Une politique DMARC est une politique d'authentification du courrier électronique qui permet aux propriétaires de domaines de spécifier comment leurs courriers électroniques doivent être traités s'ils échouent à l'authentification DMARC. Les politiques DMARC peuvent être utilisées pour indiquer aux clients de messagerie de rejeter ou de mettre en quarantaine les courriels qui échouent à l'authentification DMARC ou de les autoriser à être livrés dans la boîte de réception du destinataire.
Politiques DMARC
Les politiques DMARC comprennent
Rejeter : Tous les courriels qui échouent à l'authentification DMARC seront rejetés et n'arriveront pas dans la boîte de réception du destinataire.
Quarantaine : Tous les courriels qui échouent à l'authentification DMARC seront livrés dans le dossier spam du destinataire au lieu de sa boîte de réception.
Aucune : Aucune action ne sera entreprise par les serveurs de réception, et les courriels qui échouent à l'authentification DMARC seront livrés dans la boîte de réception du destinataire.
Appliquer la politique DMARC par étapes ?
Une politique DMARC peut être définie pour aucun, quarantaineou Rejeter.
La balise pourcentage pct demande aux FAI de n'appliquer la politique DMARC qu'à un certain pourcentage des courriels qui échouent au contrôle DMARC. Cela permet aux organisations d'évaluer l'impact de la politique appliquée avant de la mettre pleinement en œuvre.
L'application de la politique par petites étapes permet aux organisations d'évaluer l'impact de la politique appliquée. Il est ainsi possible de déterminer si l'application de la politique entraîne une perte de courriers électroniques légitimes. Étant donné que l'application de la politique n'aura un impact que sur un petit pourcentage de tous les courriels, elle n'entraînera pas une perte massive de courriels légitimes si la configuration n'est pas effectuée correctement.
Utiliser le PCT étiquette pour lisse DMARC Enforcement
En utilisant la balise pourcentage, vous pouvez appliquer votre politique DMARC par petites étapes. Cette balise indique aux FAI de n'appliquer la politique DMARC qu'à un certain pourcentage des courriels qui échouent au contrôle DMARC. Par exemple, si le pourcentage est fixé à 50, les destinataires n'appliqueront la politique que dans 50 % des cas pour les courriels qui échouent au contrôle DMARC. Notez que cela ne fonctionne que pour les politiques de quarantaine et de rejet, et non pour la politique "aucun".
Un déploiement DMARC commence toujours par la publication d'une politique DMARC nulle, qui ne surveille que les sources de courrier électronique. Une fois les rapports reçus, les organisations peuvent commencer à améliorer l'alignement de toutes les sources de courrier électronique légitimes. Une fois que toutes les sources sont alignées, la politique DMARC peut être déplacée lentement vers l'application de la quarantaine par étapes de 5 %, 10 %, 25 %, et 50 % à 100 %. Une fois que la politique de rejet à 100 % est publiée, DMARC est entièrement déployé et tous les courriels qui échouent au contrôle DMARC sont rejetés.
Comment vérifier ma politique DMARC et comment Skysnag a automatisé le processus ?
La mise en place d'un enregistrement DMARC statique p=none prend 5 minutes et est assez simple, mais ce qui est difficile, c'est d'arriver à une politique d'application stricte en toute sécurité sans perdre de bons courriels.
Skysnag a été conçu pour renforcer en toute sécurité votre domaine avec DMARC. Pour commencer votre voyage DMARC, scannez votre conformité DMARC ici et suivez les étapes d'onboarding directement depuis le scanner.
Skysnag est une solution axée sur l'application de la loi qui permet aux entreprises d'atteindre en priorité les politiques d'application de la loi (p=rejeter) en toute sécurité et avec peu d'efforts, ce qui permet de gagner des heures et d'éviter tout risque au cours du processus.
Ai-je besoin d'une politique DMARC ?
L'application de DMARC garantit que seuls les expéditeurs de courriels valides peuvent envoyer des courriels à partir de votre domaine. Ainsi, vous pouvez être sûr que vos visiteurs ou clients ne verront que les courriels que vous avez autorisés. Tout propriétaire de domaine devrait avoir recours à DMARC pour protéger son domaine et l'identité de ses courriels.
