Blog

DMARC Quarantaine ou rejet : Quelle est la différence ?

octobre 11, 2023  |  3 min de lecture
"Explore the difference between DMARC quarantine and reject policies, two email security settings that help prevent phishing and spoofing by controlling how unverified emails are handled."

Quelle est la différence entre les politiques DMARC de quarantaine et de rejet, et que se passera-t-il lorsque je publierai ces politiques ? Cet article tente de répondre à ces questions. Il est essentiel de comprendre ce qui se passe lorsqu’une politique de quarantaine ou de rejet DMARC est émise, c’est pourquoi nous avons rassemblé quelques informations pour aider à expliquer les variations entre elles.

Mise en œuvre d’une politique DMARC p=quarantine

La quarantaine informe les destinataires de messages électroniques participants que vous souhaitez qu’ils fassent preuve d’une grande prudence lorsqu’ils traitent des messages qui ne satisfont pas au contrôle d’authenticité DMARC. Le destinataire acceptera toujours le message, mais il choisira comment appliquer la politique de quarantaine. Voici quelques exemples d’implémentations possibles :

La quarantaine :

Si le destinataire du courriel dispose d’une boîte aux lettres de quarantaine, le message y sera délivré. C’est l’administrateur de la boîte aux lettres qui décidera ensuite si le message doit être délivré ou supprimé.

Envoyer au spam :

Le destinataire du courrier électronique peut avoir la possibilité de livrer les courriels non conformes dans son dossier spam si sa boîte aux lettres est hébergée par le destinataire. Le destinataire peut alors décider de le transférer dans sa boîte de réception.

Filtrage anti-spam agressif :

La majorité des destinataires considèrent les messages mis en quarantaine comme similaires à du spam et peuvent attribuer plus de points au message lui-même. En prenant cette mesure supplémentaire, la communication pourrait être bloquée par le destinataire car elle contient beaucoup de spam.

Le fait que des courriels non conformes soient encore délivrés malgré la publication de la politique de quarantaine est une information cruciale. Le courrier électronique peut ou non atteindre son destinataire en raison de la technologie non-DMARC utilisée pour arrêter le spam, mais le courrier électronique est tout de même délivré par les serveurs de courrier électronique.

Par conséquent, l’effet d’une politique de quarantaine sur les messages électroniques valides mais non conformes ne sera pas immédiatement perceptible par les sources de ces messages. Les performances des communications électroniques de l’expéditeur diminueront lors de l’envoi de messages valides mais non conformes.

Mise en œuvre d’une politique DMARC p=reject

Vous vous assurez que tous les courriels malveillants sont bloqués en définissant une politique DMARC sur p=reject. En outre, comme le courrier électronique infecté n’est pas acheminé vers un dossier de spam ou de quarantaine, le destinataire n’est même pas au courant de son existence. Voici des exemples d’implémentations potentielles de p=reject :

  • Au moment du SMTP, refuser d’accepter les courriels qui ne sont pas conformes. L’envoi aux destinataires vérifiant le DMARC n’est pas autorisé, ce qui en fait l’approche préférée et la plus utilisée. Les expéditeurs seront immédiatement avertis de la raison pour laquelle leur courriel non conforme a été rejeté.
  • Accepter les courriels via SMTP dans un premier temps, mais empêcher leur livraison à la fin si DMARC est vérifié. Cette méthode est moins idéale, car même si SMTP a été utilisé pour assumer les responsabilités de livraison, le courrier électronique n’est finalement pas envoyé.

Les courriers électroniques ne sont jamais délivrés puisqu’ils sont entièrement bloqués, et les consommateurs ne peuvent pas être incités à cliquer sur un mauvais lien ou à ouvrir une pièce jointe risquée par défaut.

Limiter l’impact de la politique

DMARC a été créé pour permettre aux propriétaires de domaines d’avoir accès aux performances de leurs domaines grâce à des rapports d’évaluation. Avant de mettre en œuvre une politique de quarantaine ou de rejet DMARC, les propriétaires de domaines sont censés utiliser cette visibilité pour mettre leurs sources légales de courrier électronique en conformité avec DMARC.

Utilisez Skysnag pour générer votre enregistrement DMARC, créer un compte ici

Conclusion

Ceci étant dit, pour mettre en œuvre une politique Dmarc qui garantisse une protection complète des destinataires de vos courriels, choisissez p=reject Les rapports DMARC automatisés de Skysnag permettent d’enquêter sur les problèmes de sécurité potentiels et d’identifier les risques d’attaques par usurpation d’identité. Inscrivez-vous en utilisant ce lien pour un essai gratuit et maintenez un domaine sain.

You might be interested in reading:

Explore Skysnag’s comprehensive guide to DMARC, covering everything from policy setup to advanced email security techniques that protect against phishing and email spoofing.
Le guide DMARC octobre 12, 2023
"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Qu'est-ce que le phishing ? octobre 11, 2023

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.

Démarrer l'essai gratuit