.  
Mimecast Logo
Obtenir un devis

    Qu'est-ce que DMARC ?

    DMARC offre aux entreprises une couche de protection supplémentaire contre les attaques telles que la fraude par usurpation d'identité.
    Essai gratuit de DMARC
    QU'EST-CE QUE DMARC ?
    Essai gratuit de DMARC
    Points clés

    Ce que vous apprendrez dans cet article

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) est essentiel dans la lutte contre le spam, le phishing et le spoofing.

    • DMARC décrit les pratiques d'authentification et les mesures à prendre en cas d'échec de l'authentification, protégeant ainsi les expéditeurs et les destinataires de courriers électroniques contre les menaces avancées.
    • DMARC informe les destinataires des messages protégés et guide le traitement des courriels pour les protéger contre la fraude par usurpation d'identité.
    • Associé à SPF et DKIM, DMARC vérifie la légitimité de l'expéditeur et garantit l'authenticité du courrier électronique.

    Qu'est-ce que DMARC et à quoi sert-il ?

    DMARC (Domain-based Message Authentication, Reporting and Conformance) est une norme technique qui permet de protéger les expéditeurs et les destinataires de courriers électroniques contre les menaces avancées qui peuvent être à l'origine d'une violation des données. La sécurité du courrier électronique DMARC permet aux propriétaires de domaines d'exposer leurs pratiques d'authentification et de préciser les mesures à prendre lorsqu'un courrier électronique échoue à l'authentification. DMARC permet également aux destinataires de signaler les courriels dont l'authentification a échoué.

    DMARC offre aux entreprises une couche de protection supplémentaire contre les attaques telles que la fraude par usurpation d’identité, où un pirate utilise un domaine légitime pour envoyer un message frauduleux.



    Protégez-vous contre l'usurpation d'identité grâce à la sécurité des courriels DMARC

    L'envoi d'un courriel frauduleux à partir d'un domaine légitime est l'une des techniques utilisées par les cybercriminels pour inciter les utilisateurs à divulguer des informations sensibles ou à virer de l'argent sur des comptes frauduleux. Les protocoles de sécurité du courrier électronique DMARC peuvent contribuer à prévenir ce type d'attaque spécifique en permettant aux expéditeurs d'informer les destinataires que leurs messages sont protégés par l'authentification SPF et/ou DKIM et en fournissant des instructions sur ce qu'il convient de faire si un courrier électronique ne satisfait à aucune de ces méthodes d'authentification.

    Essentiellement, la sécurité des courriels DMARC permet aux destinataires de traiter les messages qui échouent, ce qui minimise l'exposition du destinataire à des courriels potentiellement frauduleux et contribue à protéger le domaine de l'expéditeur contre une utilisation frauduleuse.

    Bien que la sécurité DMARC pour les courriels puisse être très efficace pour arrêter un type particulier d'attaque, les cybercriminels sont très habiles à trouver de nombreuses façons d'enfreindre la sécurité d'une organisation. C'est pourquoi tant d'entreprises se tournent vers Mimecast pour des solutions qui combinent la sécurité des e-mails DMARC avec d'autres défenses multicouches très efficaces.

    DMARC comparé à SPF et DKIM

    Sender Policy Framework, ou SPF, est un protocole de validation de courrier électronique utilisé pour vérifier la légitimité du domaine d'un expéditeur en définissant les adresses IP autorisées à envoyer du courrier électronique à partir d'un domaine spécifique. DMARC est un protocole d'authentification qui s'appuie sur la norme SPF et permet aux propriétaires de domaines de spécifier la manière dont le courrier électronique doit être traité lorsqu'il échoue à l'authentification.

    DomainKeys Identified Mail (DKIM) est un autre protocole d'authentification qui permet à un expéditeur de signer numériquement un courriel avec le nom de domaine de l'organisation, garantissant ainsi l'authenticité du message. Comme pour SPF, DMARC s'appuie sur la norme DKIM en permettant aux expéditeurs d'indiquer comment les messages qui échouent à l'authentification doivent être traités.

