Le protocole DNS DMARC (Domain-based Message Authentication, Reporting and Conformance)
En bref : surveillance et politique de sécurité email
À quoi ça sert : Le SPF et DKIM sont deux protocoles de sécurité email indispensables, mais utilisés seuls ils peuvent être contournés. Le DMARC a été créé pour répondre à cette problématique de sécurité mais aussi pour offrir une visibilité sur le trafic email émis avec ce domaine.
Sécurité avec DMARC
SPF et DKIM vont vérifier les domaines « MailFrom » et « header.d » indiqués dans les entêtes du message. Cependant, ils ne vont pas inspecter le domaine « From », qui correspond à l'expéditeur indiqué dans l’email au yeux du destinataire.
DMARC vient ajouter une vérification sur l'alignement en exigeant que les domaines testés par SPF ou DKIM soient valides et égaux (alignés) au domaine From.
Si l’alignement n’est pas valide, l’email est donc non conforme pour le DMARC et l'antispam doit appliquer la politique de traitement définie par l'entrée DNS pour ce domaine.
Les traitements possibles de l'email sont :
- aucune action (p=none)
- mise en spam (p=quarantine)
- destruction (p=reject)
Surveillance avec DMARC
Le deuxième effet du DMARC est la demande de rapports auprès des antispams pour obtenir de la visibilité sur le trafic global effectué avec le domaine, qu'il soit légitime ou pirate.
Retrouvez notre article sur la syntaxe DMARC
Source
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article