• Vos emails partent en spam ? Nos experts débloquent votre délivrabilité
Prendre rendez-vous

Sécurisez vos emails envoyés avec Dmarc !

Sommaire

Qu'est-ce que DMARC ?

Le protocole DMARC (Domain-based Message Authentication Reporting and Conformance) est un protocole d’authentification des emails créé pour lutter contre le spam, l’usurpation d’identité et le phishing.. En gros, ce système de validation des adresses email a été créé pour protéger votre domaine contre toutes sortes de cybercrimes.

Le protocole de sécurité des emails DMARC a été créé par PayPal avec l’aide de Google, Microsoft et Yahoo! en 2012.

DMARC indique aux serveurs de messagerie destinataires ce qu’ils doivent faire lorsqu’ils reçoivent un e-mail qui semble provenir de votre organisation, mais qui ne répond pas aux exigences d’authentification de votre enregistrement de politique DMARC.

C’est en quelque sorte votre garde du corps personnel pour votre domaine. Plutôt génial, non ?

Il utilise et surveille deux autres méthodes d’authentification de l’email :

  • Cadre de stratégie d’expéditeur (SPF)
  • Domain Keys Identified Mail (DKIM) de tous les emails envoyés avec ce domaine.

Si l’authentification échoue (SPF/DKIM), la politique de sécurité mise en œuvre dans le DKIM sera appliquée.

Quels sont les avantages du DMARC ?

Il existe plusieurs raisons clés pour lesquelles vous devriez mettre en œuvre DMARC si vous utilisez l’email dans votre entreprise.

  • Réputation et identification

    La publication d'un enregistrement DMARC protège votre entreprise en empêchant toute personne non authentifiée d'envoyer des emails depuis le domaine de votre entreprise. Cela permet également d'identifier facilement vos emails depuis n'importe quelle boîte de réception.

  • Visibilité

    L'utilisation de DMARC peut améliorer la visibilité sur Internet en vous permettant de savoir qui envoie de l'email depuis votre domaine.

  • Sécurité

    DMARC aide l'écosystème de l'email en interdisant l'utilisation non autorisée de votre domaine d'email et en protégeant tout le monde contre la fraude, le phishing et le spam.

Comment surveiller un domaine avec DMARC ?

Grâce à DMARC, nous pouvons surveiller tous les emails envoyés depuis un domaine donné. 

Par exemple, si nous suivons notre domaine d’envoi mailsoar.com, nous verrons que nos principales sources d’envoi proviennent de nos emails d’entreprise (Gsuite), mais aussi des invitations Google Agenda.

Le moyen le plus simple et le plus efficace de surveiller ces sources est d’utiliser un outil de surveillance. Chez MailSoar, nous en utilisons deux, en fonction de nos clients :  

  • GlockApps 
  • SendForensics

Grâce à ces outils, vous pouvez donc surveiller toutes vos sources et vérifier si elles sont correctement authentifiées.

Ces outils sont très faciles à configurer. Par exemple, avec glockapps, il suffit de cliquer sur « DMARC analytics », puis sur « Add a domain » et d’indiquer le domaine que vous souhaitez surveiller. Vous obtiendrez alors un enregistrement DMARC (TXT) à ajouter au DNS de votre domaine.  

Voici un exemple d’enregistrement DMARC

				
					v=DMARC1; p=none; rua=mailto:test@ar.glockapps.com; ruf=mailto:test@fr.glockapps.com; fo=1;
  • v=DMARC1 : version du protocole
  • p=none : Politique
  • rua=mailto:test@ar.glockapps.com : Destinataires des rapports d’échec agrégés
  • ruf=mailto:test@fr.glockapps.com : Destinataires des rapports détaillés sur les défaillances
  • fo=1 : Conditions pour l’envoi d’un rapport détaillé

Les politiques disponibles

La spécification DMARC propose trois options aux propriétaires de domaines pour spécifier le traitement qu’ils souhaitent appliquer aux e-mails qui échouent aux contrôles de validation DMARC. Ces « politiques p= » sont les suivantes :

  • p=aucun. Rien ne se passera si une source n’est pas correctement authentifiée. Cela vous permettra simplement de surveiller les sources d’envoi.
  • p=quarantaine. Si l’authentification SPF / DKIM n’est pas correcte, le serveur destinataire placera votre email dans le dossier spam.
  • p=rejeter. Si l’authentification SPF / DKIM n’est pas correcte, le serveur destinataire rejettera votre email.

Comment choisir une politique DMARC ?

  • Pour le premier mois

    Notre meilleur conseil est de configurer le DMARC avec une politique p=aucun. Cela vous permettra d'examiner toutes les sources d'envoi, de surveiller leur authentification et d'apporter les modifications nécessaires pour les sources qui ne sont pas correctement authentifiées.

  • Au cours des deux prochains mois

    Vous pouvez définir la politique sur p=quarantaine afin de vous assurer qu'il n'y a aucun problème de délivrabilité.

  • Après 2 semaines

    Après cette période, si tous les envois se déroulent correctement, modifiez la politique en p=rejeter. Ainsi, tous les emails qui ne sont pas correctement authentifiés seront rejetés par le serveur de réception, et votre domaine d'envoi sera protégé contre les spams et les attaques de phishing.

  • Ensuite

    Lorsque tout est en place : déployez BIMI !

Comment déployer BIMI ?

Comment MailSoar peut-il vous aider dans le déploiement de DMARC ?

DMARC est une évolution importante de l’authentification de vos emails. Il ne s’agit pas simplement d’un enregistrement DNS supplémentaire pour votre entreprise, mais de l’un des meilleurs processus de sécurisation pour vos emails.

Mailsoar peut vous aider à sécuriser au maximum vos emails grâce à :

  • Audit de votre infrastructure d’email afin d’examiner les principaux domaines susceptibles de vous causer des problèmes.
  • Mise en œuvre de toutes les solutions de surveillance, en particulier pour DMARC
  • Mise en œuvre des recommandations immédiates afin d’améliorer vos KPI le plus rapidement possible.
  • Déploiement BIMI

Contactez-nous dès maintenant et nous vous aiderons à configurer votre politique DMARC afin de vous assurer que personne n’utilise votre domaine sans votre accord.

Boostez votre croissance grâce à l’emailing.

Parlons-en.

Contactez-nous