    DMARC est un protocole permettant d'authentifier qu'un courriel envoyé depuis le domaine d'une organisation est un message légitime et non frauduleux.


    seo-template-2-image1.webp


    Enregistrements DMARC et alignement des domaines DMARC

    Un enregistrement DMARC apparaît dans la base de données DNS de l'organisation expéditrice. Publiés sous forme d'enregistrements de ressources textuelles (TXT), les enregistrements DMARC précisent ce que le destinataire d'un courrier électronique doit faire en cas d'échec de l'authentification.

    L'alignement du domaine DMARC fait partie du  processus de conformité et de validation DMARC. Pour SPF, l'alignement des domaines exige que le domaine "From" et le domaine "Return-Path" d'un message soient identiques. Pour DKIM, l'alignement du domaine signifie que le domaine From et la signature DKIM d'un message doivent correspondre.

    Découvrez la norme d'authentification DMARC et comment Mimecast utilise DMARC, SPF et DKIM pour fournir une protection avancée contre les logiciels malveillants, la fraude par usurpation d'identité et d'autres targeted attack.

    FAQ DMARC

    Un enregistrement DMARC est un enregistrement DNS TXT publié dans la base de données DNS d'un domaine qui indique aux serveurs de messagerie destinataires ce qu'ils doivent faire des messages qui ne sont pas conformes ou authentifiés par SPF et DKIM. L'enregistrement DMARC permet de renvoyer au propriétaire du domaine des rapports sur les messages qui s'authentifient et sur les raisons de cette authentification.

    Tous les ensembles de règles DMARC sont spécifiés dans l'enregistrement DMARC. Un enregistrement DMARC permet aux organisations qui envoient des courriels d'informer les fournisseurs de services Internet (comme Gmail, Microsoft, Yahoo !, etc.) qu'un domaine a mis en œuvre DMARC.&#x2028&#x2028A L'enregistrement DMARC est publié dans le DNS en tant qu'enregistrement TXT et le nom de l'enregistrement TXT peut être défini comme "_dmarc.votredomaine.com". où "votredomaine.com" est remplacé par le nom de domaine (ou sous-domaine) de l'organisation.

    Exemple d'enregistrement DMARC TXT :&#x2028v=DMARC1 ; p=none ; rua=mailto:example@example.com ; ruf=mailto:example@ example.com ; fo=1 ;

    La politique DMARC indique aux destinataires de courriels comment traiter les courriels qu'ils reçoivent et est également publiée dans l'enregistrement DMARC. Lors du déploiement de DMARC, il existe trois politiques qui peuvent être publiées pour aboutir à une politique de rejet appliquée qui demande aux systèmes de réception de courrier électronique de n'accepter que les messages légitimes.

    Politiques DMARC disponibles :

    • Aucune (surveillance uniquement)
    • Quarantaine
    • Rejeter

    Politique de surveillance : p=none

    La politique "none" (surveillance uniquement) : p=none. Cette politique permet aux organisations de demander aux systèmes de réception du courrier électronique d'envoyer les rapports DMARC à l'adresse publiée dans la balise RUA ou RUF de l'enregistrement DMARC. La politique de surveillance uniquement permet d'obtenir des informations sur un canal de courrier électronique, car elle fournit des informations sur les personnes qui envoient des courriers électroniques au nom d'un domaine. La politique p=none n'affectera pas la délivrabilité du courrier électronique.

    Politique de quarantaine : p=quarantine

    La politique de quarantaine : p=quarantine. Outre l'envoi de rapports DMARC, la politique de quarantaine demande aux systèmes de réception des courriels de placer les courriels non conformes à DMARC dans le dossier spam. L'application de la politique p=quarantine atténuera l'impact de l'usurpation d'identité, bien que les courriels usurpés soient toujours remis au destinataire (dossier spam).

