DMARC est l'acronyme de Domain-based Message Authentication, Reporting & Conformance ou Rapport d'Authentification et Conformité des Messages basés sur le Domaine.
C'est un type de protocole d'authentification des e-mails qui permet de vérifier l'origine des messages et confirmer qu'ils sont envoyés à partir des domaines authentiques.
Cette méthode est conçue pour aider les organisations à empêcher les cybercriminels d'usurper l'identité de leurs domaines par e-mail et se protéger contre les escroqueries par hameçonnage et autres cyberattaques par e-mail.
Comment ça fonctionne ?
DMARC s'aligne sur les mécanismes d'authentification DKIM et/ou SPF. Les propriétaires du domaine peuvent publier un enregistrement DMARC dans la zone DNS du nom de domaine. Il s'agit d'une entrée de texte avec des spécifications de stratégie du domaine.
Selon les spécifications, une fois que le DKIM ou SPF (ou les deux) ont réussi, DMARC s'authentifie, permettant au serveur de messagerie de vérifier le domaine d'envoi.
En général, s'il existe une signature DKIM et que le serveur d'envoi est trouvé dans les enregistrements SPF, l'e-mail sera trouvé dans la boîte de réception du destinataire.
Si le message échoue à l'authentification, il est traité conformément à la politique DMARC sélectionnée : none(aucune), quarantine(mise en quarantaine) ou reject(rejetée).
- None: le serveur de réception ne prend aucune mesure si vos e-mails échouent à l'authentification et ne vous protège pas non plus des escrocs, nous vous déconseillons donc de le configurer.
- Quarantine: les messages provenant de votre domaine mais qui ne réussissent pas le contrôle DMARC sont mis en quarantaine. Donc, ces emails seront envoyés au dossier spam.
- Reject: le serveur de réception rejette tous les messages qui ne réussissent pas l'authentification . Ces e-mails n'atteindront pas le destinataire et entraîneront un rebond(Bounce).
DMARC établit également des rapports, ces derniers sont générés sur tous les e-mails que vous recevez et fournissent des informations sur toutes les adresses IP qui envoient des e-mails depuis vos domaines, ce qui aide à repérer les cybercriminels qui utilisent ces domaines pour envoyer des spams et des attaques de phishing, qui semblent provenir de vos domaines. Ils fournissent également des informations sur la façon dont le courrier usurpé est traité.
Comment créer et valider un enregistrement DMARC ?
Pour générer un enregistrement DMARC, vous pouvez utiliser un outil en ligne: DMARC Record Generator
Vous pouvez valider votre enregistrement DMARC à l'aide de cet outil: DMARC Checker