Conformité DMARC

La conformité DMARC fait référence au courrier électronique envoyé conformément aux spécifications du protocole Domain-based Message Authentication, Reporting and Conformance (authentification, notification et conformité des messages basés sur le domaine). Le protocole DMARC s'appuie sur deux normes d'authentification établies, Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM), pour permettre aux serveurs de messagerie de déterminer si un message entrant provenant d'un domaine spécifique est légitime ou non.

DMARC garantit essentiellement que le courrier électronique est correctement authentifié par rapport aux normes DKIM et SPF, et permet aux organisations émettrices de publier des politiques dans leur enregistrement DNS sur la manière de traiter les messages qui ne sont pas authentifiés. DMARC permet également aux expéditeurs de courrier électronique de renvoyer des rapports agrégés et judiciaires aux expéditeurs, offrant ainsi une plus grande visibilité sur les messages qui ne sont pas authentifiés et sur les raisons de cette non-authentification.

La conformité DMARC repose sur le respect des protocoles SPF et DKIM, ce qui est le cas lorsqu'un message s'authentifie et s'aligne. Pour SPF, cela signifie que le DNS inverse de l'IP d'envoi doit être aligné sur le domaine de l'adresse "from" visible. Pour DKIM, la signature DKIM doit provenir du même domaine que l'adresse "from" visible.

L'amélioration de la conformité DMARC présente plusieurs avantages pour les organisations. En permettant aux serveurs de messagerie de déterminer si les messages entrants sont légitimes ou non, la conformité DMARC contribue à empêcher que des courriels illégitimes provenant du domaine d'un expéditeur ne soient impliqués dans des cyberattaques. Comme DMARC permet d'établir des rapports sur les messages qui s'authentifient et sur les raisons de cette authentification, la conformité à DMARC permet également de mieux savoir qui envoie des courriels en utilisant le domaine de messagerie d'une organisation.

Le courrier électronique reste le principal vecteur des cyberattaques, les attaques par phishing étant à l'origine d'environ 90% des atteintes à la protection des données. La conformité DMARC permet aux organisations d'empêcher les attaquants de leurs domaines de lancer une attaque par usurpation de domaine pour cibler d'autres entreprises ou individus.

La conformité à DMARC peut aider à prévenir l'usurpation de domaine direct, où les attaquants utilisent le domaine exact d'une entreprise lorsqu'ils envoient un message illégitime. Cependant, la conformité DMARC ne peut pas empêcher les attaques qui utilisent d'autres formes d'usurpation d'identité, notamment :

• Les domaines similaires, où un domaine dans un courriel ressemble à un nom de domaine légitime mais est orthographié légèrement différemment. Les domaines de ressemblance peuvent substituer des caractères qui se ressemblent ou utiliser des caractères d'autres jeux de caractères, comme le cyrillique, qui sont presque identiques au jeu de caractères latins utilisé en anglais et dans la plupart des langues européennes.
• Les domaines nouvellement enregistrés, où les attaquants lancent des attaques en utilisant un domaine qui vient d'être enregistré et qui n'apparaîtra pas dans les rapports de renseignements sur les menaces concernant les sites connus pour être malveillants.
• L'usurpation du nom d'affichage, où les attaquants utilisent un nom d'affichage qui suggère que le courriel provient d'une source fiable, mais où l'adresse de courriel réelle est tout à fait différente. Ce type d'attaque est particulièrement efficace sur les appareils mobiles où le nom d'affichage est souvent le seul élément d'identification que les utilisateurs voient. les erreurs de réponse, lorsque les courriels utilisent une adresse de réponse différente de celle qui est affichée dans le message.