Dans un contexte où la cybersécurité est plus importante que jamais, le déploiement des enregistrements DMARC (Domain-based Message Authentication, Reporting & Conformance) sur votre nom de domaine est devenu un impératif pour toute entreprise souhaitant protéger sa marque contre le phishing et le spoofing. DMARC, en combinaison avec SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), permet de vérifier que les emails envoyés en votre nom sont bien authentifiés et non falsifiés.

Ce qui a changé en 2024 : Les Exigences renforcées de Google et Microsoft

En 2024, Google et Microsoft ont renforcé leurs exigences en matière de sécurité des emails. Voici ce qui a changé :

• • Google : Depuis février 2024, Google a commencé à appliquer une série de mesures progressives pour les expéditeurs de courriels en grand volume. Tous les expéditeurs doivent désormais avoir un enregistrement DMARC, même si une politique de type “p=none” (c’est-à-dire uniquement en mode surveillance) est acceptée au début. Cependant, à partir d’avril 2024, Google a commencé à rejeter un pourcentage croissant des emails qui ne respectent pas ces exigences. De plus, d’ici juin 2024, tous les emails promotionnels doivent inclure un lien de désabonnement en un clic pour être conformes aux directives de Google.

• • Microsoft : Microsoft a rejoint l’initiative avec des exigences similaires, obligeant les expéditeurs à implémenter DMARC, SPF, et DKIM. Microsoft insiste particulièrement sur la nécessité d’un alignement correct entre les en-têtes “From:” des emails et les domaines définis dans SPF et DKIM, afin de garantir une meilleure authentification. Cette initiative vise à réduire les risques de piratage de domaine et à protéger la réputation des expéditeurs.

Pourquoi DMARC est-il important ?

L’absence d’un enregistrement DMARC expose votre domaine à des risques importants. Sans DMARC, des acteurs malveillants peuvent facilement envoyer des emails usurpant votre identité, ce qui peut conduire à des vols d’identité, à des fraudes, et à une perte de confiance de la part de vos clients et partenaires. Avec les nouvelles règles de Google et Microsoft, la non-implémentation de DMARC pourrait non seulement nuire à la sécurité de votre domaine, mais également à votre capacité à communiquer efficacement avec vos clients.

Vérifiez vos enregistrements DMARC, SPF et DKIM

Avant de plonger dans les détails des différents scénarios, il est recommandé de vérifier l’état de vos enregistrements DMARC, SPF et DKIM. Vous pouvez utiliser cet outil en ligne gratuit pour vérifier vos configurations : MXToolbox DMARC Lookup.

Scénarios et solutions associées

Voici quelques cas de figure courants concernant la configuration des enregistrements DMARC sur un domaine, ainsi que les recommandations associées :

1. 1. Je n’ai pas d’enregistrement DMARC sur mon domaine :

• • Problème : Sans enregistrement DMARC, votre domaine est vulnérable aux attaques par usurpation d’identité.

• • Solution : Créez un enregistrement DMARC avec une politique de surveillance pour commencer, puis passez à une politique de rejet ou de quarantaine pour une protection accrue.

1. 1. J’ai un enregistrement DMARC mais sans politique définie :

• • Problème : Un enregistrement DMARC sans politique (p=none) permet de collecter des rapports sans réellement protéger votre domaine.

• • Solution : Modifiez la politique en “quarantine” ou “reject” pour empêcher les emails non conformes d’atteindre vos destinataires.

1. 1. J’ai un enregistrement DMARC défini, mais pas de DKIM et SPF :

• • Problème : DMARC repose sur les enregistrements SPF et DKIM pour fonctionner efficacement. Sans eux, l’enregistrement DMARC est inutile.

• • Solution : Assurez-vous d’avoir des enregistrements SPF et DKIM correctement configurés en plus de DMARC.

1. 1. Mes enregistrements SPF, DKIM et DMARC sont configurés, mais je ne reçois pas de rapports DMARC :

• • Problème : Vous ne pourrez pas surveiller l’efficacité de vos configurations ni identifier les abus de votre domaine.

• • Solution : Vérifiez que votre enregistrement DMARC inclut un champ “rua” avec une adresse email valide pour recevoir les rapports.

Conclusion

Avec les nouvelles règles mises en place par Google et Microsoft en 2024, il est plus important que jamais de s’assurer que votre domaine est protégé par des enregistrements DMARC, SPF, et DKIM correctement configurés. Ne pas respecter ces exigences pourrait entraîner des problèmes de délivrabilité, affectant négativement votre communication et votre réputation.

Utilisez l’outil MXToolbox DMARC Lookup pour commencer votre vérification dès aujourd’hui, et suivez les recommandations pour chaque scénario identifié pour améliorer la sécurité de votre domaine.

Service Mail Tester également.

L’ outil vous signale un ou des problèmes ? Contactez moi pour mettre votre domaine en conformité. Je ferai le relais pour vous auprès de l’hébergeur et apporterai les corrections et tests nécessaires.