Blog

Qu’est-ce qu’une politique DMARC?

octobre 11, 2023  |  5 min de lecture

POLITIQUE DMARC?

Une stratégie DMARC est une stratégie d’authentification des e-mails qui permet aux propriétaires de domaine de spécifier comment leurs e-mails doivent être traités en cas d’échec de l’authentification DMARC. Les stratégies DMARC peuvent être utilisées pour indiquer aux clients de messagerie de rejeter ou de mettre en quarantaine les e-mails qui échouent à l’authentification DMARC ou pour leur permettre d’être livrés dans la boîte de réception du destinataire.

Politiques DMARC

Les politiques DMARC incluent:

  • Reject: Tous les e-mails qui échouent à l’authentification DMARC seront rejetés et ne seront pas livrés à la boîte de réception du destinataire.
  • Quarantine:Tous les e-mails qui échouent à l’authentification DMARC seront envoyés dans le dossier spam du destinataire au lieu de sa boîte de réception.
  • None: Aucune action ne sera entreprise à partir des serveurs de réception, et les e-mails qui échouent à l’authentification DMARC seront envoyés dans la boîte de réception du destinataire.

Appliquer la politique DMARC par étapes?

Une stratégie DMARC peut être définie sur ‘none’, ‘quarantine’, ou‘reject’.

La balise de pourcentage pct indique aux FAI d’appliquer uniquement la stratégie DMARC à un certain pourcentage d’e-mails qui échouent à la vérification DMARC. Cela permet aux organisations d’évaluer l’impact de la politique appliquée avant de la mettre pleinement en œuvre.

L’application de la politique par petites étapes permet aux organisations d’évaluer l’impact de la politique appliquée. De cette façon, il peut être déterminé si l’application entraîne une perte d’e-mails légitimes. Étant donné que l’application de la loi n’affectera qu’un faible pourcentage de tous les e-mails, cela n’entraînera pas une perte massive d’e-mails légitimes si la configuration est effectuée de manière incorrecte.

Utilisez le PCT balise pour l’application fluide de DMARC

À l’aide de la balise de pourcentage, vous pouvez appliquer votre stratégie DMARC par petites étapes. Cette balise indique aux FAI d’appliquer uniquement la stratégie DMARC à un certain pourcentage des e-mails qui échouent à la vérification DMARC. Par exemple, en définissant le pourcentage sur 50, les destinataires n’appliqueront la stratégie que 50% du temps contre les e-mails qui échouent à la vérification DMARC. Notez que cela ne fonctionnera que pour les stratégies de quarantaine et de rejet et non pour la stratégie aucun.

Un déploiement DMARC commence toujours par publier une stratégie DMARC de none, qui surveille uniquement les sources de messagerie. Une fois les rapports reçus, les organisations peuvent commencer à améliorer l’alignement de toutes les sources d’e-mails légitimes. Une fois que toutes les sources sont alignées, la politique DMARC peut être lentement déplacée vers l’application de la quarantaine par étapes de 5%, 10%, 25% et 50% à 100%. Une fois la stratégie de rejet à 100% publiée, DMARC est entièrement déployé et tous les e-mails qui échouent à la vérification DMARC seront rejetés.

Comment puis-je vérifier ma politique DMARC et comment Skysnag a automatisé le processus?

Placer un enregistrement DMARC statique p=none prend 5 minutes et est assez simple, mais ce qui est difficile, c’est d’atteindre une politique de mise en application stricte en toute sécurité sans perdre de bons e-mails.

Skysnag a été conçu pour appliquer en toute sécurité votre domaine avec DMARC. Pour commencer votre parcours DMARC, scannez votre conformité DMARC ici et suivez les étapes d’intégration directement depuis le scanner.

Skysnag est une solution axée sur l’application qui privilégie les entreprises atteignant des politiques d’application (p=reject) de manière sécurisée et avec peu d’effort, économisant des heures et évitant tout risque pendant le processus.

Ai-je besoin d’une politique DMARC?

L’application DMARC garantit que seuls les expéditeurs d’e-mails valides peuvent envoyer des e-mails à partir de votre domaine. De cette façon, vous pouvez être sûr que vos visiteurs ou clients ne verront que les e-mails que vous avez autorisés. Chaque propriétaire de domaine doit disposer de DMARC pour protéger son identité de domaine et de messagerie.

