Blog

Comment configurer DMARC pour DNS

octobre 11, 2023  |  3 min de lecture

Nous expliquerons comment configurer DMARC pour la messagerie de votre entreprise, y compris ce dont vous aurez besoin et comment ajouter DMARC à votre DNS. Suivez simplement ces étapes de configuration DMARC!

Avant de commencer, voici un aperçu de haut niveau de la façon d’ajouter DMARC à votre DNS avec Skysnag.

  1. Créez un compte Skysnag pour générer l’enregistrement ici.
  2. Ajoutez votre enregistrement DMARC dans votre DNS
  3. Sélectionnez le type d’enregistrement TXT
  4. Ajouter la valeur de l’hôte
  5. Ajoutez les informations de valeur
  6. Valider la configuration DMARC

Pour plus de détails, lisez la suite. Ou passez à la instructions étape par étape.

Pourquoi DMARC?

Le courrier électronique n’a jamais été aussi important en raison de son extrême omniprésence et de son utilité indiscutable. En raison d’un défaut grave, n’importe qui peut envoyer un courrier électronique en utilisant l’identité de quelqu’un d’autre, il n’a donc jamais été sécurisé. Et pour cette raison, le courrier électronique vaut désormais 700 millions de dollars par mois pour les cybercriminels qui utilisent des comptes de messagerie professionnels piratés pour se faire passer pour des entreprises bien connues et des cadres supérieurs dans des attaques de phishing contre les utilisateurs, les clients et le grand public.

Les organisations peuvent éviter tout cela avec l’utilisation de DMARC. Comment? Continuez à lire.

DMARC Démystifié

DMARC est un mécanisme d’authentification standard ouvert qui fonctionne avec SPF et DKIM pour arrêter l’utilisation frauduleuse de marques authentiques dans les attaques par courrier électronique. Il a été développé pour la première fois en 2012 par un groupe de professionnels de l’industrie. Dans le monde entier, plus de 2,5 milliards de boîtes aux lettres sont compatibles DMARC.

Avec Skysnag ayant automatisé DMARC pour vous, vous pouvez:

  • Vérifiez la légitimité de tous les e-mails envoyés à partir de sources autorisées, y compris votre propre infrastructure, vos unités commerciales et vos partenaires de messagerie tiers, pour vos domaines d’envoi d’e-mails.
  • Découvrez comment vos domaines sont utilisés légitimement et frauduleusement afin de pouvoir collaborer avec des fournisseurs de retrait pour empêcher les voleurs d’utiliser votre nom dans des escroqueries par e-mail.

Qu’est-ce qu’une politique d’application de la DMARC?

Vous pouvez indiquer aux systèmes de réception d’e-mails ce qu’il faut faire lorsque les e-mails prétendant provenir de vos domaines approuvés échouent à l’authentification en définissant une stratégie d’application DMARC pour votre entreprise. Parmi ces réglementations figurent:

  • p=none: Le courrier électronique est livré sans restriction à son destinataire prévu.
  • p=quarantine: Les e-mails qui ne peuvent pas être authentifiés sont livrés dans le dossier corbeille du destinataire prévu.
  • p=reject: Lorsque l’authentification d’un e-mail échoue, il est effacé et n’atteint jamais son destinataire.

La mécanique de DMARC

DMARC utilise DNS comme mécanisme de publication des stratégies. Les enregistrements DMARC sont hébergés en tant qu’enregistrements DNS TXT dans un espace de noms spécifique à DMARC, qui est créé en ajoutant “_dmarc” au domaine de messagerie.

Par exemple, si le domaine de messagerie “example.com « publie un enregistrement DMARC, émettant une requête DNS pour l’enregistrement TXT à “_dmarc.example.com, » récupérera l’enregistrement DMARC.

Les systèmes de réception d’e-mails utilisent les stratégies publiées pour indiquer comment ils traitent les e-mails censés provenir du domaine de messagerie de l’expéditeur.

Étapes de configuration DMARC pour votre DNS

Vous devez avoir déployé SPF et DKIM et authentifier les messages pendant au moins 48 heures avant de configurer DMARC. Ensuite, vous pouvez suivre ces étapes de configuration DMARC pour ajouter DMARC à votre DNS.

Étape 1: Créer un enregistrement DMARC

Étape 2: Dans votre DNS, suivez ces étapes de configuration DMARC pour créer un enregistrement DNS TXT

  • Connectez – vous à la console de gestion de votre fournisseur d’hébergement DNS, et bien que cela puisse varier d’un fournisseur à l’autre, vous souhaitez localiser la page qui vous permet d’ajouter un enregistrement DNS TXT

Étape 3: Dans la zone Type, sélectionnez Type d’enregistrement TXT

Étape 4: Dans la zone Valeur de l’hôte, entrez _dmarc comme “hôte”

Étape 5: Dans la zone de valeur TXT, entrez l’enregistrement que vous avez créé à l’aide du créateur d’enregistrements DMARC

Étape 6: Enregistrez l’enregistrement DMARC

Étape 7: Valider la configuration DMARC

Prendre DMARC à l’échelle

Il ne faut pas longtemps pour configurer DNS pour DMARC. Cependant, DMARC doit être configuré avec son niveau d’application le plus strict, p=reject, afin d’être efficace contre l’imitation de marque.

Avec Skysnag, les grandes entreprises ont toutefois été en mesure de réduire rapidement à presque zéro les usurpations d’identité de marque basées sur le phishing lors du déploiement de notre solution DMARC automatisée. Cela a non seulement contribué à préserver la réputation de nos clients, mais également l’efficacité des campagnes d’e-mails génératrices de revenus, ainsi que la protection contre les escroqueries coûteuses par e-mail. Inscrivez-vous aujourd’hui en utilisant ce lien.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Qu'est-ce que le phishing ? octobre 11, 2023

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.

Démarrer l'essai gratuit