Comment mettre en place une politique DMARC ?
Pour mettre en place une politique DMARC, vous devrez créer un enregistrement DNS TXT avec le format suivant ; si vous décidez d'utiliser Skysnag pour votre projet DMARC, l'enregistrement sera généré de manière unique pour votre domaine et se modifiera dynamiquement pour atteindre des niveaux d'application plus élevés, sans modifier votre DNS de manière récurrente.
Voici un exemple d'enregistrement DMARC :
_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:securetoken@skysnag.com
Remplacer votredomaine.com avec votre nom de domaine et securetoken@skysnag.com avec l'adresse électronique que vous souhaitez recevoir Rapports DMARC.
Les p=rejeter indique aux serveurs de messagerie de rejeter les courriels dont l'authentification DMARC a échoué. Vous pouvez également utiliser l'option p=quarantine qui indique aux serveurs de messagerie de marquer les courriels comme spam s'ils échouent à l'authentification DMARC.
Dépannage des politiques DMARC : Problèmes typiques
Vous devez configurer les enregistrements DMARC pour qu'ils fonctionnent avec SPF et DKIM afin d'éviter les taux de faux négatifs. En utilisant ces deux protocoles, DMARC peut résoudre la plupart des problèmes.
Si vous avez configuré DMARC pour utiliser à la fois SPF et DKIM et que vous obtenez encore beaucoup de faux négatifs, vérifiez l'enregistrement DMARC et assurez-vous qu'il est correctement configuré. Si c'est le cas, examinez le niveau d'application qui a été mis en place. Les courriels usurpés seront transmis sans inspection si une politique DMARC est soumise à l'approbation de l'autorité compétente. p=none.
Par conséquent, il est également conseillé d'éviter d'utiliser une "sp" dans votre enregistrement DMARC, car elle applique la même politique d'un domaine de premier niveau à tous les sous-domaines qui lui sont inférieurs. Si le domaine de premier niveau est défini sur p=none, p=quarantaineou p=rejeterLes domaines situés en dessous seront les mêmes, ce qui augmente les risques de faux positifs et de faux négatifs, en fonction de la configuration. Il est préférable de configurer DMARC pour chaque domaine indépendamment.
Comprendre les rapports agrégés DMARC
Les rapports DMARC vous seront envoyés quelle que soit la politique choisie.
Si vous sélectionnez l'option "aucun" un rapport sur les résultats de l'authentification DMARC sera envoyé à l'adresse électronique spécifiée dans la politique. Vous remarquerez également l'expéditeur du courriel et peut-être l'adresse IP.
Votre rapport DMARC comprendra les mêmes données avec la mention "quarantaine" mais les courriels qui échouent à l'authentification DMARC seront mis en quarantaine dans le dossier spam ou un dossier similaire.
Enfin, si vous utilisez un "rejeter" votre rapport DMARC comprendra des informations sur les courriels dont l'accès à une boîte de réception a été bloqué. Pour les courriels qui échouent à l'authentification DMARC, certains fournisseurs de boîtes aux lettres incluront des informations détaillées sur les courriels qui ont été bloqués dans la boîte de réception. "échantillons d'échec". souvent connus sous le nom de rapports médico-légaux.
Les rapports DMARC sont envoyés à l'adresse électronique spécifiée dans l'enregistrement DMARC et sont au format XML. Ces rapports vous aideront à déterminer quels courriels frauduleux n'ont pas été stoppés et quels courriels valides l'ont été.
Complet DMARC enforcement
Il est facile de créer un enregistrement DMARC, mais il est difficile d'atteindre les niveaux d'application en toute sécurité. Skysnag rationalise et simplifie l'ensemble de la configuration, de l'administration, des procédures de rapport et de l'application de DMARC, réduisant ainsi considérablement le temps nécessaire à l'application de la politique DMARC.
Notre solution DMARC automatisée renforce la protection contre le phishing et l'usurpation d'identité en confirmant qu'un message électronique provient bien du domaine dont il se réclame.Commencez avec Skysnag et inscrivez-vous en utilisant ce lien pour sécuriser complètement votre courrier électronique et vous assurer que votre organisation reste à l'abri des activités cybercriminelles.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
