Score de Domaine

Les utilisateurs de DMARC Manager peuvent évaluer le score de sécurité d'un domaine donné dans l'interface Domaines au sein de DMARC Manager, dans l'interface Paramètres de chaque domaine, et dans les outils d'Analyse DNS.
Ce document explique comment le score est calculé et comment résoudre les problèmes sous-jacents mis en évidence.

Emplacement du Score de Domaine

Dans l'Interface Domaines
Dans l'Interface de Modification des Paramètres
Sur la Page d'Accueil de l'Analyse DNS

Aperçu du Calcul du Score

Le score est calculé sur 100 et est divisé en 3 parties :

1. Note d'Usurpation (sur 5)

Votre note d'usurpation examine la probabilité que le domaine de votre organisation soit utilisé dans des attaques d'usurpation d'identité.
Il existe plusieurs paramètres dans vos enregistrements DNS qui peuvent aider à prévenir de telles attaques. Nous vérifions s'ils :

Sont conformes aux normes RFC pertinentes
Sont configurés de manière à protéger le domaine (par exemple, politiques configurées pour bloquer les abus)

Ces vérifications sont effectuées sur les enregistrements DNS suivants :

DMARC – Définit la politique DMARC de votre domaine et spécifie ce que les serveurs de messagerie récepteurs doivent faire avec les e-mails reçus de votre domaine.
SPF – Contient une liste des serveurs de messagerie que vous avez autorisés à envoyer des e-mails en votre nom.
DKIM – Stocke la clé publique utilisée pour vérifier tout e-mail signé avec la clé privée, garantissant que le message est associé au domaine.

2. Note de Confidentialité (sur 5)

Votre note de confidentialité examine si vos fournisseurs de services de messagerie ont été correctement configurés pour recevoir des connexions SMTP sécurisées par TLS.
Cela se fait en vérifiant la présence et la configuration des politiques DNS suivantes :

TLS-RPT – Permet aux systèmes d'envoi de partager des statistiques et des informations sur les échecs avec les domaines destinataires.
MTA-STS – Permet aux fournisseurs de services de messagerie de déclarer leur capacité à recevoir des connexions SMTP sécurisées par TLS.

3. Note de Marque (sur 5)

Votre note de marque examine si la marque de domaine de votre organisation a été correctement configurée en vérifiant l'enregistrement BIMI.

Rapport de Score de Domaine

Lors de l'utilisation des outils d'Analyse DNS, les utilisateurs peuvent explorer chacun des scores plus en détail en saisissant un domaine dans l'interface fournie.

Vue d'Ensemble

Une fois qu'un domaine a été saisi pour notation, le système affiche le niveau de risque avec un message et un résumé des domaines nécessitant une attention.

Exemple : Aperçu du Domaine

Les 3 Niveaux de Risque pour le Score Global du Domaine

Risque Élevé
Vous n'avez pas de contrôles efficaces en place pour protéger votre domaine contre l'usurpation d'identité et l'interception des communications par e-mail.
Cela met en danger votre marque et les destinataires d'e-mails, réduit la confiance et peut nuire à la délivrabilité des e-mails.
Risque Modéré
Vous avez certaines mesures en place pour protéger les destinataires des e-mails malveillants provenant de votre domaine.
Une attention doit être portée aux domaines où les contrôles peuvent être améliorés.
Risque Faible
Les e-mails de votre domaine sont hautement sécurisés contre l'usurpation d'identité et l'interception.
Les destinataires verront votre marque dans la communication, ce qui renforce la confiance et améliore la délivrabilité.

Vue Détaillée du Rapport

En cliquant sur Voir le Rapport Détaillé, les utilisateurs peuvent accéder à une vue détaillée pour chaque domaine de notation (Usurpation, Confidentialité et Marque).

Pour chaque vérification d'enregistrement DNS, les utilisateurs peuvent effectuer une analyse approfondie en cliquant sur Analyser, ce qui mène à la page d'Analyse de Domaine.

Exemple :
Un domaine où plus de détails techniques peuvent être fournis.

Au bas du rapport, les utilisateurs peuvent :

Télécharger une version PDF du rapport
Poursuivre l'Analyse pour l'ensemble complet des enregistrements DNS

Des info-bulles utiles expliquent chaque section du rapport pour une meilleure compréhension.

1. Note d'Usurpation

Pour votre Note d'Usurpation, nous évaluons l'implémentation DMARC, SPF et DKIM du domaine et donnons une note sur 5 avec un message.
Pour chaque vérification, nous affichons les résultats et indiquons si une action est nécessaire.

Exemple :
Une note d'usurpation pour un domaine.

Niveaux de Risque pour la Note d'Usurpation

Risque Élevé – Peu ou pas de protection. Votre domaine peut être détourné par des criminels pour des activités de messagerie frauduleuses.
Risque Modéré – La configuration nécessite des modifications supplémentaires. Des problèmes de délivrabilité peuvent survenir.
Risque Faible – Très faible risque. Le domaine est conforme à 100% à DMARC et protégé contre l'usurpation d'identité et les attaques de phishing.

2. Note de Confidentialité

Pour votre Note de Confidentialité, nous évaluons l'implémentation TLS-RPT et MTA-STS du domaine et donnons une note sur 5 avec un message.
Chaque vérification affiche les résultats et indique si une action est nécessaire.

Exemple :
Une Note de Confidentialité pour un domaine.

Niveaux de Risque pour la Note de Confidentialité

Risque Élevé – Protection minimale à nulle pour la confidentialité des e-mails. Les communications pourraient être interceptées.
Risque Modéré – L'application du chiffrement nécessite une attention. Les e-mails peuvent être à risque si l'envoi n'est pas sécurisé.
Risque Faible – Faible risque d'interception. Les normes de chiffrement sont appliquées et les rapports sont en place.

3. Note de Marque

Pour votre Note de Marque, nous évaluons l'implémentation BIMI du domaine et donnons une note sur 5 avec un message.
Chaque vérification affiche les résultats et indique si une action est nécessaire.

Exemple :
Une Note de Marque pour un domaine.

Niveaux de Risque pour la Note de Marque

Risque Élevé – Marque non implémentée efficacement. Configuration complète de BIMI recommandée pour la reconnaissance.
Risque Modéré – La marque nécessite une attention. Le logo et la marque de l'expéditeur peuvent n'apparaître que dans des clients limités.
Risque Faible – Marque efficacement implémentée. Logo et marque d'expéditeur vérifiée visibles dans les clients pris en charge.

4. Enregistrements Communs

Avec vos Notes, nous incluons les résultats des vérifications effectuées sur les enregistrements DNS communs.
Ceux-ci donnent un aperçu du type de domaine vérifié.

Enregistrements communs inclus :

Enregistrements NS
Enregistrements MX
Enregistrements A

Score de Domaine ​

Emplacement du Score de Domaine ​

Aperçu du Calcul du Score ​

1. Note d'Usurpation (sur 5) ​

2. Note de Confidentialité (sur 5) ​

3. Note de Marque (sur 5) ​

Rapport de Score de Domaine ​

Vue d'Ensemble ​

Les 3 Niveaux de Risque pour le Score Global du Domaine ​

Vue Détaillée du Rapport ​

1. Note d'Usurpation ​

Niveaux de Risque pour la Note d'Usurpation ​

2. Note de Confidentialité ​

Niveaux de Risque pour la Note de Confidentialité ​

3. Note de Marque ​

Niveaux de Risque pour la Note de Marque ​

4. Enregistrements Communs ​

Enregistrements communs inclus : ​