DMARC signifie Domain-based Message Authentication, Reporting and Conformance. Il s’agit d’un autre outil de votre ceinture d’outils de sécurité des courriels pour vous aider à vous assurer que vos adresses de courriel ne sont pas utilisées frauduleusement par les pirates.
Comme nous l’avons vu dans notre base de connaissances intitulée « Protéger votre courriel avec SPF, DKIM et DMARC », il y a trois composants majeurs en matière de sécurité des courriels que vous pouvez activer pour aider à prévenir ces types d’attaques : FPS , DKIM, et DMARC.
SPF et DKIM sont des contrôles techniques qui peuvent être mis en œuvre pour s’assurer que le courriel provient de serveurs de courriel fiables et que les informations d’en-tête (p. ex., l’adresse DE) n’ont pas été modifiées. Cependant, le DMARC fournit des instructions sur la façon dont un serveur de courriel de réception doit traiter les données trouvées dans vos configurations SPF et DKIM. De plus, DMARC peut également être configuré pour vous renvoyer des rapports sur les tentatives d’usurpation de courriels afin de vous aider à obtenir et à maintenir la visibilité sur ces types d’attaques.
DMARC est gratuit et activé en DNS, comme SPF et DKIM. Pour activer DMARC, vous devez ajouter un enregistrement DNS TXT avec le nom « _dmarc » et un texte semblable à ce qui suit :
"v=DMARC1; p=quarantine; sp=quarantine; pct=100; ruf=mailto:dmarcreports@example.com; ruf=mailto :dmarcreports@example.com; ri=86400"
Vous pouvez également vérifier votre domaine pour les enregistrements DMARC en exécutant la commande suivante à partir d’une invite de commande : "nslookup -type=txt_dmarc.yourdomain.com"
À titre de note finale : Chaque fois que vous configurez des enregistrements SPF, DKIM et DMARC, vous devez effectuer ces tâches en dehors des heures de pointe et tester les capacités d’envoi et de réception de courriels. Bien que ces techniques soient simples à configurer, elles peuvent avoir des conséquences imprévues (p. ex., refuser un courriel légitime) si vous faites des erreurs.
Comme toujours, la Coalition est là pour vous aider. Veuillez communiquer avec nous pour obtenir de plus amples renseignements!
Ressources :