search

Qu'est-ce que DMARC et comment le configurer ?

hashtag
Définition

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole de sécurité des e-mails qui s'appuie sur SPF et DKIM pour protéger un domaine contre l'usurpation d'identité et les attaques d'hameçonnage.

Il permet aux propriétaires de domaine de :

  • Définir une politique sur la manière dont les e-mails non authentifiés doivent être traités (doivent-ils être acceptés ? mis en quarantaine ? rejetés ?).

  • Recevoir des rapports sur les tentatives d'utilisation frauduleuse de leur domaine.

Plus précisément, DMARC vérifie si chaque e-mail reçu passe ces trois filtres différents :

  • SPF (l'adresse IP de l'expéditeur est autorisée par le domaine) Lire 👉 Qu'est-ce que le SPF et comment le configurer ?

  • DKIM (la signature cryptographique du message est valide)

  • Alignement (les domaines utilisés dans SPF/DKIM correspondent à celui affiché dans l'adresse de l'expéditeur)

Si l'e-mail échoue à ces vérifications, le serveur récepteur applique la politique DMARC définie par le domaine expéditeur.

Voici un exemple de définition de politique DMARC : _dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]".

  • v=DMARC1: la version de DMARC.

  • p=reject: la politique appliquée. Ici, « reject » signifie que les e-mails qui ne passent pas les trois filtres mentionnés ci-dessus seront rejetés, c'est-à-dire qu'ils ne seront pas reçus dans la boîte de réception.

  • rua=mailto:...: l'adresse pour recevoir les rapports agrégés.

hashtag
Configuration

Allez à Surface Externe > Résultats > Configuration et réputation pour trouver vos données DMARC.

Puis cliquez sur Tout voir en bas de la page : vous trouverez les domaines mal configurés, ainsi que des guides d'installation selon que vous utilisez Google ou Microsoft.

circle-info

Stoik considère qu'un enregistrement DMARC est correctement configuré lorsque la politique choisie est "p=reject" ou "p=quarantine".

De plus, l'analyse externe utilise un cache qui met environ 6 à 7 jours pour se mettre à jour ; par conséquent, vous devrez peut-être attendre jusqu'à une semaine pour que les résultats se rafraîchissent. Si tout semble en ordre mais que le problème persiste, veuillez nous contacter à [email protected]

PrécédentQu'est-ce que SPF et comment le configurer ?SuivantQu'est-ce que le module de phishing ?

Mis à jour

Ce contenu vous a-t-il été utile ?