quarantaine, le message y sera délivré. C'est l'administrateur de la boîte aux lettres qui décidera ensuite si le message doit être délivré ou supprimé.

Envoyer au spam :

Le destinataire du courrier électronique peut avoir la possibilité de livrer les courriels non conformes dans son dossier spam si sa boîte aux lettres est hébergée par le destinataire. Le destinataire peut alors décider de le transférer dans sa boîte de réception.

Filtrage anti-spam agressif :

La majorité des destinataires considèrent les messages mis en quarantaine comme similaires à du spam et peuvent attribuer plus de points au message lui-même. En prenant cette mesure supplémentaire, la communication pourrait être bloquée par le destinataire car elle contient beaucoup de spam.

Le fait que des courriels non conformes soient encore délivrés malgré la publication de la politique de quarantaine est une information cruciale. Le courrier électronique peut ou non atteindre son destinataire en raison de la technologie non-DMARC utilisée pour arrêter le spam, mais le courrier électronique est tout de même délivré par les serveurs de courrier électronique.

Par conséquent, l'effet d'une politique de quarantaine sur les messages électroniques valides mais non conformes ne sera pas immédiatement perceptible par les sources de ces messages. Les performances des communications électroniques de l'expéditeur diminueront lors de l'envoi de messages valides mais non conformes.

Mise en œuvre d'une p=rejeter Politique DMARC

Vous vous assurez que tous les courriels malveillants sont bloqués en définissant une politique DMARC pour p=rejeter. En outre, comme le courrier électronique infecté n'est pas acheminé vers un dossier de spam ou de quarantaine, le destinataire ne se rendra même pas compte de son existence. Voici quelques exemples d'attaques potentielles p=rejeter et de la mise en œuvre de la politique de l'emploi :

• Au moment du SMTP, refuser d'accepter les courriels qui ne sont pas conformes. L'envoi aux destinataires vérifiant le DMARC n'est pas autorisé, ce qui en fait l'approche préférée et la plus utilisée. Les expéditeurs seront immédiatement avertis de la raison pour laquelle leur courriel non conforme a été rejeté.
• Accepter les courriels via SMTP dans un premier temps, mais empêcher leur livraison à la fin si DMARC est vérifié. Cette méthode est moins idéale, car même si SMTP a été utilisé pour assumer les responsabilités de livraison, le courrier électronique n'est finalement pas envoyé.

Les courriers électroniques ne sont jamais délivrés puisqu'ils sont entièrement bloqués, et les consommateurs ne peuvent pas être incités à cliquer sur un mauvais lien ou à ouvrir une pièce jointe risquée par défaut.

Limiter l'impact de la politique

DMARC a été créé pour permettre aux propriétaires de domaines d'avoir accès aux performances de leurs domaines grâce à des rapports d'évaluation. Avant de mettre en œuvre une politique de quarantaine ou de rejet DMARC, les propriétaires de domaines sont censés utiliser cette visibilité pour mettre leurs sources légales de courrier électronique en conformité avec DMARC.

Utilisez Skysnag pour générer votre enregistrement DMARC, créez un compte ici

Conclusion

Ceci étant dit, pour mettre en œuvre une Politique de Dmarc qui assure une protection complète des destinataires de vos courriels choisir p=rejeter. Skysnag's automatisé Rapports DMARC aider à enquêter sur les problèmes de sécurité potentiels et à identifier les risques potentiels liés aux attaques d'usurpation d'identité. S'inscrire à l'aide de ce formulaire lien pour un essai gratuit et de maintenir un domaine sain.