La DMARC

Présenté par : Salma Ezzabraoui

 Plan

01 02 03
Définition de la Fonctionnement Enregistrement DMARC
DMARC de la DMARC et Politique

04 05
Résultat Avantages de
d’autentification l'Authentification
DMARC DMARC
01
Définition de la
DMARC
 Definition

DMARC (DOMAIN-BASED MESSAGE L'authentification DMARC détecte et

AUTHENTICATION, REPORTING, AND
CONFORMANCE )est un protocole ouvert
d'authentification du courrier électronique qui
assure la protection du canal de courrier
électronique au niveau du domaine.
empêche les techniques d'usurpation de
courrier électronique utilisées dans le
phishing, la compromission du courrier
électronique professionnel (BEC) et d'autres
attaques basées sur le courrier électronique.
02
Fonctionnement de la
DMARC
 Fonctionnement de la DMARC

Le fonctionnement de la DMARC repose sur la

coordination entre les mécanismes d'authentification
existants tels que SPF (Sender Policy Framework) et DKIM
(DomainKeys Identified Mail). Voici comment DMARC
fonctionne :
03
Enregistrement
DMARC et Politique
 Enregistrement DMARC et Politique
L'enregistrement DMARC est un paramètre crucial pour définir comment les
serveurs de réception doivent traiter les emails provenant de votre domaine. Voici
comment cela fonctionne :

Création de Choix de la Rapports

l'Enregistrement Politique
Trois options principales : Des rapports de conformité et
DMARC d'échecs vous informent de
None
l'activité d'envoi et
Configurez cet Quarantine d'authentification.
enregistrement dans le
Reject
DNS de votre domaine.
 Exemple d’un enregistrement DMARC

v=DMARC1; p=none; rua=mailto:rapports@dmarc.example.com; ruf=mailto:rapports-

echecs@dmarc.example.com

La politique DMARC

L'impact des politiques DMARC est crucial pour déterminer comment les emails non authentifiés sont traités par les serveurs de réception. Voici comment
chaque politique peut influencer le traitement des emails :

Politique "none" :
- Impact : Aucune action immédiate n'est prise sur les emails non authentifiés.
- Résultat : Les emails non authentifiés sont livrés normalement à la boîte de réception du destinataire.

Politique "Quarantine" :
- Impact :Les serveurs de réception peuvent placer les emails non authentifiés en quarantaine ou les marquer comme suspects.
- Résultat : Les emails non authentifiés sont généralement déplacés vers un dossier de quarantaine ou reçoivent un marquage indiquant qu'ils ne sont pas
pleinement authentifiés.

Politique "Reject" :
- Impact : Les serveurs de réception rejettent les emails non authentifiés et ne les livrent pas à la boîte de réception du destinataire.
- Résultat : Les emails non authentifiés sont rejetés et renvoyés à l'expéditeur ou non livrés.
04
Résultat d’autentification
DMARC
05
Avantages de
l'Authentification DMARC
 Avantages de l'Authentification DMARC

Réduction du Risque de Surveillance Renforcement de la Confiance

Phishing et Amélioration de la Délivrabilité et Analyse de l'Activité des Destinataires
d'Usurpation des Emails Légitimes d'Envoi
d'Identité
Merci pour votre
attention