DMARC (Domain-based Message Authentication, Reporting and Conformance)

 

DMARC (authentification, rapports et conformité des messages basés sur le domaine) est une spécification technique créée par un groupe d’organisations qui souhaite aider à réduire l’usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des e-mails et de leurs contenus.

DMARC est un protocole d’ authentification des emails, de stratégie de messagerie et de compte rendu de messagerie.

L’enregistrement DMARC habilite les entrées SPF et DKIM en énonçant une stratégie claire qui doit être utilisée pour les 2, et permet de définir une adresse pouvant être utilisée pour envoyer des rapports sur les statistiques de messagerie collectées sur le domaine spécifique par les destinataires et récepteurs.

 

En pratique, DMARC standardise la façon dont les destinataires des emails réalisent l’authentification des messages reçus en utilisant les mécanismes de SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). Cela signifie que l’expéditeur du message recevra les résultats de l’authentification de ses messages par les différents services de messagerie (Gmail, Hotmail, Yahoo!, etc.) et tout autre destinataire qui implémente DMARC.

Une politique d’authentification DMARC autorise l’expéditeur à indiquer que ses e-mails sont protégés par SPF et/ou DKIM, et précise au destinataire ce qu’il doit faire dans le cas où ces 2 méthodes d’authentification (SPF et DKIM) échouent (par ex : rejeter tous les emails sans DKIM et prévenir une adresse email). DMARC supprime les assertions/hypothèses que le destinataire doit formuler à propos de la façon de gérer ces messages en échec, en limitant ou en supprimant l’exposition de l’utilisateur aux messages potentiellement frauduleux ou dangereux. DMARC fournit également un moyen pour les destinataires de rendre compte à l’émetteur du message qu’il a réussi ou bien échoué à l’évaluation DMARC effectuée à la réception.

 

Pour en savoir plus et créer puis déployer votre enregistrement DMARC :

https://dmarc.org/

https://dmarc.org/resources/deployment-tools/