Qui est autorisé à envoyer des e-mails au nom de votre domaine ?
De nombreuses entreprises protègent déjà leur domaine de messagerie avec SPF et DKIM. Ces deux méthodes aident à vérifier l’authenticité des e-mails et à réduire le spam ainsi que le phishing.
Pourtant, une question importante reste ouverte : Que doit-il se passer lorsqu’un e-mail ne réussit pas ces contrôles de sécurité ? C’est précisément à cela que sert DMARC.
Qu’est-ce que DMARC ?
DMARC signifie Domain-based Message Authentication, Reporting and Conformance.
Cette méthode s’appuie sur SPF et DKIM et définit comment les serveurs de messagerie destinataires doivent traiter les e-mails qui ne peuvent pas être authentifiés avec succès.
En outre, des rapports peuvent être générés. Ils indiquent quels systèmes envoient des e-mails au nom de votre domaine et si ceux-ci réussissent les contrôles de sécurité.
DMARC aide les entreprises à :
- Réduire les tentatives de phishing
- Rendre plus difficile l’utilisation abusive de leur propre domaine
- Améliorer la délivrabilité des e-mails légitimes
- Garder une vue d’ensemble du trafic e-mail de leur domaine
Comment SPF, DKIM et DMARC fonctionnent-ils ensemble ?
Ces trois méthodes se complètent.
SPF
Définit quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.
DKIM
Signe numériquement les e-mails et confirme ainsi qu’ils proviennent de l’expéditeur autorisé et qu’ils n’ont pas été modifiés pendant la transmission.
DMARC
Définit ce qui doit se passer lorsque SPF et/ou DKIM ne peuvent pas être vérifiés avec succès.
Pourquoi DMARC est-il important ?
Les attaques de phishing utilisent souvent des adresses d’expéditeur falsifiées d’entreprises connues.
Sans DMARC, il peut être difficile pour les serveurs de messagerie destinataires de déterminer si un e-mail provient réellement de votre entreprise ou s’il prétend simplement avoir été envoyé par celle-ci.
DMARC apporte une sécurité supplémentaire et est de plus en plus recommandé par de grands fournisseurs de messagerie comme Microsoft, Google ou Apple.
Qui met en place DMARC ?
La mise en place est effectuée par votre service informatique ou votre prestataire informatique.
La condition préalable est d’avoir accès à la gestion DNS de votre domaine.
Comme pour SPF et DKIM, le service RH n’a généralement pas d’accès direct à ces paramètres et devrait donc transmettre la mise en place au service compétent.
Comment configurer DMARC
DMARC est publié sous forme d’entrée TXT dans la zone DNS de votre domaine. L’entrée se trouve toujours sous : _dmarc.euredomain.ch
Démarrage recommandé
Pour commencer, nous recommandons une politique de surveillance uniquement :
Avec ce paramètre, aucun e-mail n’est encore bloqué ni rejeté.
La politique sert exclusivement à surveiller l’authentification des e-mails et à détecter tôt d’éventuels problèmes de configuration.
Politiques avancées
Une fois SPF et DKIM configurés avec succès, des politiques plus strictes peuvent être utilisées.
Mise en quarantaine des messages suspects
Rejet des messages suspects
Ces paramètres ne devraient toutefois être activés qu’une fois qu’il est garanti que tous les systèmes d’envoi légitimes sont correctement configurés.
Exemple d’un enregistrement DMARC
Un démarrage typique ressemble à ceci :
Hôte : _dmarc
Type : TXT
Valeur : v=DMARC1; p=none
DMARC est-il obligatoire pour Ostendis ?
Non. L’envoi d’e-mails via Ostendis fonctionne en principe même sans DMARC.
Pour une délivrabilité aussi élevée que possible, nous recommandons toutefois la combinaison de :
- SPF
- DKIM
- DMARC
Ainsi, vos e-mails sont techniquement sécurisés de manière optimale et répondent aux recommandations actuelles des grands fournisseurs de messagerie.
Y a-t-il des risques ?
Oui. Un enregistrement DMARC mal configuré peut entraîner le rejet d’e-mails légitimes ou leur placement dans le dossier spam.
C’est pourquoi nous recommandons de toujours commencer avec la politique « p=none » et de n’introduire des politiques plus strictes qu’après une vérification réussie.
Recommandation d’Ostendis
Pour l’envoi de votre communication avec les candidats, nous recommandons :
- Configurer correctement SPF
- Activer DKIM pour le domaine utilisé
- Mettre en place DMARC avec une politique de surveillance (p=none)
Vous créez ainsi les conditions techniques pour une distribution sûre, fiable et aussi régulière que possible de vos e-mails aux candidates et candidats.
Wie hilfreich war dieser Beitrag?