Qu’est-ce que le DMARC?


Le DMARC (Authentification, Rapport et Conformité de Message par Domaine) est une technique d’authentification par email. Le DMARC a été créé par PayPal avec Google, Microsoft et Yahoo! Avec le DMARC, un propriétaire de domaine publie un DMARC record et obtient un aperçu et un contrôle sur l’envoi d’email en son nom. Vous pouvez utiliser le DMARC pour protéger vos domaines contre les attaques de phishing (hameçonnage) ou spoofing (usurpation).

En tant que propriétaire d’un site Web, vous voulez être sûr que vos visiteurs ou vos clients ne verront que les e-mails que vous avez vous-même envoyés. Par conséquent, le DMARC est un must pour chaque propriétaire de domaine. La sécurisation de vos e-mails avec le DMARC garantit aux destinataires des e-mails si un e-mail est légitime et provient de vous. Cela a un impact positif sur la distribution des e-mails et empêche également les autres d’envoyer des e-mails en utilisant votre domaine.

Regardez notre vidéo: Le DMARC expliqué


 

Historique du DMARC


Le DMARC est une norme publiée pour la première fois en 2012 pour prévenir les abus de courriels. Plusieurs leaders de l’industrie ont travaillé ensemble pour créer la spécification DMARC. Il est basé sur les techniques d’authentification existantes SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail).

Le DMARC est à l’origine développé comme un protocole de sécurité de messagerie adopté principalement par des experts de la sécurité dans le secteur financier. Actuellement, l’adoption du DMARC est de plus en plus répandue dans le site en ligne et le DMARC est de plus en plus reconnu par les spécialistes du marketing par courriel comme un aspect de la sécurité en ligne et de la délivrabilité améliorée.

Le DMARC est actuellement supporté par tous les principaux FAI (tels que Google, Microsoft, Yahoo !, etc.). Le DMARC est en attente d’approbation pour devenir une norme ouverte approuvée par The Internet Engineering Task Force (IETF).

Le DMARC dans la pratique


Lorsque vous utilisez le DMARC Analyzer vous recevez des rapports DMARC de la part des destinataires d’e-mails contenant des informations détaillées sur les sources qui envoient des e-mails en votre nom. Utilisez ces données pour protéger davantage votre marque et votre domaine.

De nombreuses attaques de phishing célèbres et nuisibles ont utilisé des identités d’organisations dignes de confiance telles que les banques, les loteries, les associations caritatives et les grandes plateformes de commerce électronique. Les marques de ces organisations ont été abusées pour envoyer des courriels phishing frauduleux afin d’en extraire les mots de passe ou d’encourager les paiements frauduleux. Le DMARC est apparu à la bonne réponse pour prévenir ces attaques et protéger votre marque et votre nom de domaine. Les exemples célèbres d’organisations qui bloquent activement les attaques de phishing et de spam avec le DMARC sont: Paypal, Google, Facebook, AOL, Microsoft et XS4All.

What is DMARC