Avant de rentrer dans des explications un peu poussé, nous allons vous définir le sens du mot DMARC, qui vient de l’anglais Domain-based Message Authentication Reporting and Conformance. Une spécification technique créée par un groupe d’organisation qui souhaite aider à réduire l’usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des e-mails.
DMARC a été développé pour aider les marques, les FAI et les fournisseurs de boîtes aux lettres de travailler ensemble pour identifier les messages frauduleux et de protéger les utilisateurs finaux à partir de courriels falsifiés. AOL, Gmail, Hotmail, Yahoo! et d’autres récepteurs de messagerie utilisent le processus. Selon DMARC.org lutter contre le spam et les emails de phishing est délicat, puisque le site sous l’attaque, ne reçoit généralement pas les emails directement. Il est toujours difficile d’arrêter les spammeurs car ils pourraient être situés n’importe où dans le monde.
Pour être plus proactif sur les spammeurs de défense, nous avons examiné des solutions qui peuvent signifier au récepteur quand un email est authentique ou non. Nous avons évalué un certain nombre de mécanismes d’authentification, y compris DKIM, FPS, et ADSP. Chaque mécanisme avait quelques faiblesses, comme une mauvaise manipulation de l’avant, ne projetant pas correctement une politique pour le récepteur ou ne pas donner les évaluations de l’expéditeur sur la question du pourquoi les e-mails sont rejetés. Les accords privés atténués certains des problèmes, mais ils ne sont pas évolutifs et ne pouvaient pas protéger tous nos utilisateurs.
Qu’est-ce-que DMARC à apporter ?
DMARC se base sur son Domain Keys Courrier Identifié (DKIM) et sur son Cadre de Politique de SPF (Sender). La protection commence en signant tous nos emails avec DKIM et conserve aussi nos enregistrements SPF à jour. L’expérience a démontré que SPF ne fonctionne pas bien quand un email est envoyé, quant à DKIM, il survit mais transmet mieux que le SPF qui n’est pas fiable à 100% encore en raison de l’algorithme de signature complexe.
Après la signature des messages, DMARC ajoute le concept d’alignement d’identifiant. L’identifiant le plus visible pour l’utilisateur final est l’adresse email dans le champ expéditeur de l’email. Cet en-tête est nécessaire, conformément à la section 3.6 de la norme RFC5322 email. Un filtre DMARC peut vérifier que le domaine dans la tête expéditeur: aligne avec l’identifiant d’un chèque de SPF valide (le courrier-de l’enveloppe de domaine) et l’identificateur d’une signature DKIM valide (la valeur de d =).
Si un de ces identificateurs sont «alignés» avec le nom de domaine dans la tête expéditeur, le courriel est réputé avoir passé le test DMARC. DMARC ne fonctionne que si vous envoyez tous vos messages via votre domaine. Le sujet est très long, aussi dans une prochaine rubrique, nous verrons ensemble comment ajouter un enregistrement DMARC et nous développeront un peu plus le sujet. Rester toujours connecté et à la pointe de la protection.
Spam, anti-spam, mta, email, fqdn 