À propos de DMARC

Empêcher le spoofing et l'hameçonnage avec DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est une méthode d'authentification de messagerie standard. DMARC permet aux administrateurs de messagerie d'empêcher les pirates informatiques d'usurper l'identité de leur organisation et de leur domaine. Le spoofing est un type d'attaque via laquelle l'adresse du champ De d'un e-mail est falsifiée. Un message de spoofing semble provenir de l'organisation ou du domaine usurpé.

DMARC vous permet également de demander des rapports aux serveurs de messagerie qui reçoivent des messages provenant de votre organisation ou de votre domaine. Ces rapports contiennent des informations vous permettant d'identifier les éventuels problèmes d'authentification et les activités malveillantes liées aux messages envoyés depuis votre domaine.

Spoofing et hameçonnage

Les spammeurs peuvent falsifier votre domaine ou votre organisation pour envoyer des messages frauduleux qui usurpent l'identité de votre organisation.

Les messages falsifiés sont souvent utilisés à des fins malveillantes, par exemple pour communiquer de fausses informations ou pour envoyer des logiciels malveillants. Les messages falsifiés sont également utilisés pour l'hameçonnage, une escroquerie qui incite les utilisateurs à saisir des informations sensibles telles que des noms d'utilisateur, des mots de passe ou des données de carte de crédit. Le spoofing peut avoir une incidence durable sur la réputation de votre organisation et influer sur la confiance de vos utilisateurs et de vos clients.

Il arrive que des spammeurs falsifient des messages de sorte qu'ils semblent provenir d'organisations connues ou légitimes. Si des spammeurs se servent du nom de votre organisation pour envoyer de faux messages, il est possible que les personnes qui reçoivent ces messages le signalent comme spam. Si de nombreuses personnes signalent ce message comme spam, les messages légitimes envoyés par votre organisation peuvent également être marqués comme spam.

Comment DMARC empêche le spoofing

DMARC indique aux serveurs de messagerie l'action à effectuer lorsqu'ils reçoivent un message semblant provenir de votre organisation, mais qui ne passe pas les contrôles d'authentification ou ne répond pas aux critères d'authentification de votre enregistrement de règle DMARC. Les messages qui ne sont pas authentifiés peuvent usurper l'identité de votre organisation ou être envoyés à partir de serveurs non autorisés.

DMARC est toujours utilisé avec les deux méthodes ou contrôles d'authentification suivants :

  • Le protocole SPF (Sender Policy Framework) permet au propriétaire du domaine d'autoriser des adresses IP à envoyer des e-mails pour le domaine. Les serveurs de réception peuvent vérifier que les messages provenant d'un domaine spécifique sont envoyés depuis des serveurs autorisés par le propriétaire du domaine.
  • DKIM (Domain Keys Identified Mail) ajoute une signature numérique à chaque message envoyé. Les serveurs de réception utilisent cette signature pour vérifier que les messages sont authentiques et qu'ils n'ont pas été falsifiés ni modifiés pendant le transit.

Authentification des messages (alignement DMARC)

Les contrôles DMARC valident ou non un message en fonction de la correspondance entre son en-tête De et le domaine expéditeur lors de l'application des contrôles SPF ou DKIM. C'est ce que l'on appelle l'alignement. Par conséquent, avant de configurer DMARC pour votre domaine, vous devez activer SPF et DKIM.

En savoir plus sur l'alignement DMARC

Gère les messages non validés par les contrôles l'authentification (règle du destinataire)

Si un serveur de messagerie reçoit un message provenant de votre domaine qui n'est pas validé par le contrôle SPF ou DKIM (ou les deux), DMARC indique au serveur l'action à effectuer. Il existe trois options possibles, définies par votre règle DMARC :

  • La règle est définie sur none : aucune action n'est effectuée sur les messages, ils sont envoyés normalement.
  • La règle est définie sur quarantine : les messages sont marqués comme spam, puis sont envoyés dans le dossier "Spam" du destinataire.
  • La règle est définie sur reject : les messages sont rejetés et ne sont pas distribués aux destinataires.

En savoir plus sur les options d'application DMARC

Recevoir des rapports pour vous permettre de surveiller et de modifier vos règles

Configurez votre enregistrement DMARC de manière à recevoir régulièrement des rapports provenant des serveurs qui reçoivent les e-mails de votre domaine. Les rapports DMARC contiennent des informations sur toutes les sources qui envoient des e-mails pour votre domaine, y compris vos propres serveurs de messagerie et tous les serveurs tiers.

À l'aide des rapports DMARC, vous pouvez :

  • connaître toutes les sources qui envoient des e-mails pour votre organisation ;
  • identifier les sources non autorisées qui envoient des e-mails semblant provenir de votre organisation ;
  • identifier les messages envoyés depuis votre organisation qui sont validés ou non par les contrôles d'authentification (SPF, DKIM ou les deux).

Les rapports DMARC sont difficiles à lire et à interpréter pour la plupart des utilisateurs. En savoir plus sur l'utilisation des rapports DMARC

Mesures à prendre


Avant de configurer DMARC

  • Configurer SPF et DKIM pour votre domaine
  • Configurer un groupe ou une boîte aux lettres pour les rapports DMARC
  • Obtenir vos informations de connexion auprès de votre hébergeur de domaine
  • Rechercher un enregistrement DMARC existant (facultatif)
  • Vérifier que la messagerie tierce est authentifiée

Pour en savoir plus, consultez Avant de configurer DMARC.


Définir un enregistrement de règle DMARC

  • Options des règles DMARC
  • Options d'alignement DMARC
  • Options des rapports DMARC

Pour en savoir plus, consultez Définir une règle DMARC.


Ajouter un enregistrement DMARC

  • Ajouter ou mettre à jour votre enregistrement
  • Format des enregistrements DMARC
  • Tags d'enregistrement DMARC
  • Ajouter des domaines ou des sous-domaines

Pour en savoir plus, consultez Ajouter votre enregistrement DMARC.


Tutoriel : Déploiement DMARC recommandé

  1. Commencer par utiliser une règle DMARC simplifiée
  2. Analyser les rapports DMARC
  3. Placer un faible pourcentage de messages en quarantaine
  4. Refuser tous les messages non authentifiés

Pour en savoir plus, consultez Tutoriel : Déploiement DMARC recommandé.


Rapports DMARC

  • À qui s'adressent les rapports DMARC ?
  • Créer une boîte aux lettres ou un groupe consacré à vos rapports
  • Obtenir de l'aide auprès d'un service tiers (recommandé)
  • Lire les rapports DMARC

Pour en savoir plus, consultez l'article Rapports DMARC.


Résoudre les problèmes liés à DMARC

  • Vérifier que les messages sont approuvés lors des contrôles d'authentification
  • Vérifier les pratiques d'envoi de messages
  • En savoir plus grâce à la recherche dans le journal des e-mails
  • Suivre les étapes de dépannage recommandées

Pour en savoir plus, consultez Résoudre les problèmes liés à DMARC.


Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.