Empêcher le spoofing et le spam avec DMARC

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Google Workspace utilise trois normes de messagerie pour lutter contre le spoofing et l'hameçonnage de la messagerie Gmail de votre organisation. Ces normes permettent également d'éviter que vos messages sortants soient marqués comme spam. Nous recommandons aux administrateurs Workspace de toujours configurer les normes de messagerie suivantes pour Gmail : 

  • SPF : indique les serveurs et domaines autorisés à envoyer des e-mails au nom de votre organisation.
  • DKIM : ajoute une signature numérique à chaque message sortant pour permettre aux serveurs de réception de vérifier que le message provient bien de votre organisation.
  • DMARC : permet d'indiquer aux serveurs de réception l'action à effectuer lorsque des messages sortants de votre organisation ne passent pas les contrôles SPF ou DKIM.
Découvrez comment l'authentification standard permet de sécuriser les e-mails de votre organisation.

DMARC est une méthode d'authentification d'e-mails standard. DMARC permet aux administrateurs de messagerie d'empêcher les pirates informatiques d'usurper l'identité de leur organisation et de leur domaine. Le spoofing est un type d'attaque via laquelle l'adresse du champ De d'un e-mail est falsifiée. Un message de spoofing semble provenir de l'organisation ou du domaine usurpé.

DMARC vous permet également de demander des rapports aux serveurs de messagerie qui reçoivent des messages provenant de votre organisation ou de votre domaine. Ces rapports contiennent des informations vous permettant d'identifier les éventuels problèmes d'authentification et activités malveillantes liées aux messages envoyés depuis votre domaine.

Commencer

Accédez directement à la procédure de configuration du protocole DMARC de cet article.

À propos de DMARC

Vidéo : Qu'est-ce que DMARC ?

What is DMARC?

DMARC permet de protéger les utilisateurs contre les e-mails falsifiés
et vous permet de gérer les messages qui ne passent pas les contrôles SPF ou DKIM.

Vidéo : Configurer DMARC

Set up DMARC

DMARC offre une protection supplémentaire à vos comptes de messagerie contre le spam, le spoofing et le hameçonnage.

Comment DMARC empêche-t-il le spoofing et l'hameçonnage ?

Les spammeurs peuvent falsifier votre domaine ou votre organisation pour envoyer des messages frauduleux qui usurpent l'identité de votre organisation. DMARC indique aux serveurs de messagerie l'action à effectuer lorsqu'ils reçoivent un message semblant provenir de votre organisation, mais qui ne passe pas les contrôles d'authentification ou ne répond pas aux critères d'authentification de votre enregistrement de règle DMARC. Les messages qui ne sont pas authentifiés peuvent usurper l'identité de votre organisation ou être envoyés à partir de serveurs non autorisés.

DMARC est toujours utilisé avec les deux méthodes ou contrôles d'authentification suivants :

  • Le protocole SPF (Sender Policy Framework) permet au propriétaire du domaine d'autoriser des adresses IP à envoyer des e-mails pour le domaine. Les serveurs de réception peuvent vérifier que les messages provenant d'un domaine spécifique sont envoyés depuis des serveurs autorisés par le propriétaire du domaine.
  • DKIM (Domain Keys Identified Mail) ajoute une signature numérique à chaque message envoyé. Les serveurs de réception utilisent cette signature pour vérifier que les messages sont authentiques et qu'ils n'ont pas été falsifiés ni modifiés pendant l'envoi.

Qu'est-ce que le spoofing ?

Les messages falsifiés sont souvent utilisés à des fins malveillantes, par exemple pour communiquer de fausses informations ou pour envoyer des logiciels malveillants. Les messages falsifiés sont également utilisés pour l'hameçonnage, une escroquerie qui incite les utilisateurs à saisir des informations sensibles telles que des noms d'utilisateur, des mots de passe ou des données de carte de crédit. Le spoofing peut avoir une incidence durable sur la réputation de votre organisation et influer sur la confiance de vos utilisateurs et de vos clients.

Il arrive que des spammeurs falsifient des messages de sorte qu'ils semblent provenir d'organisations connues ou légitimes. Si des spammeurs se servent du nom de votre organisation pour envoyer de faux messages, il est possible que les personnes qui reçoivent ces messages le signalent comme spam. Si de nombreuses personnes signalent ce message comme spam, les messages légitimes envoyés par votre organisation peuvent également être marqués comme spam.

