Que signifie le DMARC?
Le « Domain-based Message Authentication, Reporting and Conformance » ou DMARC est un protocole d’authentification des emails et de leur expéditeur. A l’instar du SPF et du DKIM, DMARC a été mis en place pour rendre l’usurpation de l’identité d’un expéditeur d’email et de son nom de domaine beaucoup plus complexe aux spammeurs et au « Phishing », qui pourraient profiter de la notoriété de telle ou telle marque pour arnaquer les destinataires.
Initialement, DMARC a été créé comme une mesure supplémentaire de lutter contre le « Phishing » et le spam en général. En tant que couche de protection supplémentaire, elle rend l’usurpation d’identité encore plus complexe.
Fonctionnement
DMARC repose sur les principes déjà mis en place par SPF et DKIM. Comme ces deux normes bien connues, DMARC permet aux expéditeurs d’emails d’identifier leurs emails afin que les serveurs de destination sachent qu’ils sont légitimes. De plus, le protocole apporte deux évolutions principales à DKIM et SPF :
Réception du courriel
Le protocole indique au serveur du destinataire comment il doit agir si les processus d’authentification de l’expéditeur échouent. Ainsi, le FAI ou le Webmail recevant le message pourra le laisser entrer en boîte de réception, le mettre en spam, le supprimer… en fonction de ce qui aura été déterminé par la présence ou non d’un SPF ou du DKIM
Envoi du courriel
Côté expéditeur, si une personne ou une organisation a paramétré DMARC, elle indiquera que ses messages sont bien légitimes. Cette pratique augmentera la réputation de l’expéditeur et la confiance que les destinataires lui accordent. En outre, celui-ci a un effet positif sur le taux d’acceptation chez les fournisseurs. Yahoo, Gmail, AOL, Microsoft et plusieurs autres recommandent aux agents marketing par email et tout autre expéditeur d’emails en masse d’utiliser le protocole ce protocole.
Pourquoi utiliser DMARC ?
Vous l’aurez compris, en tant qu’expéditeur, la mise en place du protocole DMARC vous permet de protéger votre nom de domaine, et donc votre identité et votre image de marque.
Mais cette norme a également un intérêt pour les fournisseurs d’accès internet et de courriels. En 2014, Yahoo a affirmé avoir réduit de près de 90% la quantité de spam émise par les comptes Yahoo Mail grâce à DMARC. En mettant en place une politique stricte, informant le reste des fournisseurs d’accès internet et courriels de rejeter les emails prétendants, de manière erronée, venir d’une adresse @yahoo.com, la compagnie a donc pu facilement faire le tri entre les expéditeurs légitimes et les usurpateurs.
Courriels HDCE et DMARC
Nous sommes fiers de vous annoncer que les courriels envoyés à partir des comptes @hdce.ca sont maintenant protégés grâce à l’ajout du DMARC sur notre domaine. Notre politique est que tout courriel envoyé de façon non légitime à partir des adresses @hdce.ca sera rejeté et un rapport nous sera envoyé afin de nous en aviser.
Politique appliquée chez HDCE:
Nous offrons bien évidemment d’ajouter DMARC sur nos serveurs SMTP et de courriels. Afin de bénéficier de ce niveau supplémentaire de sécurité et de protection de votre nom de domaine, nous vous invitons à contacter notre équipe support. Ses membres seront les plus à même pour vous accompagner dans la configuration et la mise en place du protocole ou à l’ajouter dans votre forfait d’hébergement de domaines.