1. Support
  2. Glossaire
  3. Authentification DMARC

Authentification DMARC

Qu'est-ce que l'authentification DMARC ?

DMARC (Domain Message Authentication Reporting and Conformance) est une norme d'authentification relativement récente qui vise à lutter contre l'usurpation de nom de domaine, tactique employée par les pirates informatiques afin de se faire passer pour un collaborateur de l'entreprise.

L'authentification DMARC est divisée en deux grands composants :

  1. Rapports

    Premièrement, les systèmes de messagerie ayant adopté le protocole DMARC génèrent des rapports portant sur l'ensemble des systèmes utilisés pour envoyer des e-mails à partir de votre domaine. En optant pour une solution de reporting DMARC, vous pourrez non seulement configurer un sous-domaine DMARC pour votre enregistrement DNS, mais aussi analyser les rapports obtenus afin d'évaluer la légitimité des expéditeurs. Ces informations vous permettront ensuite de définir des politiques d'authentification (DKIM et SPF) applicables à l'ensemble de vos systèmes de messagerie, afin que les expéditeurs légitimes soient reconnus comme tels.

  2. Filtrage

    Une fois que vous êtes certain que vos systèmes de messagerie légitimes sont bien conformes à l'authentification DMARC, la fonctionnalité d'application de politiques de DMARC vous offre un mécanisme de rejet automatique des e-mails non envoyés depuis des systèmes légitimes. Vous êtes ainsi protégé contre toute usurpation de votre domaine.

En quoi l'authentification DMARC est-elle importante ?

Plus de 96 % des entreprises ont déjà été victimes d'une usurpation de nom de domaine visant à tromper les salariés, clients ou partenaires dans l'objectif final de les inciter à transmettre des informations sensibles ou à transférer des fonds. Les pirates sont également susceptibles d'usurper votre domaine dans le but de lancer des campagnes de spam.

L'authentification DMARC peut vous aider à lutter contre toutes ces formes d'usurpation de nom de domaine. Cette spécification est d'ailleurs imposée à tous les organismes publics et sous-traitants du gouvernement américain (voir l'exigence) ainsi qu'aux institutions d'un nombre croissant de pays, dont le Royaume-Uni et l'Allemagne.

Ce que vous pouvez faire

Si une formation adéquate des utilisateurs peut aider votre entreprise à devenir moins exposée à l'usurpation de nom de domaine, l'authentification DMARC vous garantit une protection efficace contre les tentatives d'usurpation, avant même qu'elles n'atteignent vos boîtes de réception.

Domain Fraud Protection est une solution d'authentification DMARC intuitive, complète et 100 % cloud. Accompagné d'un assistant simple qui vous aidera à configurer votre enregistrement DMARC en trois étapes, ce service vous permet de visualiser et de suivre en continu vos systèmes de messagerie légitimes, ainsi que toute tentative d'usurpation de votre nom de domaine. En plus d'assurer une analyse approfondie de vos systèmes de messagerie, Domain Fraud Protection permet l'exploration d'échantillons d'e-mails spécifiques. Vous bénéficiez ainsi d'une visibilité complète sur l'ensemble des systèmes de messagerie utilisés par votre entreprise, ainsi que sur la source des attaques d'usurpation de nom de domaine.

En savoir plus

Contactez-nous pour en savoir plus sur la protection contre l'usurpation du nom de domaine et bénéficier d'un essai gratuit de l'authentification DMARC.