DMARC, protection contre les e-mails abusifs

Transférer par e-mail

Qui est autorisé à envoyer des e-mails au nom de votre domaine ?

De nombreuses entreprises protègent déjà leur domaine de messagerie avec SPF et DKIM. Ces deux méthodes aident à vérifier l’authenticité des e-mails et à réduire le spam ainsi que le phishing.

Pourtant, une question importante reste ouverte : Que doit-il se passer lorsqu’un e-mail ne réussit pas ces contrôles de sécurité ? C’est précisément à cela que sert DMARC.

Qu’est-ce que DMARC ?

DMARC signifie Domain-based Message Authentication, Reporting and Conformance.

Cette méthode s’appuie sur SPF et DKIM et définit comment les serveurs de messagerie destinataires doivent traiter les e-mails qui ne peuvent pas être authentifiés avec succès.

En outre, des rapports peuvent être générés. Ils indiquent quels systèmes envoient des e-mails au nom de votre domaine et si ceux-ci réussissent les contrôles de sécurité.

DMARC aide les entreprises à :

Comment SPF, DKIM et DMARC fonctionnent-ils ensemble ?

Ces trois méthodes se complètent.

SPF

Définit quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.

DKIM

Signe numériquement les e-mails et confirme ainsi qu’ils proviennent de l’expéditeur autorisé et qu’ils n’ont pas été modifiés pendant la transmission.

DMARC

Définit ce qui doit se passer lorsque SPF et/ou DKIM ne peuvent pas être vérifiés avec succès.

Pourquoi DMARC est-il important ?

Les attaques de phishing utilisent souvent des adresses d’expéditeur falsifiées d’entreprises connues.

Sans DMARC, il peut être difficile pour les serveurs de messagerie destinataires de déterminer si un e-mail provient réellement de votre entreprise ou s’il prétend simplement avoir été envoyé par celle-ci.

DMARC apporte une sécurité supplémentaire et est de plus en plus recommandé par de grands fournisseurs de messagerie comme Microsoft, Google ou Apple.

Qui met en place DMARC ?

La mise en place est effectuée par votre service informatique ou votre prestataire informatique.

La condition préalable est d’avoir accès à la gestion DNS de votre domaine.

Comme pour SPF et DKIM, le service RH n’a généralement pas d’accès direct à ces paramètres et devrait donc transmettre la mise en place au service compétent.

Comment configurer DMARC

DMARC est publié sous forme d’entrée TXT dans la zone DNS de votre domaine. L’entrée se trouve toujours sous : _dmarc.euredomain.ch

Démarrage recommandé

Pour commencer, nous recommandons une politique de surveillance uniquement :

v=DMARC1; p=none

Avec ce paramètre, aucun e-mail n’est encore bloqué ni rejeté.

La politique sert exclusivement à surveiller l’authentification des e-mails et à détecter tôt d’éventuels problèmes de configuration.

Politiques avancées

Une fois SPF et DKIM configurés avec succès, des politiques plus strictes peuvent être utilisées.

Mise en quarantaine des messages suspects

v=DMARC1; p=quarantine

Rejet des messages suspects

v=DMARC1; p=reject

Ces paramètres ne devraient toutefois être activés qu’une fois qu’il est garanti que tous les systèmes d’envoi légitimes sont correctement configurés.

Exemple d’un enregistrement DMARC

Un démarrage typique ressemble à ceci :

Hôte : _dmarc
Type : TXT
Valeur : v=DMARC1; p=none

DMARC est-il obligatoire pour Ostendis ?

Non. L’envoi d’e-mails via Ostendis fonctionne en principe même sans DMARC.
Pour une délivrabilité aussi élevée que possible, nous recommandons toutefois la combinaison de :

Ainsi, vos e-mails sont techniquement sécurisés de manière optimale et répondent aux recommandations actuelles des grands fournisseurs de messagerie.

Y a-t-il des risques ?

Oui. Un enregistrement DMARC mal configuré peut entraîner le rejet d’e-mails légitimes ou leur placement dans le dossier spam.

C’est pourquoi nous recommandons de toujours commencer avec la politique « p=none » et de n’introduire des politiques plus strictes qu’après une vérification réussie.

Recommandation d’Ostendis

Pour l’envoi de votre communication avec les candidats, nous recommandons :

Vous créez ainsi les conditions techniques pour une distribution sûre, fiable et aussi régulière que possible de vos e-mails aux candidates et candidats.

Wie hilfreich war dieser Beitrag?

Domaines thématiques

Premières étapes
Débutez avec Ostendis ! Vous trouverez ici tout ce dont vous avez besoin pour commencer.
Compte
Toutes les informations concernant les mots de passe, les utilisateurs et plus encore à propos de votre compte Ostendis.
Offre d'emploi & multipostage
Voici comment créer et publier vos offres d'emploi rapidement et efficacement.
Gestion des candidatures
Découvrez les fonctionnalités les plus importantes d'Ostendis et optimisez votre recrutement.
Aspects techniques
Solutions pour les questions techniques, les exigences système et les intégrations.
Connexion Ostendis (ODM)

Domaines thématiques

Premières étapes
Débutez avec Ostendis ! Vous trouverez ici tout ce dont vous avez besoin pour commencer.
Compte
Toutes les informations concernant les mots de passe, les utilisateurs et plus encore à propos de votre compte Ostendis.
Offre d'emploi & multipostage
Voici comment créer et publier vos offres d'emploi rapidement et efficacement.
Gestion des candidatures
Découvrez les fonctionnalités les plus importantes d'Ostendis et optimisez votre recrutement.
Aspects techniques
Solutions pour les questions techniques, les exigences système et les intégrations.
Connexion Ostendis (ODM)