Glossaire

DMARC


DMARC signifie « Domaine-based Message Authentication Reporting and Conformance ». C’est un système de validation des messages électroniques qui a pour but d’empêcher les usurpations d’identité. Il lutte notamment contre les techniques de phishing, de spoofing et de spam. Avec le DMARC, vous pouvez également recevoir des rapports sur les messages que vous envoyez, pour relever tout problème d’authentification et d’activités malveillantes liées à votre domaine.

DMARC, de quoi parle-t-on ?

DMARC est donc un protocole d’authentification des courriers électroniques qui assure une protection au niveau du domaine. Le DMARC évite donc les usurpations de domaine ou d’adresse électronique, les courriels d’imposteur, les phishings et hameçonnages, les usurpations de partenaires ou de clients et plus globalement les escroqueries par courriers électroniques.

L’authentification DMARC prend notamment en compte les résultats SPF et DKIM. Il indique également aux destinataires comment traiter les courriers qui échouent à la validation en publiant un enregistrement DMARC dans le système de noms de domaine (DNS). Ainsi, le DMARC rend l’en-tête « from » fiable, évitant les usurpations d’identité, la compromission des courriers électroniques professionnels (BEC) et toute attaque fondée sur les emails.

Une politique DMARC permet à l’expéditeur d’un courrier d’indiquer que ce dernier est protégé par SPF ou DKIM. Il indique également ce qui doit être fait si l’authentification échoue. Les destinataires sont donc protégés des messages frauduleux et l’émetteur est informé du traitement de son courriel en fonction de l’évaluation DMARC.

Comment vérifier le DMARC ?

Pour qu’un courriel passe l’analyse DMARC, il doit répondre à l’authentification SPF et/ou DKIM. Si tel n’est pas le cas, les expéditeurs indiquent aux destinataires ce qu’ils peuvent faire du mail, via une politique DMARC. Celle-ci peut être de trois ordres :

  • soit ne rien faire : le destinataire reçoit son mail et le rapport est envoyé ;
  • la mise en quarantaine : le courriel est alors placé dans un dossier dédié ;
  • le rejet : l’email n’est pas transmis.

L’expéditeur reçoit les rapports DMARC pour s’assurer que tous ses envois parviennent aux destinataires. Une entreprise peut par exemple s’assurer que les employés sont protégés contre les menaces de courriers potentiellement frauduleux.

Outils et bonnes pratiques pour le DMARC

Les rapports DMARC ne sont pas toujours clairs et ils sont surtout très nombreux quand la politique est lancée. Il peut donc être difficile de mettre correctement en œuvre l’utilisation de la DMARC. Certains outils peuvent toutefois aider les entreprises à éclairer leur utilisation de l’authentification DMARC. Ils apportent par exemple des informations supplémentaires pour identifier les expéditeurs plus facilement. Les processus sont ainsi accélérés et les risques de blocages inopinés sont réduits. Vous pouvez trouver un tutoriel pour intégrer les clés DMARC dans la zone DNS de votre hébergeur ici.

De même, des services spécifiques ou des consultants professionnels peuvent aider les entreprises à utiliser convenablement leur système DMARC et à résoudre tout problème rencontré. Ainsi, avec une politique DMARC correctement menée, les organisations peuvent compter sur un niveau de confiance quasiment total de leurs courriers électroniques.

 

Attention, des changements DMARC pour 2024 sont à prendre en compte impérativement pour continuer à arriver dans la boite de réception.