Protection DMARC contre le phishing

Modifié le  Jeu, 14 Sept., 2023 à 5:41 H

Le protocole DMARC bloque-t-il tous les types d’attaques phishing ?


Pour domain.fr le protocole DMARC, configuré à reject avec SPF et DKIM paramétrés complètement, protège contre toute tentative d'usurpation de domain.fr par email. 


Compromission de sources d'envoi légitime

Cependant, en cas de compromission de comptes email d'utilisateurs ou des serveurs légitimes autorisés dans le SPF, vous ne serez pas protégé car les emails émis seront légitimés par SPF/DKIM/DMARC.


Autres domaines possédés

De plus, DMARC sur domain.fr n’aura pas d’effet de protection pour vos autres domaines domain.net, domain.org ou doomain.com 


Il est important de paramétrer DMARC sur TOUS vos domaines, faisant de la messagerie ou non. 


Domaines proches

Les attaques de phishing avec un email différent de exemple@domain.fr mais avec un domaine proche que vous ne possédez pas (domaiin.fr ou domain.fi...) évoquant votre domaine d'entreprise ne seront pas bloqués par le DMARC de domain.fr.

Dans ce cas, d'autres règles antispam d'analyses des entêtes et contenus pourraient mettre en spam l'email d'attaque (âge du domaine, réputation du domaine, réputation de l'adresse IP utilisée, pièce jointe ou lien malveillant, mots clés, ...).


Nom affiché (Display Name)

Les autres attaques de phishing avec un email différent de exemple@domain.fr mais affichant un nom (display name) évoquant votre entreprise ne seront pas bloqués par le DMARC de domain.fr.

D'autres règles antispam d'analyses des entêtes et contenus pourraient mettre en spam l'email.

Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article