DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole de sécurité des courriels. Il aide les propriétaires de domaines à protéger leurs utilisateurs contre les courriels frauduleux, comme le phishing et le spoofing. Ce protocole repose sur deux mécanismes d’authentification : SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Grâce à DMARC, les expéditeurs peuvent définir des politiques précises pour les courriels échouant ces vérifications. Ainsi, la sécurité globale des courriels s’en trouve renforcée.
Lorsque qu’il est mis en place, il permet aux propriétaires de domaines de spécifier :
- Comment les serveurs de réception doivent traiter les emails qui échouent les tests d’authentification SPF ou DKIM.
- Les propriétaires de domaine reçoivent des rapports sur les emails envoyés avec leur domaine, ce qui leur permet de surveiller les abus ou les tentatives de fraude.
En résumé, il permet aux propriétaires de domaines de contrôler la façon dont d’autres serveurs traitent leurs emails et leur fournit des informations de diagnostic sur la gestion de leur domaine.
Fonctionnement de DMARC
- Authentification SPF et DKIM :
- Il s’appuie sur SPF et DKIM pour vérifier si les messages proviennent bien de l’expéditeur autorisé. SPF vérifie si le domaine donné autorise l’IP de l’expéditeur à envoyer des emails. DKIM vérifie que l’email conserve son intégrité pendant le transit et confirme l’identité légitime de l’expéditeur.
- Politique DMARC :
- Le propriétaire d’un domaine crée un enregistrement DMARC dans le DNS du domaine. Cet enregistrement contient des informations sur la politique de gestion des emails échouant l’authentification :
- none : Pas d’action spécifique, uniquement collecte de rapports.
- quarantine : Le serveur de réception marque comme suspects les emails qui échouent l’authentification (par exemple, en les envoyant dans le dossier spam).
- reject : Le serveur de réception rejette directement les emails qui échouent l’authentification.
- Le propriétaire d’un domaine crée un enregistrement DMARC dans le DNS du domaine. Cet enregistrement contient des informations sur la politique de gestion des emails échouant l’authentification :
- Rapports DMARC :
- Il permet de recevoir des rapports agrégés et détaillés sur les emails envoyés avec votre domaine. Ces rapports vous permettent de surveiller les abus, comme les tentatives de phishing ou de spoofing, et d’ajuster votre politique si nécessaire.
Avantages
- Protection contre le phishing et le spoofing :
- Il empêche les attaquants d’usurper l’identité de votre domaine et d’envoyer des emails frauduleux au nom de votre entreprise ou organisation.
- Amélioration de la délivrabilité des emails légitimes :
- En utilisant DMARC, vous améliorez la réputation de votre domaine et augmentez les chances que vos emails légitimes arrivent dans la boîte de réception de vos destinataires plutôt que dans les dossiers de spam.
- Contrôle et visibilité :
- Il aide les propriétaires de domaine à surveiller activement leur domaine et à recevoir des alertes en cas d’activité suspecte. Les rapports détaillés aident à identifier les sources d’abus.
- Compatibilité avec SPF et DKIM :
- DMARC fonctionne de manière complémentaire avec SPF et DKIM pour fournir une couche de sécurité supplémentaire, renforçant ainsi la vérification des emails.
Limites
- Configuration complexe :
- Mettre en place DMARC correctement nécessite de bien comprendre SPF, DKIM et la manière de gérer les enregistrements DNS. Une mauvaise configuration peut entraîner le rejet d’emails légitimes.
- Dépendance à SPF et DKIM :
- DMARC ne peut être efficace que si SPF et DKIM sont correctement configurés. Donc, si ces deux mécanismes d’authentification échouent, DMARC ne pourra pas fonctionner de manière optimale.
- Rapports limités dans certaines configurations :
- Les utilisateurs non techniques trouvent parfois difficile d’interpréter les rapports DMARC, et ces rapports manquent souvent de détails pour diagnostiquer des problèmes complexes.
Mise en œuvre de DMARC
- Création de l’enregistrement DMARC :
- L’administrateur du domaine crée un enregistrement DMARC dans le DNS du domaine en spécifiant la politique souhaitée (
none,quarantine, oureject) et l’adresse où les rapports doivent être envoyés.
- L’administrateur du domaine crée un enregistrement DMARC dans le DNS du domaine en spécifiant la politique souhaitée (
- Mise en place de SPF et DKIM :
- Avant d’utiliser DMARC, il est nécessaire de configurer SPF et DKIM correctement. SPF indique quels serveurs sont autorisés à envoyer des emails pour un domaine, tandis que DKIM garantit que le message reste intact durant son transit.
- Analyse des rapports :
- Une fois DMARC configuré, les rapports agrégés doivent être analysés régulièrement pour détecter toute tentative de fraude ou d’usurpation et ajuster la politique DMARC en conséquence.
Conclusion
DMARC est un protocole de sécurité essentiel pour protéger un domaine contre l’usurpation d’identité. Il sert aussi à prévenir les attaques par phishing. Grâce à DMARC, les propriétaires de domaines gardent le contrôle sur les emails échouant les vérifications d’authentification. De plus, ils obtiennent une visibilité précieuse sur l’utilisation de leurs domaines à travers Internet. Toutefois, DMARC exige une configuration précise pour être efficace. En contrepartie, son adoption améliore grandement la sécurité des emails et la délivrabilité des messages légitimes.