DMARC Manager

Français

English
Español
Deutsch
Italiano
한국어
日本語
Português (BR)
繁體中文

Français

English
Español
Deutsch
Italiano
한국어
日本語
Português (BR)
繁體中文

Aperçu de DMARC

Bienvenue dans la section de documentation DMARC. Vous y trouverez des informations complètes sur DMARC, un protocole qui permet aux propriétaires de domaine de contrôler, authentifier et surveiller les emails envoyés en leur nom.

Qu'est-ce que DMARC ?

DMARC permet à un propriétaire de domaine de décider quelle infrastructure email est autorisée à envoyer en son nom et fournit également des rapports sur quelle infrastructure email envoie en son nom. DMARC permet donc au propriétaire du domaine de contrôler et de voir l'utilisation de leur domaine en termes d'email.

Comment fonctionne DMARC ?

DMARC fonctionne en ajoutant un enregistrement TXT spécial au DNS (Domain Name System) du domaine email, qui spécifie comment le propriétaire du domaine souhaite que les récepteurs traitent les messages prétendant provenir de ce domaine. L'enregistrement TXT contient un ensemble de balises et de valeurs qui définissent la politique DMARC, telles que le mode d'alignement, le pourcentage de messages auxquels appliquer la politique, les options de rapport et les actions souhaitées pour les messages échoués.

Lorsqu'un récepteur reçoit un email d'un domaine qui a un enregistrement DMARC, il vérifie d'abord si le message a une signature SPF et DKIM valide, puis compare les domaines utilisés dans ces signatures avec le domaine dans l'en-tête From du message. Si les domaines correspondent, ou s'alignent, selon la politique DMARC, le message passe l'authentification. Sinon, le message échoue à l'authentification et le récepteur suit l'action spécifiée par la politique DMARC, telle que reject, quarantine, ou none.

Pourquoi DMARC est-il important ?

DMARC est important car il aide les expéditeurs et les récepteurs d'emails à améliorer la sécurité et la fiabilité de la communication par email. En utilisant DMARC, les expéditeurs peuvent protéger leurs domaines contre l'utilisation par des acteurs malveillants pour envoyer des spams, des phishing ou des emails contenant des logiciels malveillants qui peuvent nuire à leur réputation et à leurs destinataires. DMARC donne également aux expéditeurs plus de visibilité et de contrôle sur la façon dont leurs messages sont traités par les récepteurs, et leur permet de recevoir des retours et des rapports sur le statut de livraison et d'authentification de leurs messages.

Les récepteurs, quant à eux, peuvent utiliser DMARC pour filtrer ou signaler les messages qui échouent aux vérifications d'authentification, et réduire le risque d'exposer leurs utilisateurs à des emails frauduleux ou nuisibles. DMARC aide également les récepteurs à faire confiance aux messages qui passent l'authentification, et à les livrer aux destinataires prévus sans retard ni modification.

Limitations de DMARC

DMARC n'est pas une solution parfaite pour l'authentification et la sécurité des emails, et il présente certaines limitations à prendre en compte. Certaines des limitations sont :

  • DMARC nécessite que l'expéditeur et le récepteur mettent en œuvre et prennent en charge le protocole, sinon il ne fonctionnera pas. Tous les domaines ou fournisseurs d'email n'ont pas adopté DMARC, et certains peuvent avoir des politiques ou des configurations différentes ou incompatibles.

  • DMARC repose sur SPF et DKIM pour vérifier l'expéditeur et le message, mais ces deux protocoles ont leurs propres limitations et défis, tels que l'usurpation d'adresse IP, la gestion des clés ou les problèmes de transfert.

  • DMARC ne chiffre ni ne protège le contenu du message, seulement l'identité de l'expéditeur et l'intégrité du message. Par conséquent, DMARC n'empêche pas le message d'être intercepté, lu ou modifié par des tiers pendant la transmission.

  • DMARC n'empêche pas l'expéditeur d'utiliser un domaine différent de celui qu'il possède ou qu'il a la permission d'utiliser, tant qu'il a une signature SPF et DKIM valide pour ce domaine. Par conséquent, DMARC n'empêche pas l'expéditeur d'utiliser un domaine légitime ou de confiance pour envoyer des emails malveillants ou trompeurs.

Sujets connexes