Tablet Enabled With DMARC Email Authentication Protocol

Qu'est-ce que DMARC ?

La norme DMARC (Domain-based Message Authentication Reporting and Conformance) est l'une des meilleures défenses de votre entreprise contre les menaces de messagerie électronique avancées d'aujourd'hui, y compris les compromis de messagerie professionnelle (BEC) et le phishing des consommateurs.

Dans cet article, le troisième de notre série sur l'authentification par email, nous allons révéler ce que c'est, comment ça fonctionne et pourquoi c'est important.

Qu'est-ce que la DMARC ?

DMARC (Domain-based Message Authentication Reporting and Conformance) est la première et la seule technologie d'authentification par email qui peut athentifier l'adresse "De" que les utilisateurs voient dans leurs clients de messagerie.

Qu'est-ce que la DMARC ?

DMARC s'assure que les emails légitimes s'authentifient correctement selon les normes établies DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework), et que les activités frauduleuses d'usurpation des domaines sous le contrôle de votre entreprise sont bloquées.

Comment fonctionne la DMARC : un exemple

Pour passer DMARC, un message doit passer l'authentification SPF et l'alignement SPF et/ou l'authentification DKIM et l'alignement DKIM.

Un e-mail passe l'alignement SPF lorsque le domaine visible "De" l'adresse correspond au domaine caché Mail "From" de l'adresse (alias enveloppe de ou mfrom) dans l'en-tête de l'e-mail. Un e-mail passe l'enreistrement DKIM lorsque le nom de domaine visible "De" l'adresse correspond au "d=nom de domaine" dans la signature DKIM.

Si un message échoue à la DMARC, les expéditeurs peuvent indiquer aux destinataires du message (fournisseurs de courrier électronique et/ou passerelles de courrier électronique sécurisées) comment le traiter via une politique DMARC. Les expéditeurs le peuvent aussi :

  • Surveiller tous les messages échoués pour comprendre leur propre écosystème d'authentification des emails
  • Mettre en quarantaine les messages qui échouent à la DMARC (par exemple, se déplacer dans le dossier spam).
  • Rejeter les messages qui échouent à la DMARC (par exemple, ne pas livrer l'email du tout).

Les destinataires envoient ensuite régulièrement des rapports DMARC aux expéditeurs, ce qui leur permet de savoir quels messages sont authentifiés, quels messages ne le sont pas et pourquoi.

Pourquoi l'enregistrement DMARC est-il important : la DMARC sous Office 365

Bien qu'il soit essentiel d'éduquer les utilisateurs finaux au sujet de la défense contre la fraude par email, cela ne peut pas être la première ligne de défense de votre organisation. Selon Verizon, 30 % des destinataires ouvrent les messages de phishing et 12 % cliquent sur les pièces jointes. Grâce à la DMARC, les employés et les clients n'ont plus à réfléchir et à deviner, ainsi, ils n'ont plus à s'occuper de toute une catégorie de messages de phishing.

Vous voulez savoir comment mettre en œuvre la DMARC dans votre organisation ? Téléchargez notre Kit d'authentification par email ici.