Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

DMARC

Brandon Summers-Miller
BS
par Brandon Summers-Miller
Qu'est-ce que DMARC et pourquoi est-ce important en tant que fonctionnalité logicielle ? Notre guide G2 peut vous aider à comprendre DMARC, comment il est utilisé par les professionnels de l'industrie, et ses avantages.

Dans cet article

Dans cet article

Qu'est-ce que DMARC ?

DMARC, abréviation de « Domain-based Message Authentication, Reporting, and Conformance », est une mesure de sécurité des e-mails qui permet aux utilisateurs de protéger leur domaine de messagerie contre une utilisation non autorisée, également connue sous le nom de falsification d'e-mails.

Types de DMARC

Les organisations peuvent mettre en œuvre trois principales politiques DMARC pour se protéger contre la falsification d'e-mails. Chacune est exprimée comme une fonction « p= » représentant « politique égale ». Cette expression informe les domaines du type de politique DMARC qu'ils doivent appliquer. Elles sont :

  • p=none : Cette politique DMARC, parfois appelée politique de « surveillance », instruit le fournisseur de messagerie du destinataire de ne prendre aucune mesure si un e-mail reçu échoue au DMARC. Le serveur récepteur accepte l'e-mail quoi qu'il en soit, et le message est livré au destinataire.
  • p=quarantine : Ce type de politique DMARC permet toujours aux e-mails qui échouent au DMARC d'être envoyés au destinataire prévu ; cependant, le message est séparé de la boîte de réception principale et trié dans son propre dossier. Cela prend souvent la forme d'un dossier de spam.
  • p=reject : Cette politique bloque tout e-mail qui échoue au DMARC. Le message est retenu par le serveur récepteur et n'est jamais livré au destinataire prévu.

Avantages de l'utilisation de DMARC

Il y a plusieurs avantages à mettre en œuvre une politique DMARC, qui incluent :

  • Meilleure protection : La mise en œuvre d'une politique DMARC rend plus difficile pour les acteurs malveillants de cibler avec succès les utilisateurs finaux et de récolter leurs informations personnellement identifiables (PII) ou d'autres informations sensibles.
  • Confiance accrue : Les organisations qui mettent en place des politiques DMARC rendent plus difficile l'utilisation de leur marque dans des attaques de phishing et de falsification d'e-mails, protégeant ainsi la réputation de leur marque. Rendre plus difficile pour les attaquants de créer des attaques en utilisant les logos et identités d'une autre marque aide à créer plus de confiance sur Internet. 
  • Amélioration de la délivrabilité : Lorsque les organisations mettent en œuvre une politique DMARC, les e-mails envoyés depuis leurs domaines ont plus de chances d'atteindre les boîtes de réception des utilisateurs finaux. Des taux de délivrabilité accrus se traduisent par plus d'exposition pour les marques et les organisations et souvent plus de ventes.

Éléments de base de DMARC

DMARC comprend les éléments suivants :

  • Alignement : Les e-mails ont deux parties distinctes, similaires aux lettres physiques : l'expéditeur de l'enveloppe, une enveloppe numérique qu'un serveur crée pour acheminer le message de l'expéditeur, et l'adresse « De ». 
    L'alignement DMARC garantit que le domaine dans l'en-tête « De » d'un e-mail correspond au domaine utilisé par l'expéditeur de l'enveloppe. S'assurer que ces deux domaines correspondent réduit la probabilité de falsification d'e-mails.
  • Rapport : Un aspect critique de DMARC est sa capacité à rapporter des analyses DMARC par un serveur de messagerie récepteur au propriétaire du domaine à partir duquel les e-mails ont été envoyés.
    Ces rapports incluent des informations sur les statuts d'authentification des e-mails envoyés depuis le domaine du propriétaire, comme le pourcentage d'e-mails envoyés depuis le domaine du propriétaire qui ont réussi ou échoué aux évaluations DMARC. 
    Les rapports DMARC incluent également des informations sur l'utilisation de leur domaine pour surveiller et combattre la falsification d'e-mails, permettant aux propriétaires de domaines de protéger la réputation de leurs marques.

Meilleures pratiques DMARC

Pour mettre en œuvre une politique DMARC de manière la plus efficace possible, suivez ces meilleures pratiques :

  • Suivez la voie d'application standard : Escalader progressivement la réponse DMARC d'un domaine est une bonne pratique pour les propriétaires de domaines qui ont récemment mis en œuvre une politique DMARC. 
    En passant d'une politique p=none à une politique p=quarantine et, enfin, à une politique p=reject, les propriétaires de domaines peuvent expérimenter comment leur politique DMARC peut protéger leur domaine et déterminer laquelle est la meilleure pour les besoins de leur organisation.
  • Faites attention aux domaines inactifs : Ce n'est pas parce qu'un domaine est inactif qu'il est à l'abri des tentatives de falsification. En réalité, les acteurs malveillants peuvent cibler des domaines statiques car ils sont plus susceptibles de ne pas être activement surveillés ou protégés par une politique DMARC.

DKIM vs. SPF vs. DMARC

Bien que proches, DMARC, SPF et DKIM diffèrent.

DomainKeys Identified Mail (DKIM) est un protocole cryptographique qui authentifie les e-mails lui-même. Ce protocole utilise l'infrastructure à clé publique (PKI), permettant aux domaines envoyant des messages de « signer » les e-mails avec leur clé privée.

Les serveurs récepteurs vérifient ensuite la signature de l'e-mail, stockée dans un enregistrement DKIM, pour la clé privée de l'expéditeur et déchiffrent ensuite le message en utilisant la clé publique de l'expéditeur. La capacité de déchiffrer le message en utilisant des clés publiques et privées correspondantes authentifie le domaine à partir duquel l'e-mail prétend avoir été envoyé.

Un cadre de politique d'expéditeur (SPF) est une méthode que les domaines utilisent pour mettre en cache les serveurs à partir desquels ils envoient des e-mails. Cela permet aux domaines de déterminer si un serveur particulier est autorisé à livrer son courrier.

DMARC est un protocole d'authentification des e-mails qui protège les domaines contre la falsification dans diverses attaques, y compris les tentatives de phishing. Contrairement à DKIM, DMARC n'authentifie pas les e-mails lui-même mais recommande plutôt ce qui doit être fait avec les e-mails une fois qu'ils ont réussi ou échoué l'authentification DKIM ou SPF via l'enregistrement DMARC qui liste la politique DMARC. 

Étant donné que DMARC utilise les technologies DKIM et SPF pour effectuer des processus d'authentification, il est étroitement lié mais distinct des deux.

En savoir plus sur les attaques de l'homme du milieu et comment les prévenir.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.