Concept du DMARC

Modifié le  Lun, 11 Sept., 2023 à 6:44 H

Le protocole DNS DMARC (Domain-based Message Authentication, Reporting and Conformance)


En bref : surveillance et politique de sécurité email

À quoi ça sert : Le SPF et DKIM sont deux protocoles de sécurité email indispensables, mais utilisés seuls ils peuvent être contournés. Le DMARC a été créé pour répondre à cette problématique de sécurité mais aussi pour offrir une visibilité sur le trafic email émis avec ce domaine.


Sécurité avec DMARC


SPF et DKIM vont vérifier les domaines « MailFrom » et « header.d » indiqués dans les entêtes du message. Cependant, ils ne vont pas inspecter le domaine « From », qui correspond à l'expéditeur indiqué dans l’email au yeux du destinataire.

DMARC vient ajouter une vérification sur l'alignement en exigeant que les domaines testés par SPF ou DKIM soient valides et égaux (alignés) au domaine From.

Si l’alignement n’est pas valide, l’email est donc non conforme pour le DMARC et l'antispam doit appliquer la politique de traitement définie par l'entrée DNS pour ce domaine.
Les traitements possibles de l'email sont :

  • aucune action (p=none)
  • mise en spam (p=quarantine)
  • destruction (p=reject)


Surveillance avec DMARC

Le deuxième effet du DMARC est la demande de rapports auprès des antispams pour obtenir de la visibilité sur le trafic global effectué avec le domaine, qu'il soit légitime ou pirate.


Retrouvez notre article sur la syntaxe DMARC


Source

rfc7489


Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article