DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d’authentification des courriers électroniques qui vise à renforcer la confiance dans l’expéditeur et à protéger contre les attaques de phishing et la falsification d’identité.

DMARC fonctionne en utilisant les protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) conjointement pour établir une politique de gestion des messages électroniques au niveau du domaine.

Voici comment fonctionne DMARC :

  1. Configuration de la politique DMARC :
    • Le propriétaire du domaine définit une politique DMARC dans le DNS du domaine. Cette politique spécifie comment les serveurs de messagerie doivent traiter les courriers électroniques qui échouent aux vérifications SPF et DKIM.
    • La politique DMARC peut être configurée pour indiquer au serveur de messagerie de rejeter, de marquer comme spam ou d’autoriser les courriers électroniques qui ne respectent pas les vérifications SPF et DKIM.
  2. Vérification SPF et DKIM :
    • Lorsqu’un serveur de messagerie reçoit un courrier électronique, il effectue les vérifications SPF et DKIM conformément à la politique DMARC spécifiée dans le DNS du domaine de l’expéditeur.
    • Le serveur de messagerie vérifie si l’adresse IP de l’expéditeur est autorisée par SPF et si la signature DKIM est valide.
  3. Actions basées sur la politique DMARC :
    • En fonction des résultats des vérifications SPF et DKIM, le serveur de messagerie prend des mesures conformes à la politique DMARC.
    • Si le courrier électronique passe les vérifications, il est livré normalement.
    • Si le courrier électronique échoue aux vérifications, le serveur de messagerie suit la politique DMARC spécifiée par le propriétaire du domaine. Cela peut inclure le rejet du message, le marquage comme spam ou l’envoi à une boîte aux lettres en quarantaine.
  4. Rapports DMARC :
    • DMARC fournit également des mécanismes de rapport qui permettent aux propriétaires de domaine de recevoir des rapports réguliers sur les activités liées à leurs messages électroniques.
    • Ces rapports incluent des informations sur les tentatives d’usurpation d’identité, les échecs de vérification SPF/DKIM et d’autres détails utiles pour l’analyse de la sécurité des courriers électroniques.

DMARC aide à renforcer l’authentification des courriers électroniques en combinant SPF et DKIM, et fournit des mécanismes de contrôle et de rapport pour les propriétaires de domaine. Cela contribue à réduire les risques liés au phishing, à l’usurpation d’identité et au spam, tout en renforçant la confiance dans les courriers électroniques.

Exemple :

_dmarc.mondomaine.com. IN TXT "v=DMARC1; p=none; rua=mailto:reports@mondomaine.com; ruf=mailto:forensics@mondomaine.com;"

Dans cet exemple :

  • « _dmarc.mondomaine.com » est l’enregistrement DNS spécifique pour DMARC dans le sous-domaine « _dmarc » de « mondomaine.com ».
  • « v=DMARC1 » indique la version du protocole DMARC utilisée.
  • « p=none » spécifie la politique DMARC. Ici, « none » indique qu’aucune action n’est prise concernant les courriers électroniques qui ne passent pas les vérifications SPF et DKIM. Cela permet de commencer par observer les résultats avant de mettre en place des actions strictes.
  • « rua=mailto:reports@mondomaine.com » indique l’adresse e-mail où les rapports DMARC doivent être envoyés. Les rapports DMARC fournissent des informations sur les activités liées aux courriers électroniques, telles que les échecs de vérification, les tentatives d’usurpation d’identité, etc.
  • « ruf=mailto:forensics@mondomaine.com » spécifie l’adresse e-mail où les rapports de forensics (études légales) doivent être envoyés en cas de besoin d’investigations plus approfondies.

Cet exemple montre comment vous pouvez configurer un enregistrement DMARC de base pour votre domaine. Vous pouvez ensuite surveiller les rapports DMARC pour évaluer l’impact des vérifications SPF et DKIM et décider de la politique à adopter pour vos courriers électroniques (par exemple, « reject » pour rejeter les messages qui ne passent pas les vérifications).

Il est important de noter que la configuration précise de DMARC peut varier en fonction des besoins spécifiques de votre domaine et des services de messagerie que vous utilisez. Il est recommandé de consulter la documentation fournie par votre fournisseur de services de messagerie ou de faire appel à un expert en sécurité des courriers électroniques pour une configuration DMARC appropriée.