La politique DMARC et sa mise en œuvre par Mailfence.

Nous avons pris de nombreuses mesures pour protéger nos utilisateurs contre l’usurpation d’identité ou le phishing. Toutefois, ce type d’e-mails peut toujours se retrouver dans votre boîte de réception. Bien que nous ayons mis en place des protections conventionnelles et d’autres mesures, elles ne sont pas toujours suffisantes. Nous avons donc décidé d’appliquer la politique DMARC. Ci-dessous, vous en apprendrez davantage sur la stratégie de Mailfence pour l’application de DMARC.

Qu’est-ce que la DMARC ?

L’acronyme DMARC désigne « Domain-based Message Authentication, Reporting & Conformance ». Cette spécification technique permet aux expéditeurs de définir par une politique ce que le destinataire doit faire en cas d’échec auxc contrôles SPF et/ou DKIM. La DMARC vérifie également si le champ Header-FROMdes messages est aligné avec les contrôles SPF et DKIM. Les propriétaires de domaines peuvent également recevoir des rapports agrégés et/ou des rapports d’expertise du service du destinataire, qui consistent en un résumé des résultats du DMARC pour leur domaine. Ainsi donc, les propriétaires de domaine peuvent apporter les modifications nécessaires pour que les messages des expéditeurs légitimes puissent passer, ou de voir d’où peuvent provenir les courriels malveillants.

Lorsque la DMARC échoue, en fonction de la politique du domaine d’envoi, par conséquent le message est mis en quarantaine (spam) ou rejeté. Notamment si la DMARC est appliquée par le destinataire, les utilisateurs peuvent être protégés contre le phishing, l’usurpation d’identité et d’autres types d’emails indésirables.

Mailfence applique désormais la politique DMARC des expéditeurs

Nous voulons nous assurer que les utilisateurs de Mailfence peuvent également profiter des avantages de DMARC. Ainsi, nous avons décidé de commencer à appliquer sa politique aux expéditeurs.

Pourquoi Mailfence n’appliquait pas la DMARC jusqu’ici ?

Pour plusieurs raisons. Tout d’abord, la mise en place de la politique DMARC (avec les contrôles SPF et DKIM) a été lente. Deuxièmement, un grand nombre de domaines avaient opté pour le mode de surveillance (p=none) et n’étaient pas encore passés à une politique DMARC opérationnelle. Troisièmement, pour éviter de perdre des émails légitimes rejetés par la DMARC. Plus précisément, en raison d’une erreur de mise en œuvre du côté de l’éditeur. Ou même parce qu’ils proviennent d’une liste de diffusion.

Qu’arrivera-t-il exactement aux emails que je reçois ?

Si la vérification de DMARC échoue, le message sera placé dans votre dossier de courrier indésirable. Actuellement, nous ne refusons pas les emails échouant au contrôle DMARC si la procédure en cas d’échec du domaine de l’expéditeur est « reject ». Nous procédons ainsi pour compenser d’éventuelles erreurs de mise en œuvre (du côté de l’expéditeur).
Nous changerons cela lorsque nous verrons de moins en moins d’expéditeurs en échec DMARC en raison d’erreurs de mise en œuvre.

Que se passe-t-il si je mets sur liste blanche l’adresse d’un expéditeur ?

L’email d’un expéditeur figurant sur votre liste blanche ayant échoué au contrôle de DMARC arrivera dans votre boîte de réception. Dans ce cas, soyez conscient du risque possible de recevoir des emails malveillants ayant échoué au contrôle de DMARC.

La politique DMARC de Mailfence

Mailfence a défini sa propre politique DMARC comme une « quarantaine ». Cela signifie qu’en cas d’échec au contrôle DMARC, les serveurs de messagerie côté destinataire devront placer l’email dans son dossier de spam. Cela permet de réduire plusieurs formes d’attaques basées sur l’usurpation d’identité. De même, cela contribue également à maintenir la réputation de notre nom de domaine.

Nous aurions pu définir une politique de « rejet ». Toutefois, cela aurait pu avoir un impact négatif sur la transmission d’emails légitimes. Par exemple, un message peut échouer à la DMARC s’il est envoyé à une liste de diffusion, envoyé à plusieurs personnes. Cela devrait changer à l’avenir, avec l’adoption de DMARC renforcée par la norme DKIM, ainsi que du système d’authentification ARC (lien en anglais).

Nous invitons également les propriétaires de domaines personnalisés à adopter la politique DMARC pour leur domaine.

N’hésitez pas à nous faire part de vos commentaires.

Nous vous remercions pour votre soutien.

Obtenez votre messagerie securisée

Suivez-nous sur Twitter/Reddit et tenez-vous constamment informé.

– L’Équipe Mailfence

Vous aimerez aussi...