Authentification des messages (alignement DMARC)

Les contrôles DMARC valident ou non un message en fonction de la correspondance entre son en-tête De et le domaine expéditeur lors de l'application des contrôles SPF ou DKIM. C'est ce que l'on appelle l'alignement. Par conséquent, avant de configurer DMARC pour votre domaine, nous vous conseillons d'activer SPF et DKIM.

En savoir plus sur l'alignement DMARC

Gestion des messages non validés par les contrôles l'authentification (règle du destinataire)

Si un serveur de messagerie reçoit un message provenant de votre domaine qui n'est pas validé par le contrôle SPF ou DKIM (ou les deux), DMARC indique au serveur l'action à effectuer. Il existe trois options possibles, définies par votre règle DMARC :

  • La règle est définie sur none : aucune action n'est effectuée sur les messages, ils sont envoyés normalement.
  • La règle est définie sur quarantine : les messages sont marqués comme spam, puis sont envoyés dans le dossier "Spam" du destinataire ou en quarantaine.
  • La règle est définie sur reject : les messages sont rejetés et ne sont pas distribués aux destinataires.

En savoir plus sur les options d'application DMARC

Envoi de rapports pour vous permettre de surveiller et de modifier vos règles

Configurez votre enregistrement DMARC de manière à recevoir régulièrement des rapports provenant des serveurs qui reçoivent les e-mails de votre domaine. Les rapports DMARC contiennent des informations sur toutes les sources qui envoient des e-mails pour votre domaine, y compris vos propres serveurs de messagerie et tous les serveurs tiers.

À l'aide des rapports DMARC, vous pouvez :

  • connaître toutes les sources qui envoient des e-mails pour votre organisation ;
  • identifier les sources non autorisées qui envoient des e-mails semblant provenir de votre organisation ;
  • identifier les messages envoyés depuis votre organisation qui sont validés ou non par les contrôles d'authentification (SPF, DKIM ou les deux).

Les rapports DMARC sont difficiles à lire et à interpréter pour la plupart des utilisateurs. En savoir plus sur l'utilisation des rapports DMARC

Mesures à prendre


"Before you start"

Avant de configurer DMARC

  • Configurer SPF et DKIM pour votre domaine
  • Configurer un groupe ou une boîte aux lettres pour les rapports DMARC
  • Obtenir vos informations de connexion auprès de votre hébergeur de domaine
  • Rechercher un enregistrement DMARC existant (facultatif)
  • Vérifier que la messagerie tierce est authentifiée

Pour en savoir plus, consultez Avant de configurer DMARC.


"Define your record"

Définir un enregistrement de règle DMARC

  • Options des règles DMARC
  • Options d'alignement DMARC
  • Options des rapports DMARC

Pour en savoir plus, consultez Définir une règle DMARC.


"Add your record"

Ajouter un enregistrement DMARC

  • Ajouter ou mettre à jour votre enregistrement
  • Format des enregistrements DMARC
  • Tags d'enregistrement DMARC
  • Ajouter des domaines ou des sous-domaines

Pour en savoir plus, consultez Ajouter votre enregistrement DMARC.


"Deployment tutorial"

Tutoriel : Déploiement DMARC recommandé

  1. Commencer par utiliser une règle DMARC simplifiée
  2. Analyser les rapports DMARC
  3. Placer un faible pourcentage de messages en quarantaine
  4. Refuser tous les messages non authentifiés

Pour en savoir plus, consultez Tutoriel : Déploiement DMARC recommandé.


"Reports"

Rapports DMARC

  • À qui s'adressent les rapports DMARC ?
  • Créer une boîte aux lettres ou un groupe consacré à vos rapports
  • Obtenir de l'aide auprès d'un service tiers (recommandé)
  • Lire les rapports DMARC

Pour en savoir plus, consultez l'article Rapports DMARC.


"Troubleshooting"

Résoudre les problèmes liés à DMARC

  • Vérifier que les messages sont approuvés lors des contrôles d'authentification
  • Vérifier les pratiques d'envoi de messages
  • En savoir plus grâce à la recherche dans le journal des e-mails
  • Suivre les étapes de dépannage recommandées

Pour en savoir plus, consultez Résoudre les problèmes liés à DMARC.


Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
73010
false