Nous vous expliquons comment configurer DMARC pour le courrier électronique de votre entreprise, y compris ce dont vous aurez besoin et comment ajouter DMARC à votre DNS. Il vous suffit de suivre ces étapes de configuration DMARC !

Avant de commencer, voici une vue d'ensemble de la manière d'ajouter DMARC à votre DNS avec Skysnag.

1. Créez un compte Skysnag pour générer l'enregistrement ici
2. Ajoutez votre enregistrement DMARC dans votre DNS
3. Sélectionner le type d'enregistrement TXT
4. Ajouter la valeur de l'hôte
5. Ajouter la valeur de l'information
6. Valider la configuration DMARC

Pour plus de détails, lisez la suite. Ou passez directement aux instructions étape par étape.

Pourquoi DMARC ?

Le courrier électronique n'a jamais été aussi important en raison de son extrême omniprésence et de son utilité indiscutable. En raison d'un grave défaut, n'importe qui peut envoyer des courriels en utilisant l'identité de quelqu'un d'autre, ce qui fait que le courrier électronique n'a jamais été sûr. C'est pourquoi le courrier électronique rapporte aujourd'hui 700 millions de dollars par mois aux cybercriminels qui utilisent des comptes de messagerie professionnelle piratés pour se faire passer pour des entreprises connues et des cadres supérieurs dans le cadre d'attaques de phishing contre des utilisateurs, des clients et le grand public.

Les organisations peuvent éviter tout cela en utilisant DMARC. Comment ? Lisez la suite.

DMARC démystifié

DMARC est un mécanisme d'authentification à norme ouverte qui fonctionne avec SPF et DKIM pour empêcher l'utilisation frauduleuse de marques authentiques dans les attaques par courrier électronique. Il a été développé pour la première fois en 2012 par un groupe de professionnels du secteur. Dans le monde, plus de 2,5 milliards de boîtes aux lettres sont équipées de DMARC.

Skysnag ayant automatisé DMARC pour vous, vous pouvez le faire :

• Vérifiez la légitimité de tous les courriels envoyés par des sources autorisées, y compris votre propre infrastructure, vos unités commerciales et vos partenaires de messagerie tiers, pour vos domaines d'envoi de courriels.
• Découvrez comment vos domaines sont utilisés de manière légitime et frauduleuse afin de collaborer avec les fournisseurs de services de démantèlement pour empêcher les voleurs d'utiliser votre nom dans des escroqueries par courrier électronique.

Qu'est-ce qu'une politique DMARC Enforcement ?

Vous pouvez indiquer aux systèmes de réception des courriels ce qu'ils doivent faire lorsque des courriels prétendant provenir de vos domaines approuvés échouent à l'authentification en définissant une politique DMARC enforcement pour votre entreprise. Parmi ces règles, citons

• p=none : Le courrier électronique est livré sans restriction à son destinataire.
• p=quarantaine: Les courriels qui ne peuvent pas être authentifiés sont envoyés dans le dossier des ordures du destinataire.
• p=rejeter: Lorsque l'authentification d'un courriel échoue, celui-ci est effacé et ne parvient jamais à son destinataire.

Les mécanismes de DMARC

DMARC utilise le DNS comme mécanisme de publication des politiques. Les enregistrements DMARC sont hébergés sous forme d'enregistrements DNS TXT dans un espace de noms spécifique à DMARC, qui est créé en faisant précéder les enregistrements DMARC de la mention "_dmarc" au domaine de messagerie.

Par exemple, si le domaine de messagerie "exemple.com publie un enregistrement DMARC, en émettant une requête DNS pour l'enregistrement TXT à l'adresse "_dmarc.example.com," récupérera l'enregistrement DMARC.

Les systèmes de réception des courriels utilisent les règles publiées pour déterminer comment ils traitent les courriels censés provenir du domaine de l'expéditeur.

Etapes de la mise en place de DMARC pour votre DNS

Vous devez avoir déployé SPF et DKIM et authentifié les messages pendant au moins 48 heures avant de configurer DMARC. Ensuite, vous pouvez suivre les étapes de configuration de DMARC pour ajouter DMARC à votre DNS.

Étape 1 : Créer un enregistrement DMARC

•  Créez un compte Skysnag pour générer votre enregistrement DMARC 

Étape 2 : Dans votre DNS, suivez ces étapes de configuration DMARC pour créer un enregistrement DNS TXT

• Connectez-vous à la console de gestion de votre fournisseur d'hébergement DNS et, bien que cela puisse varier d'un fournisseur à l'autre, localisez la page qui vous permet d'ajouter un enregistrement DNS TXT.

Étape 3 : Dans la case Type, sélectionnez Type d'enregistrement TXT.

Étape 4 : Dans la case Valeur de l'hôte, saisissez _dmarc comme nom d'hôte. "hôte"

Étape 5 : Dans la case Valeur TXT, entrez l'enregistrement que vous avez créé à l'aide de DMARC Record Creator.

Étape 6 : Enregistrer l'enregistrement DMARC

Étape 7 : Valider la configuration DMARC

• Utilisez l'outil de vérification DMARC de Skysnag pour vérifier que DMARC a été configuré correctement.

Faire passer DMARC à l'échelle

La configuration de DNS pour DMARC ne prend pas beaucoup de temps. Cependant, DMARC doit être configuré avec son niveau d'application le plus strict, p=rejeterafin de lutter efficacement contre l'imitation de la marque.

Grâce à Skysnag, les grandes entreprises ont pu rapidement réduire à presque zéro les usurpations d'identité basées sur le phishing en déployant notre solution DMARC automatisée. Cela a permis non seulement de préserver la réputation de nos clients, mais aussi l'efficacité des campagnes d'emailing génératrices de revenus, ainsi que la protection contre les escroqueries par email coûteuses. Inscrivez-vous dès aujourd'hui en utilisant ce lien.