.
Mimecast Logo
Obtenir un devis

    Politique DMARC

    La politique DMARC aide votre serveur de messagerie à filtrer les messages. Chaque message est évalué et s'il ne passe pas l'authentification DMARC, la politique recommande au serveur de prendre des mesures telles que la mise en quarantaine du message, son rejet ou l'absence d'action.
    Essai gratuit de DMARC
    Politique DMARC
    Essai gratuit de DMARC
    Points clés

    Ce que vous apprendrez dans cet article

    Comprenez comment la politique DMARC renforce la sécurité du courrier électronique en authentifiant les messages et en guidant les serveurs des destinataires dans le traitement des courriels suspects :

    • Les politiques DMARC aident à protéger les organisations contre le phishing et l'usurpation d'identité en demandant aux destinataires de messages électroniques de surveiller, de mettre en quarantaine ou de rejeter les messages qui échouent aux contrôles d'authentification, réduisant ainsi le risque que des messages électroniques frauduleux parviennent aux utilisateurs.
    • La mise en œuvre de DMARC commence généralement par une politique de contrôle des flux de courrier électronique "aucun", passe à la "quarantaine" pour filtrer les messages suspects et peut aller jusqu'au "rejet" pour une protection maximale, en fonction des besoins de l'organisation en matière de sécurité.
    • DMARC Analyzer de Mimecast simplifie le déploiement et la gestion continue en fournissant une visibilité, des rapports et des outils automatisés qui accélèrent la conformité et aident à appliquer efficacement les politiques DMARC dans tous les domaines.

    Qu'est-ce qu'une politique DMARC ?

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) est une méthode d'authentification des courriels qui protège contre les courriels frauduleux. DMARC est une première ligne de défense essentielle contre les courriels de phishing et les cyberattaques similaires.

    DMARC s'appuie sur les protocoles d'authentification SPF et DKIM qui sont actuellement largement utilisés. En établissant une politique DMARC, les organisations peuvent indiquer aux serveurs de messagerie qui reçoivent des messages comment valider les messages provenant de leur domaine et ce qu'il convient de faire avec les messages qui ne sont pas authentifiés.

    Bien que DMARC puisse fournir une couche de protection essentielle contre les attaques par usurpation d'identité, la mise en œuvre du protocole DMARC et l'établissement d'une politique DMARC peuvent être coûteux et complexes, et la gestion et l'analyse des rapports DMARC sur une base continue peuvent prendre beaucoup de temps. Il n'est donc pas étonnant que tant d'organisations adoptant une politique DMARC se tournent vers Mimecast pour obtenir de l'aide dans la mise en œuvre et la gestion du protocole DMARC.

    Microsoft (à partir de juillet 2024) et Google (à partir de février 2024) ont annoncé qu'ils honoreraient les enregistrements DMARC pour les consommateurs et les entreprises, ce qui indique une évolution significative vers une plus grande confiance dans le courrier électronique.

    Que fait une politique DMARC ?

    Une politique DMARC aide les systèmes de réception des courriels à distinguer les courriels légitimes des courriels frauduleux. Si un courriel ne provient pas d'un domaine approuvé, le DMARC alerte les systèmes récepteurs et leur indique comment réagir, isolant ainsi toute menace potentielle.

    Quelles sont les différentes options de la politique DMARC ?

    Il existe trois options essentielles en matière de politique DMARC : "aucune", "quarantaine" et "rejet"

    • La politique "none", également connue sous le nom de "monitor", indique au fournisseur de ne prendre aucune mesure.
    • La politique de "quarantaine" envoie tous les courriels non autorisés dans un dossier séparé, similaire à un dossier spam.
    • La politique de "rejet" indique au fournisseur de bloquer tous les courriels non autorisés afin qu'ils ne puissent pas atteindre les destinataires.

    Pourquoi avez-vous besoin d'une politique DMARC ?

    Il est important d'avoir une politique DMARC active pour se protéger contre les attaques de phishing et les ransomwares.

    Une politique DMARC réduit les erreurs humaines dans la protection contre les cyber-menaces et permet à votre organisation de répondre plus rapidement et plus efficacement aux attaques de phishing.

    Même si vos employés sont bien formés pour reconnaître les courriels suspects et y répondre, une politique DMARC leur permettra d'économiser du temps et des efforts en prenant automatiquement des mesures de protection contre les menaces potentielles.

    DMARC n'est pas nécessairement facile à sécuriser pour tous vos flux de courrier électronique. Mais c'est une victoire rapide en ce sens qu'il s'agit d'un fruit à portée de main pour éliminer la majorité des menaces par courrier électronique qui existent".

    Nick Hartman, analyste de la sécurité à la Western Governors University

    REGARDEZ : Témoignages de clients : Leçons apprises sur la voie de la conformité à la norme PCI DSS v4.0 →

    Quelle politique DMARC devez-vous mettre en œuvre ?

    La politique DMARC que vous devez mettre en œuvre dépend largement de la nature des informations que votre organisation doit protéger. Pour commencer, il est généralement conseillé de commencer par une politique "aucune" afin de légitimer les hôtes et les domaines de confiance. Cela peut également contribuer à créer un sentiment de menace potentielle et à surveiller les activités suspectes sans entraver la communication légitime habituelle.

    Une fois le travail de base effectué, l'étape suivante consiste à mettre en œuvre une politique de quarantaine afin que la communication légitime puisse se poursuivre comme d'habitude, mais qu'il y ait désormais une couche de sécurité supplémentaire pour filtrer les menaces potentielles.

