Des millions d'organisations utilisent Office 365 dans le monde entier, ce qui en fait une cible probable pour les attaques de phishing. Il est essentiel de configurer DMARC pour empêcher l'usurpation d'adresse électronique et le phishing si vous utilisez Office 365. DMARC peut sembler intimidant, mais l'aide de cet article vous permettra de comprendre comment vous pouvez l'automatiser pour votre domaine et profiter de ses avantages.
Qu'est-ce que Office 365 DMARC ?
Avant d'entrer dans les détails techniques, commençons par comprendre ce qu'est DMARC. DMARC est une technique de validation des courriels conçue pour aider les destinataires à vérifier l'authenticité des courriels envoyés depuis votre domaine. En outre, il protège le domaine de messagerie de votre entreprise contre les cyberattaques telles que l'usurpation d'adresse électronique, les escroqueries par hameçonnage et d'autres formes de cybercriminalité.
Office 365 DMARC complète les techniques existantes d'authentification du courrier électronique, telles que SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail). Il comporte une fonction importante, "rapport". Lorsqu'un propriétaire de domaine met en place un Enregistrement DMARC dans leur Enregistrement DNSGrâce à ce système, ils peuvent contrôler le courrier électronique envoyé par l'intermédiaire de leur domaine. Ils peuvent obtenir des informations sur les personnes qui envoient des courriels en leur nom.
Avantages de la mise en place de DMARC
Comme indiqué ci-dessus, DMARC protège votre domaine. Mais outre la prévention des attaques de phishing ou d'usurpation d'identité, il a également un impact positif sur la distribution des courriels. Pour un propriétaire de site web, il garantit que vos clients ou utilisateurs ne reçoivent que des courriels que vous avez vous-même envoyés. En outre, en tant que destinataire d'un courriel, vous vous sentez plus en sécurité car le courriel reçu provient du domaine de l'expéditeur !
DMARC office 365 permet également aux fournisseurs d'accès à Internet (FAI) de mettre fin plus facilement aux pratiques malveillantes en matière de courrier électronique . C'est pourquoi tout propriétaire de domaine doit impérativement mettre en place DMARC.
Qu'est-ce que l'enregistrement DMARC ?
A Enregistrement DMARC est un enregistrement DNS TXT qui vous permet de contrôler la manière dont votre courrier électronique est traité s'il échoue à l'authentification DMARC. Voici un exemple d'enregistrement DMARC "_dmarc.yourdomain.com".
L'enregistrement DNS TXT contient la politique DMARC, qui informe les serveurs de messagerie tels que Gmail, Yahoo ! et Office 365 de Microsoft qu'un domaine est configuré pour DMARC.
En utilisant les enregistrements DMARC, vous pouvez indiquer aux serveurs comment traiter les courriels qui échouent à l'authentification. Par exemple, vous pouvez leur demander de les ignorer ou de les mettre en quarantaine dans un dossier spam.
N'oubliez pas que tous les serveurs ne vérifient pas les enregistrements DMARC avant d'accepter un message. Cependant, la plupart des fournisseurs de services Internet effectuent des tests DMARC, et la mise en œuvre se développe de plus en plus.
Pour en venir à la question principale, qui est de savoir comment effectuer la configuration DMARC sur votreoffice 365 custom domain email.Divisons la réponse en deux catégories : le courrier entrant et le courrier sortant.
Pour le courrier entrant, Office 365s valide automatiquement DMARC, qu'il soit hébergé sur un domaine personnalisé ou non.
Pour le courrier sortant, pour les utilisateurs qui ne sont pas hébergés sur un domaine personnalisé, leurs enregistrements DMARC sont traités automatiquement.
Cependant, les utilisateurs de domaines personnalisés doivent effectuer eux-mêmes la configuration DMARC et l'activer pour les courriers sortants.
Comment ajouter un enregistrement DMARC à Office 365 ?
Avant de commencer, voici quelques points à garder à l'esprit :
Avant d'appliquer DMARC, vous devez configurer office 365 SPF (Sender Policy Framework office 365) et DKIM (DomainKeys Identified Mail).
Votre domaine personnalisé doit être connecté à votre compte Office 365 et vérifié.
Etape de création d'un enregistrement DMARC.
1 : Naviguer vers le gestionnaire DNS
Avant que l'ajustement DMARC n'ait lieu, accédez à votre gestionnaire DNS en vous rendant chez votre registraire de domaine et en cliquant sur
Les politiques DMARC se présentent sous la forme d'un fichier TXT. Pour générer un enregistrement DMARC, ajoutez un nouveau fichier à vos enregistrements DNS.
Ceci est géré automatiquement à partir de Skysnag sous "Enforcement Settings" dans le tableau de bord de Skysnag.
La politique est stockée dans le fichier "p" étiquetteIl existe trois types de polices d'assurance :
Aucun : p=none
Cette politique indique au serveur de réception de traiter les messages comme s'il n'y avait pas de DMARC en place. Cependant, elle génère toujours un rapport.
Quarantaine : p=quarantaine
Cette stratégie indique au serveur de réception de recevoir le message de toute façon, mais de le placer dans un dossier spam.
Rejeter : p=rejeter
Cette politique indique au serveur de réception de rejeter complètement le message. Il n'atterrit dans aucune boîte de réception ni aucun dossier.
Si un enregistrement DMARC n'est pas en place, il convient de commencer par la politique "none". Cela permet de surveiller l'activité des courriels sans avoir d'impact sur la délivrabilité. Les rapports DMARC permettent de vérifier la configuration de vos enregistrements SPF pour office 365et DKIM.
Étape 3 : Ajouter une adresse électronique
Une autre étape de la publication de l'enregistrement DMARC à l'adresseconsiste à ajouter un identifiant de courrier électronique auquel les rapports peuvent être envoyés.
Les rapports agrégés sont envoyés quotidiennement sous la forme d'un fichier XML et vous donnent une vue d'ensemble du trafic de courrier électronique, comme l'adresse IP de l'expéditeur, la date d'envoi du courrier électronique et les résultats de l'authentification. Pour spécifier où envoyer ces rapports, utilisez l'option "rua" étiquette.
Ces rapports peuvent être envoyés à plusieurs adresses électroniques. Il suffit d'ajouter une virgule entre les adresses, comme dans l'exemple ci-dessous :
Outre les rapports globaux, il peut y avoir des rapports de défaillance ou des rapports médico-légaux. Toutefois, ces rapports sont redondants car ils ne sont pas aussi utiles que les rapports globaux.
Étape 4 : Création de la valeur de l'enregistrement TXT
Pour créer l'enregistrement TXT, vous devez combiner les composants précédents discutés plus haut dans le fichier "valeur" champ.
Au final, votre premier enregistrement DMARC pourrait ressembler à ceci :
v=DMARC1 ; p=none ; rua=mailto:human@xxxxx.com ;
Seule la "rua" est facultative dans le modèle ci-dessus. Cependant, il est essentiel de la configurer car elle vous permet de recevoir des rapports agrégés. L'obtention de ces rapports peut s'avérer utile car ils contiennent des données importantes
Après avoir créé le fichier TXT, votre premier rapport DMARC sera disponible dans les 72 heures. Cependant, si vous créez ce fichier texte, vous risquez d'affecter la délivrabilité des courriels sans vous en rendre compte. Commencez par un fichier p=none pour éviter cela.
Conclusion
Passez à DMARC enforcement en toute sécurité en commençant votre voyage DMARC avec Skysnag. DMARC est essentiel pour protéger le trafic d'emails contre le phishing et la fraude. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit et protégez votre organisation contre les attaques de phishing.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
