Authentification DMARC

L’authentification DMARC (Domain Message Authentication Reporting and Conformance) est une norme d'authentification assez récente. Elle a été instaurée pour lutter contre les usurpations de nom de domaine, tactique par laquelle un pirate informatique peut utiliser le nom de domaine de votre entreprise pour faire croire qu’il y travaille.

L'authentification DMARC comprend deux composantes principales :

1. Rapports

   Premièrement, les systèmes de messagerie ayant adopté le protocole DMARC génèrent des rapports, ces documents portant sur l'ensemble des systèmes utilisés pour envoyer des e-mails à partir de votre domaine. Avec des rapports générés par un dispositif DMARC, vous pouvez mettre en place un sous-domaine DMARC sur votre enregistrement DNS puis, en analysant ces rapports, vous pouvez différencier les expéditeurs d'e-mails légitimes de ceux qui ne le semblent pas. Par la suite, ces informations vous permettent d’élaborer des politiques d'authentification d’e-mails (via DKIM et SPF) et de les appliquer à l'ensemble de vos systèmes de messagerie. Vous reconnaîtrez alors les expéditeurs légitimes comme tels.

2. Filtrage

   Une fois que vous êtes certain que vos systèmes de messagerie légitimes sont bien conformes à l'authentification DMARC, la fonctionnalité d'application de politiques de DMARC vous offre un mécanisme de rejet automatique des e-mails non envoyés depuis des systèmes légitimes. Vous êtes ainsi protégé contre toute usurpation de votre domaine.

Plus de 96 % des entreprises ont déjà été victimes d'une usurpation de nom de domaine visant à tromper les salariés, clients ou partenaires dans l'objectif final de les inciter à transmettre des informations sensibles ou à transférer des fonds. Les pirates sont également susceptibles d'usurper votre domaine dans le but de lancer des campagnes de spam.

L'authentification DMARC peut vous aider à lutter contre toutes ces formes d'usurpation de nom de domaine. Cette spécification est d'ailleurs imposée à tous les organismes publics et sous-traitants du gouvernement américain (voir l'exigence) ainsi qu'aux institutions d'un nombre croissant de pays, dont le Royaume-Uni et l'Allemagne.

Si une formation adéquate des utilisateurs peut aider votre entreprise à devenir moins exposée à l'usurpation de nom de domaine, l'authentification DMARC vous garantit une protection efficace contre les tentatives d'usurpation, avant même qu'elles n'atteignent vos boîtes de réception.

Domain Fraud Protection est une solution d'authentification DMARC intuitive, complète et 100 % cloud. Accompagné d'un assistant simple qui vous aidera à configurer votre enregistrement DMARC en trois étapes, ce service vous permet de visualiser et de suivre en continu vos systèmes de messagerie légitimes, ainsi que toute tentative d'usurpation de votre nom de domaine. En plus d'assurer une analyse approfondie de vos systèmes de messagerie, Domain Fraud Protection permet l'exploration d'échantillons d'e-mails spécifiques. Vous bénéficiez ainsi d'une visibilité complète sur l'ensemble des systèmes de messagerie utilisés par votre entreprise, ainsi que sur la source des attaques d'usurpation de nom de domaine.