    Politique de rejet : p=rejet

    La politique de rejet : p=rejet. Outre l'envoi de rapports DMARC, la politique de rejet DMARC demande aux systèmes de réception de courrier électronique de rejeter tous les messages (malveillants) qui ne sont pas conformes à DMARC et de livrer tous les courriels conformes à DMARC dans la boîte de réception principale.

    Cette politique DMARC appliquée atténue considérablement l'impact et le risque d'usurpation d'identité.

    DMARC permet à une organisation de publier dans son registre DNS des règles définissant ses pratiques en matière d'authentification du courrier électronique et de fournir aux serveurs de messagerie destinataires des instructions sur la manière de les mettre en œuvre. Pour l'essentiel, DMARC aide les serveurs de messagerie à déterminer si un message entrant "correspond" à ce que l'on sait de l'expéditeur et comment traiter les messages qui ne correspondent pas.

    Plus précisément, DMARC permet aux serveurs de messagerie destinataires de vérifier la concordance entre le nom de domaine "header from" et le nom de domaine "envelope from" utilisé lors de l'authentification SPF, ainsi que la concordance entre le nom de domaine "header from" et le nom de domaine "d=" dans la signature DKIM.

    Si un message échoue à la fois à l'authentification et à l'alignement SPF et DKIM, les serveurs de messagerie qui le reçoivent peuvent vérifier la politique de sécurité DMARC de l'expéditeur pour décider d'accepter, de bloquer ou de mettre en quarantaine le message. DMARC communique également le résultat de cette décision au propriétaire du domaine d'envoi, ce qui permet de mieux comprendre les messages envoyés par ce domaine.

    Les avantages de la mise en œuvre de la sécurité du courrier électronique DMARC sont les suivants :

    • Prévention du phishing et de certaines attaques par usurpation d'identité. Une fois que DMARC a été correctement mis en œuvre, il peut contribuer à protéger une organisation contre certains types de cyberattaques.
    • Une plus grande visibilité. En rendant compte du courrier électronique sortant envoyé depuis le domaine d'une organisation, le cadre de sécurité du courrier électronique DMARC permet de connaître tous les messages apparemment envoyés depuis le domaine de l'organisation ou depuis des fournisseurs tiers utilisés par l'organisation.
    • Résolution des problèmes de livraison. L'utilisation de DMARC permet de mieux comprendre les problèmes liés à l'authentification du courrier électronique par SPF et DKIM.

    DMARC peut contribuer à empêcher l'usurpation directe de domaine, c'est-à-dire l'utilisation par des pirates du nom de domaine exact d'une organisation dans l'adresse "from" d'un courrier électronique. Cependant, DMARC ne peut pas empêcher l'usurpation d'identité de domaine (look-alike domain spoofing), où les attaquants utilisent un nom de domaine qui est une version légèrement modifiée d'un domaine légitime. En outre, DMARC ne peut pas empêcher l'usurpation du nom de l'expéditeur, qui semble être un contact de confiance alors que l'adresse électronique "de" sous-jacente n'est peut-être pas légitime. De plus, DMARC ne peut pas fournir de protection contre les domaines nouvellement enregistrés qui sont souvent utilisés pour lancer des attaques pendant plusieurs heures ou jours avant d'être fermés. C'est pourquoi la plupart des entreprises optent pour une approche multicouche de la sécurité du courrier électronique, qui utilise DMARC en association avec une série d'autres moyens de défense.

    Ressources DMARC

    Resources_11.jpg
    Brand Protection Resource
    Implement DMARC to Prevent Business Email Compromise
    Analyst Report
    Resources_38.jpg
    Brand Protection Resource
    4 Reasons DMARC Is Right for Your Organization
    Infographic
    03BLOG_1.jpg
    Email Security 2023 Blog
    Credit Card Industry Spurs Organizations to Use DMARC Tools
    oct. 08, 2024

    Protégez votre marque

    Découvrez comment DMARC Analyzer peut protéger votre marque en empêchant l'usurpation de domaine direct.

    DMARC Analyzer
    Haut de la page