    Enfin, ceux qui ont un plus grand besoin de sécurité s'orienteront vers la mise en œuvre d'une politique de rejet. C'est généralement le cas des institutions financières et des organismes de santé, tandis que ceux qui ont des données moins sensibles à protéger peuvent continuer à appliquer une politique de quarantaine.

    Protégez-vous contre l'usurpation de domaine grâce à une politique DMARC

    Alors que le nombre d'attaques par usurpation d'identité et par spoofing ne cesse d'augmenter, de nombreuses organisations se tournent vers la politique et les protocoles DMARC pour mettre un terme à ces attaques sans malware.

    Lors d'une attaque par usurpation d'identité, un cybercriminel envoie un courriel qui semble provenir d'une personne de votre entreprise dans le but d'inciter le destinataire à transférer de l'argent, à révéler des informations d'identification ou à partager des informations sensibles. Les courriels frauduleux peuvent cibler vos propres employés et clients, ainsi que vos fournisseurs et partenaires.

    Mimecast DMARC Analyzer simplifie la mise en conformité

    Sans les outils adéquats, l'application de l'authentification du courrier électronique à l'ensemble de vos domaines prend du temps et laisse la place à l'usurpation d'identité. Découvrez comment le DMARC Analyzer de Mimecast simplifie la conformité et protège votre marque avec un scan gratuit de la politique.

    Vérifier la conformité DMARC

    L'analyseur DMARC de Mimecast

    L'analyseur DMARC de Mimecast agit comme un guide expert, permettant d'accélérer et de simplifier la mise en œuvre de la politique DMARC. Avec DMARC analyzer, vous pouvez mettre en place un protocole de test DMARC et une politique de rejet le plus rapidement possible. Cette solution basée sur le cloud vous permet de gérer facilement un déploiement DMARC complexe, de savoir plus rapidement qui envoie des courriels en votre nom et de déterminer quels courriels sont légitimes et lesquels ne le sont pas.

    L'analyseur DMARC de Mimecast vous permet de :

    • Simplifiez le déploiement de DMARC grâce à une approche étape par étape et à des outils en libre-service.
    • Bénéficiez d'une visibilité et d'une gouvernance à 360° sur tous les canaux de messagerie grâce à un service facile à utiliser.
    • Configurez des alertes, des rapports et des graphiques qui vous permettent d'appliquer la politique DMARC plus rapidement et de surveiller les performances en cours.

    Vous souhaitez en savoir plus ?

    Une manière plus simple d'établir une politique DMARC

    Pour simplifier le déploiement des protocoles DMARC et l'établissement de la politique DMARC, Mimecast DMARC Analyzer fournit une solution SaaS 100% qui réduit le temps et la complexité de l'application de l'authentification DMARC. L'analyseur DMARC comprend

    • Gestion d'un nombre illimité d'utilisateurs, de domaines et de groupes de domaines afin d'obtenir facilement une couverture complète.
    • Des rapports d'expertise qui simplifient la recherche des sources de courrier électronique malveillant.
    • Des rapports agrégés et des graphiques faciles à comprendre pour une analyse plus rapide et l'application de la politique DMARC.
    • Mises à jour rapides et faciles des enregistrements DNS avec un assistant de configuration pour les enregistrements DMARC.
    • Options pour DMARC Office 365.
    • La possibilité de suivre les progrès au fil du temps en examinant les rapports quotidiens et hebdomadaires de synthèse.
    • Authentification à deux facteurs pour renforcer la sécurité.
    • Des messages électroniques proactifs sont envoyés lorsqu'un enregistrement DNS est modifié.
    • Une option de service géré qui offre une expertise en matière de déploiement et de gestion de projet qui a fait ses preuves pour aider à réduire les risques et à mettre en œuvre la politique DMARC dans les plus brefs délais.
    Essai gratuit de DMARC

    FAQ sur la politique DMARC

    DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification, de règles et de rapports pour le courrier électronique. Conçu pour empêcher l'usurpation d'identité, DMARC permet aux expéditeurs d'indiquer aux destinataires que les messages sont protégés par les protocoles Sender Policy Framework (SPF) et DomainKeys Identified Message (DKIM) et fournit des instructions sur la manière de traiter les messages qui ne satisfont pas à l'une ou l'autre de ces méthodes d'authentification.

    Le message d'erreur "DMARC Policy Not Enabled" signifie que votre politique DMARC est active mais qu'elle est réglée sur "none", ce qui signifie qu'elle ne peut prendre aucune mesure à l'égard des courriels non autorisés.

    Pour y remédier, modifiez votre mécanisme de politique (p) de p=none à p=reject/quarantine.

    Les courriels mis en quarantaine par DMARC aboutissent généralement dans un dossier Spam ou un dossier équivalent. En fonction de la façon dont le destinataire est programmé pour répondre, le courriel peut également être temporairement suspendu et ne pas parvenir à son destinataire et/ou être examiné plus en détail à la recherche d'éléments suspects.

    Ressources connexes sur la politique DMARC

    Resources_09.jpg
    Email & Collaboration Threat Protection Resource
    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique
    Analyst Report
    Resources_16.jpg
    Email & Collaboration Threat Protection Resource
    Email Security: Mimecast & Microsoft
    Whitepaper
    Resources_12.jpg
    Email & Collaboration Threat Protection Resource
    Le coût et le risque des attaques par courrier électronique : Mimecast vs. la concurrence
    Infographic
    Haut de la page