Comment configurer une stratégie DMARC

Pour configurer une stratégie DMARC, vous devrez créer un enregistrement DNS TXT au format suivant; si vous décidez d’utiliser Skysnag pour votre projet DMARC, l’enregistrement sera généré de manière unique pour votre domaine et se modifiera dynamiquement pour atteindre des niveaux d’application plus élevés, sans modifier de manière récurrente votre DNS.

Un exemple d’enregistrement DMARC est en tant que tel:

_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:[email protected]

Remplacez yourdomain.com par le nom de votre domaine et [email protected] par l’adresse e-mail où vous souhaitez recevoir les rapports DMARC.

La valeur p=reject indique aux serveurs de messagerie de rejeter les e-mails qui échouent à l’authentification DMARC. Vous pouvez également utiliser le p=quarantinevaleur, qui indique aux serveurs de messagerie de marquer les e-mails comme spam s’ils échouent à l’authentification DMARC.

Dépannage avec les stratégies DMARC: Problèmes typiques

Vous devez configurer les enregistrements DMARC pour qu’ils fonctionnent avec SPF et DKIM afin d’éviter d’obtenir des taux de faux négatifs. En utilisant ces deux protocoles, DMARC peut résoudre la majorité des difficultés.

Si vous avez configuré DMARC pour utiliser à la fois SPF et DKIM et que vous obtenez toujours beaucoup de faux négatifs, vérifiez l’enregistrement DMARC et assurez-vous qu’il est correctement configuré. Si c’est le cas, examinez le niveau d’application qui a été établi. Les e-mails usurpés seront transmis sans inspection si une politique DMARC est soumise à p=none.

Par conséquent, il est également judicieux d’éviter d’utiliser une balise « sp » dans votre enregistrement DMARC, car elle applique la même stratégie d’un domaine de premier niveau à tous les sous-domaines situés en dessous. Si le domaine de premier niveau est réglé sur p=none, p=quarantine, ou p=reject, tous les domaines en dessous seront identiques, augmentant les chances de faux positifs et négatifs, selon le réglage. Il est préférable de configurer DMARC pour chaque domaine indépendamment.

Comprendre les Rapports agrégés DMARC

Les rapports DMARC vous seront envoyés quelle que soit la stratégie que vous sélectionnez.

  • Si vous sélectionnez la politique « none », un rapport des résultats d’authentification DMARC sera envoyé à l’adresse e-mail spécifiée dans la politique. Vous remarquerez également l’expéditeur de l’e-mail et peut – être l’adresse IP.
  • Votre rapport DMARC inclura les mêmes données avec le « quarantine » politique, mais les e-mails qui échouent à l’authentification DMARC seront mis en quarantaine dans le dossier spam ou un dossier similaire.
  • Enfin, si vous utilisez une politique « reject », votre rapport DMARC inclura des informations sur les e-mails qui ont été bloqués avant d’atteindre une boîte de réception. Pour les e-mails qui échouent à l’authentification DMARC, certains fournisseurs de boîtes aux lettres incluront des « échantillons d’échec » détaillés, souvent appelés rapports d’expertise.

Les rapports DMARC sont envoyés à l’adresse e-mail spécifiée dans l’enregistrement DMARC et sont au format XML. Ces rapports vous aideront à déterminer quels courriels frauduleux n’ont pas été arrêtés les courriels valides l’étaient.

Application complète de la DMARC

Créer un enregistrement DMARC est facile, mais atteindre des niveaux d’application en toute sécurité est difficile. Skysnag rationalise et simplifie l’ensemble de la configuration, de l’administration, des procédures de reporting et de l’application de la DMARC, réduisant considérablement le temps nécessaire à l’application de la politique DMARC.

Créez un compte Skysnag pour générer votre enregistrement DMARC.

Notre solution DMARC automatisée renforce la protection contre le phishing et l’usurpation d’identité en confirmant qu’un message électronique provient du domaine dont il prétend provenir.Commencez avec Skysnag et inscrivez-vous en utilisant ce lien pour sécuriser complètement votre messagerie et vous assurer que votre organisation reste exempte d’activités cybercriminelles.

You might be interested in reading:

Explore Skysnag’s comprehensive guide to DMARC, covering everything from policy setup to advanced email security techniques that protect against phishing and email spoofing.
Le guide DMARC octobre 12, 2023
Frame 603
P=none DMARC octobre 11, 2023

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.

Démarrer l'essai gratuit