Devensys Cybersecurity – The Blog

RedTeam & Pentest – Sécurité Managée & SOC 24/7 – Sécurité Cloud & Infrastructure – Formations & Certifications.

C’est quoi le DMARC ?

Ordinateur sur fond bleu

Il y a peu, nous vous parlions des moyens d’améliorer sa sécurité email en entreprise. Nous vous proposons ici de revenir sur la norme DMARC, élément essentiel pour sécuriser vos boites email.

Le mail a été créé sans vraie protection, reposant sur le protocole SMTP. C’est pour cette raison que nous avons vu apparaître au fil des années des protections destinées à améliorer la sécurité des échanges en SMTP. Les protocoles DKIM et SPF en font partie et sont efficaces dans leur domaine. Ils permettent de bloquer les emails n’ayant pas de validation et n’étant pas envoyé depuis le bon serveur.

Petits rappels techniques de ces deux technologies :

SPF (Sender Policy Framework) : permet de déclarer les IP autorisées par votre domaine à envoyer des emails.

DKIM (DomainKey Identified Mail) : permet grâce à une signature cryptographique de s’assurer que le message que vous envoyez/recevez ne va pas se faire altérer.

Ce sont deux protections indispensables, mais qui peuvent être contournées. SPF et DKIM vont venir vérifier le « Mailfrom », l’expéditeur du message. Cependant, ils ne vont pas inspecter le « From », qui correspond au vrai expéditeur. En effet les deux protocoles ne vérifient pas que ces informations concordent, on peut donc les contourner.

Fonctionnement de DMARC

Schéma fonctionnement DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) a été créé pour répondre à cette problématique. Il vient s’appuyer sur le principe de « l’alignement ». Il va alors agir sur les messages où les protocoles SPF et DKIM ont échoué, en venant vérifier le Mailfrom mais aussi le From. Si un des deux est différent, alors DMARC peut traiter le mail de 3 manières possibles :

  • DMARC policy none : On vient juste surveiller les résultats mais on ne prend aucune mesure concernant ces mails. Vous les recevrez, mais un message sera envoyé à l’administrateur du domaine expéditeur pour le prévenir que l’alignement n’est pas respecté.
  • DMARC policy quarantine : Tous les mails qui échouent au respect des protections vont se mettre en quarantaine, ils peuvent être traités ultérieurement.
  • DMARC policy reject : Les mails qui ne passent pas les vérifications de la norme vont s’annuler directement pour qu’ils ne soient pas envoyés au destinataire.

Ainsi, la norme DMARC permet de lutter plus efficacement contre le spam et le phishing. Si les renseignements du mail respectent SPF, DKIM et respectent l’alignement, alors il passera la protection DMARC. Cette norme est donc indispensable pour assurer une protection optimisée.

Published by

cybersecuritefrance
%d blogueurs aiment cette page :