Conseil : Google Workspace utilise trois normes de messagerie pour lutter contre le spoofing et l'hameçonnage de la messagerie Gmail de votre organisation.Space titre un an de messages récoltés entre Ces normes permettent également d'éviter que vos messages sortants soient marqués comme spam. Nous recommandons aux administrateurs Workspace de toujours configurer les normes de messagerie suivantes pour Gmail :
- Sender Policy Framework (SPF) : spécifie les serveurs et les domaines autorisés à envoyer des e-mails au nom de votre organisation.
- DKIM (DomainKeys Identified Mail) : ajoute une signature numérique à chaque message sortant, ce qui permet aux serveurs de réception de vérifier que le message provient bien de votre organisation.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) : vous permet d'indiquer aux serveurs de réception comment traiter les messages sortants de votre organisation qui ne passent pas les contrôles SPF ou DKIM.
DMARC est une méthode d'authentification d'e-mails standard. DMARC permet aux administrateurs de messagerie d'empêcher les pirates informatiques d'usurper l'identité de leur organisation et de leur domaine. Le spoofing est un type d'attaque via laquelle l'adresse du champ De d'un e-mail est falsifiée. Un message de spoofing semble provenir de l'organisation ou du domaine usurpé.
DMARC vous permet également de demander des rapports aux serveurs de messagerie qui reçoivent des messages provenant de votre organisation ou de votre domaine. Ces rapports contiennent des informations vous permettant d'identifier les éventuels problèmes d'authentification et activités malveillantes liées aux messages envoyés depuis votre domaine.
Commencer
Accédez directement à la procédure de configuration du protocole DMARC de cet article.
À propos de DMARC
Ouvrir la section | Tout réduire
Vidéo : Qu'est-ce que DMARC ?DMARC permet de protéger les utilisateurs contre les e-mails falsifiés
et vous permet de gérer les messages qui ne passent pas les contrôles SPF ou DKIM.
DMARC offre une protection supplémentaire à vos comptes de messagerie contre le spam, le spoofing et le hameçonnage.
Comment DMARC empêche-t-il le spoofing et l'hameçonnage ?
Les spammeurs peuvent falsifier votre domaine ou votre organisation pour envoyer des messages frauduleux qui usurpent l'identité de votre organisation. DMARC indique aux serveurs de messagerie l'action à effectuer lorsqu'ils reçoivent un message semblant provenir de votre organisation, mais qui ne passe pas les contrôles d'authentification ou ne répond pas aux critères d'authentification de votre enregistrement de règle DMARC. Les messages qui ne sont pas authentifiés peuvent usurper l'identité de votre organisation ou être envoyés à partir de serveurs non autorisés.
DMARC est toujours utilisé avec les deux méthodes ou contrôles d'authentification suivants :
- Le protocole SPF (Sender Policy Framework) permet au propriétaire du domaine d'autoriser des adresses IP à envoyer des e-mails pour le domaine. Les serveurs de réception peuvent vérifier que les messages provenant d'un domaine spécifique sont envoyés depuis des serveurs autorisés par le propriétaire du domaine.
- DKIM (Domain Keys Identified Mail) ajoute une signature numérique à chaque message envoyé. Les serveurs de réception utilisent cette signature pour vérifier que les messages sont authentiques et qu'ils n'ont pas été falsifiés ni modifiés pendant l'envoi.
Ouvrir la section | Tout réduire et revenir en haut de la page
Qu'est-ce que le spoofing ?Les messages falsifiés sont souvent utilisés à des fins malveillantes, par exemple pour communiquer de fausses informations ou pour envoyer des logiciels malveillants. Les messages falsifiés sont également utilisés pour l'hameçonnage, une escroquerie qui incite les utilisateurs à saisir des informations sensibles telles que des noms d'utilisateur, des mots de passe ou des données de carte de crédit. Le spoofing peut avoir une incidence durable sur la réputation de votre organisation et influer sur la confiance de vos utilisateurs et de vos clients.
Il arrive que des spammeurs falsifient des messages de sorte qu'ils semblent provenir d'organisations connues ou légitimes. Si des spammeurs se servent du nom de votre organisation pour envoyer de faux messages, il est possible que les personnes qui reçoivent ces messages le signalent comme spam. Si de nombreuses personnes signalent ce message comme spam, les messages légitimes envoyés par votre organisation peuvent également être marqués comme spam.
Les contrôles DMARC valident ou non un message en fonction de la correspondance entre son en-tête De et le domaine expéditeur lors de l'application des contrôles SPF ou DKIM. C'est ce que l'on appelle l'alignement. Par conséquent, avant de configurer DMARC pour votre domaine, nous vous conseillons d'activer SPF et DKIM.
En savoir plus sur l'alignement DMARC
Si un serveur de messagerie reçoit un message provenant de votre domaine qui n'est pas validé par le contrôle SPF ou DKIM (ou les deux), DMARC indique au serveur l'action à effectuer. Il existe trois options possibles, définies par votre règle DMARC :
- La règle est définie sur none : aucune action n'est effectuée sur les messages, ils sont envoyés normalement.
- La règle est définie sur quarantine : les messages sont marqués comme spam, puis sont envoyés dans le dossier "Spam" du destinataire ou en quarantaine.
- La règle est définie sur reject : les messages sont rejetés et ne sont pas distribués aux destinataires.
En savoir plus sur les options d'application DMARC
Configurez votre enregistrement DMARC de manière à recevoir régulièrement des rapports provenant des serveurs qui reçoivent les e-mails de votre domaine. Les rapports DMARC contiennent des informations sur toutes les sources qui envoient des e-mails pour votre domaine, y compris vos propres serveurs de messagerie et tous les serveurs tiers.
À l'aide des rapports DMARC, vous pouvez :
- connaître toutes les sources qui envoient des e-mails pour votre organisation ;
- identifier les sources non autorisées qui envoient des e-mails semblant provenir de votre organisation ;
- identifier les messages envoyés depuis votre organisation qui sont validés ou non par les contrôles d'authentification (SPF, DKIM ou les deux).
Les rapports DMARC sont difficiles à lire et à interpréter pour la plupart des utilisateurs. En savoir plus sur l'utilisation des rapports DMARC
Mesures à prendre
|
|
Avant de configurer DMARC
Pour en savoir plus, consultez Avant de configurer DMARC. |
|
|
|
Définir un enregistrement de règle DMARC
Pour en savoir plus, consultez Définir une règle DMARC. |
|
|
|
Ajouter un enregistrement DMARC
Pour en savoir plus, consultez Ajouter votre enregistrement DMARC. |
|
|
|
Tutoriel : Déploiement DMARC recommandé
Pour en savoir plus, consultez Tutoriel : Déploiement DMARC recommandé. |
|
|
|
Rapports DMARC
Pour en savoir plus, consultez l'article Rapports DMARC. |
|
|
|
Résoudre les problèmes liés à DMARC
Pour en savoir plus, consultez Résoudre les problèmes liés à DMARC. |
|
|