Fiche technique :
Le protocole dmarc
Qu’est-ce que le Protocole DMARC ?
DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole de sécurité pour les courriels qui permet de définir des politiques pour l’authentification des e-mails envoyés à partir d’un nom de domaine. Il permet également aux propriétaires de domaines de recevoir des rapports sur les utilisations de leur domaine par des tiers non autorisés.
D’où vient le Protocole DMARC ?
Le protocole DMARC a été développé par un groupe de travail conjoint formé par AOL, Google, Yahoo et d’autres entreprises de l’industrie de la messagerie électronique. Le groupe de travail a été créé en 2011 pour résoudre les problèmes de phishing et d’utilisation frauduleuse des domaines dans les courriels.
DMARC a été publié en tant que standard ouvert en 2012, et est maintenant soutenu par de nombreux fournisseurs de messagerie, y compris AOL, Google, Yahoo, Microsoft, et d’autres. Il est devenu un des protocoles les plus importants pour l’authentification de courriel et est largement utilisé pour protéger les entreprises contre les courriels de phishing et d’autres formes d’utilisation frauduleuse des courriels.
Comment fonctionne le Protocole DMARC ?
DMARC fonctionne en utilisant des en-têtes spéciaux dans les courriels qui définissent les politiques d’authentification pour un domaine. Les serveurs de messagerie qui reçoivent ces courriels vérifient alors si l’expéditeur de l’e-mail a été authentifié en utilisant les protocoles d’authentification existants tels que SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Si l’authentification échoue, le courrier électronique peut être considéré comme étant un courrier indésirable ou phishing et peut être rejeté avant de parvenir à la boîte de réception de l’utilisateur.
Les propriétaires de domaines peuvent également configurer des politiques pour indiquer comment les courriels non authentifiés doivent être traités, comme les marquer comme spam ou les rejeter complètement. Les propriétaires de domaines peuvent également recevoir des rapports sur les utilisations de leur domaine par des tiers non autorisés, ce qui leur permet de prendre des mesures pour protéger leur domaine contre les utilisations frauduleuses.
Quel est l’intérêt de DMARC pour les entreprises, les associations et les collectivités ?
En résumé, DMARC est un protocole de sécurité pour les courriels qui permet aux DSI, RSSI, DPO et dirigeants de protéger leur organisation contre l’usurpation de nom de domaine et l’utilisation frauduleuse de ce dernier via des e-mails tels que du phishing. Il contribue à améliorer la sécurité de la messagerie et ainsi de toute l’organisation.