DMARC s'appuie sur les protocoles d'expéditeur et de destinataire largement déployés, tels que SPF et DKIM. DMARC ajoute une capacité de rapport des récepteurs aux expéditeurs, afin d'identifier les défaillances du protocole d'authentification et de protéger le domaine contre les utilisations abusives.
DMARC est la seule technologie qui authentifie l'en-tête "De" et s'assure qu'il est digne de confiance dans tous les courriels sortants. L'administrateur du domaine crée un Enregistrement DMARC dans le système de noms de domaine et ajoute une stratégie pour indiquer aux serveurs de messagerie destinataires ce qu'il faut faire avec les courriels qui échouent à l'authentification.
SPF et DKIM
Sender Policy Framework (SPF) est un protocole de courrier électronique qui permet à une organisation de spécifier qui peut envoyer un courrier électronique en son nom. Les organisations peuvent ajouter des expéditeurs dans un enregistrement SPF publié dans le système de noms de domaine (DNS).
Lors de la distribution du courrier, SPF permet au serveur de messagerie du destinataire de vérifier qu'un message semblant provenir d'un domaine donné est envoyé à partir d'une adresse IP approuvée par les administrateurs du domaine. La liste des adresses IP autorisées des expéditeurs de courrier électronique et des adresses IP des fournisseurs tiers est publiée dans l'enregistrement DNS de ce domaine. La création, la publication et la vérification des enregistrements SPF constituent le moyen le plus fiable d'empêcher le phishing et d'autres attaques par courrier électronique. Il détecte toute adresse IP falsifiée et la rejette.
DKIM (DomainKeys Identified Mail) est un mécanisme d'authentification du courrier électronique qui permet au serveur de messagerie d'un destinataire de confirmer que l'administrateur du domaine a autorisé un courrier électronique provenant de ce domaine spécifique en attachant une signature numérique à un message. La signature numérique garantit qu'aucun élément du courrier électronique n'a été modifié depuis qu'elle a été jointe.
DKIM utilise la "cryptographie à clé publique" pour vérifier qu'un message électronique a été délivré par un serveur de messagerie autorisé, ce qui permet de détecter les falsifications et les messages dangereux tels que le spam.
Pourquoi DMARC est-il important ?
Alors que de plus en plus d'entreprises se tournent vers l'informatique dématérialisée, le ciblage des données des utilisateurs est devenu plus lucratif pour les pirates : vol de mots de passe, de comptes bancaires, de cartes de crédit, etc.
Le courrier électronique est une cible facile pour les criminels qui profitent de la confiance des utilisateurs dans les marques renommées. L'usurpation d'adresse électronique est de plus en plus répandue, car de simples actions telles que l'insertion du logo d'une marque réputée donnent à un courriel l'apparence de la légitimité pour de nombreux utilisateurs.
La plupart des internautes ne peuvent pas distinguer un vrai message d'un faux, et les grands fournisseurs de boîtes aux lettres doivent choisir les messages à distribuer et ceux qui risquent de nuire aux utilisateurs.
En mettant en place un système d'authentification, de signalement et de conformité des messages basé sur le domaine, les propriétaires de domaines, qu'il s'agisse de grandes ou de petites entreprises, peuvent protéger leurs courriels professionnels et leur réputation contre le phishing, le spoofing, l'abus de marque et d'autres formes de cybercriminalité.
Comment fonctionne DMARC ?
DMARC s'appuie sur les protocoles d'expéditeur et de destinataire largement déployés, tels que SPF et DKIM. Les courriers électroniques sont traités conformément aux politiques définies dans l'enregistrement DMARC.
DMARC indique au destinataire ce qu'il doit faire d'un courrier électronique en fonction des contrôles SPF et DKIM. Si une politique est à (p=none) cela signifie que tous les courriels sont délivrés, qu'ils passent ou non les contrôles d'authentification.
Pour déployer l'application de l'authentification, du signalement et de la conformité des messages basés sur le domaine, vous devez créer un enregistrement DMARC dans le DNS. Un enregistrement DMARC est une entrée de texte dans l'enregistrement DNS qui informe le monde de la politique de votre domaine de messagerie en fonction du statut SPF et DKIM. SPF et DKIM sont acceptés sur la base de l'alignement des identifiants, mais DMARC peut échouer.
Les enregistrements DMARC aident les fournisseurs d'accès à Internet (FAI) à prévenir les pratiques malveillantes en matière de courrier électronique, telles que l'usurpation de nom de domaine. Ces enregistrements sont publiés dans le DNS sous la forme d'enregistrements de ressources (RR) de type texte (TXT) et décident de la réaction du serveur récepteur au courrier non aligné qu'il reçoit. Vérifiez à quoi ressemble un enregistrement DMARC en tapant < dig txt _dmarc.domain.com dans votre terminal.
DMARC comporte trois politiques qui peuvent être spécifiées par les propriétaires de domaines.
p=none (Ne surveille que les courriels sortants, aucune action n'est entreprise)
p=quarantaine (envoie les courriels non autorisés dans le dossier spam)
p=rejeter (****Le meilleur et l'objectif ultime de la mise en œuvre de DMARC. Cette politique garantit que les courriels non autorisés ne sont pas délivrés du tout)
Ai-je besoin de DMARC ?
Supposons que vous soyez une entreprise et que vous envoyiez des courriels commerciaux ou transactionnels. Dans ce cas, il est essentiel d'utiliser des techniques d'authentification du courrier électronique pour valider qu'un courriel provient bien de vous ou de votre entreprise. Vous protégerez ainsi votre réputation et veillerez à ce que vos clients reçoivent des messages légitimes de votre part. DMARC est un outil essentiel pour protéger votre domaine contre les courriels frauduleux. Lorsqu'il est correctement configuré, il peut aider les serveurs de messagerie à déterminer comment évaluer les messages qui prétendent provenir de votre entreprise. Cela permet d'améliorer votre capacité de livraison et de protéger votre réputation. Des normes telles que Domain-based Message Authentication, Reporting, and Conformance sont indispensables à toute organisation qui envoie des courriels.
Qu'est-ce qu'un rapport DMARC ?
Les rapports DMARC sont générés par les serveurs de messagerie qui les reçoivent. Il existe deux formats de rapports DMARC :
Rapports agrégés Documents XML contenant des données statistiques sur les courriels reçus qui prétendent provenir d'un domaine spécifique. Les rapports agrégés sont conçus pour être lisibles par une machine. Un rapport DMARC spécifie les résultats de l'authentification.
Les rapports forensiques sont des copies individuelles des messages d'authentification qui ont échoué, chacune étant incluse dans un message électronique complet utilisant un format AFRF. Les informations forensiques sont utilisées pour identifier les domaines et les sites web frauduleux et pour résoudre les problèmes d'authentification des domaines.
Conclusion
La solution DMARC automatisée de Skysnag renforce la protection contre le phishing et l'usurpation d'identité en confirmant qu'un message électronique provient bien du domaine dont il se réclame. Skysnag génère pour vous des rapports DMARC qui vous aident à enquêter sur d'éventuels problèmes de sécurité et à identifier les risques potentiels liés aux attaques par usurpation d'identité. Commencez avec Skysnag et inscrivez-vous pour un essai gratuit dès aujourd'hui.
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
