1. Qu'est-ce que le protocole DMARC ?
1.1 Qu'est-ce que le DMARC ?
Le DMARC (Domain-based Message Authentication, Reporting, and Conformance) est une technologie qui aide les propriétaires de domaine à protéger leurs emails contre l'usurpation d'identité (phishing). Il permet de définir des règles sur la façon dont les emails non authentifiés (ceux qui échouent aux contrôles DKIM et SPF) doivent être traités, réduisant ainsi les risques d'attaque.
1.2 Qu'est-ce que le DKIM ?
Le DKIM (DomainKeys Identified Mail) est un système qui ajoute une signature numérique aux emails envoyés depuis un domaine. Cette signature permet aux serveurs de réception de vérifier que l'email provient bien du bon expéditeur et qu’il n’a pas été modifié en route. Cela renforce la sécurité et réduit les risques de falsification.
1.3 Qu'est-ce que SPF ?
Le SPF (Sender Policy Framework) est un mécanisme qui aide à prévenir l’envoi d’emails frauduleux en précisant quels serveurs sont autorisés à envoyer des emails pour un domaine donné. Si un email est envoyé depuis un serveur non autorisé, il peut être marqué comme suspect ou rejeté.
2. Comment fonctionne le filtrage DMARC sur Mailinblack ?
Si l'expéditeur a configuré DMARC dans sa zone DNS, Mailinblack peut appliquer ce filtrage. Le système vérifie alors la conformité des emails en effectuant un contrôle DKIM et SPF.
Ces vérifications englobent :
Contrôle DKIM: Vérification de l'intégrité de la signature DKIM à l’aide de la clé publiée sur le domaine de l’expéditeur
Contrôle de l'alignement DKIM : Correspondance entre le domaine de l’entête DKIM (d=) et le domain header (From)
Contrôle SPF : Vérification de la présence de l'IP d'expédition du mail dans le zone DNS du domaine expéditeur
Contrôle de l'alignement SPF : Correspondance entre le domaine enveloppe et le domain header (From)
2.1 Quels sont les résultats possibles au filtrage DMARC ?
Le contrôle DMARC peut aboutir à un résultat de réussite (Pass) ou d’échec (Fail), en fonction des vérifications effectuées sur le SPF et le DKIM.
Voici les différentes combinaisons possibles en fonction de la validation de l’un ou des deux mécanismes d’authentification :
DKIM Pass | Alignement DKIM Pass | SPF Pass | Alignement SPF Pass | DMARC Résultat |
Oui | Oui | Oui | Oui | Pass |
Oui | Oui | Non | Non | Pass |
Oui | Non | Oui | Oui | Pass |
Oui | Non | Non | Non | Fail |
Non | Oui | Oui | Oui | Pass |
Non | Oui | Non | Non | Fail |
Non | Non | Oui | Oui | Fail |
Non | Non | Non | Non | Fail |
Que se passe-t-il si le résultat DMARC est "Fail" ?
Lorsque le résultat DMARC est "Fail", l'email est généralement placé en quarantaine dans la catégorie Spam.
Quelle politique l’expéditeur peut-il appliquer ?
Les actions finales en cas d'échec de l'authentification dépendent de la politique définie par l’expéditeur dans son enregistrement DMARC (p=). Les options suivantes peuvent être appliquées :
NONE : Aucune action n’est prise
QUARANTINE : L’email est placé dans la catégorie Spam
REJECT : L’email est placé dans la catégorie Spam
2.2 Comment interpréter les différents résultats du filtrage ?
Pour qu'un résultat DMARC soit réussi, il faut que soit le SPF (alignement SPF + vérification SPF), soit le DKIM (alignement DKIM + vérification DKIM) soit validé avec succès.
Pass (Réussite) : Le DMARC est considéré comme réussi si le DKIM avec alignement passe, ou si le SPF avec alignement passe.
Exemples de résultats "Pass" lors du traçage d'un mail :
Fail (Échec) : Le DMARC échoue si ni le contrôle DKIM avec alignement ni le contrôle SPF avec alignement ne réussissent.
Exemples de résultats "Fail" lors du traçage d'un mail :
3. Comment laisser passer un expéditeur même si le contrôle DMARC en échec ?
Depuis l'interface Protect, cliquez sur Paramètres, puis sur Paramètres généraux.
Accédez au paramètre "Exclusion de vérifications SPF et DMARC".
Vous pouvez ajouter une exclusion par adresse email, domaine, adresse IP, ou plage IP. :
Les futurs emails provenant des éléments ajoutés ne seront plus catégorisés en Spam, même en cas d'échec du contrôle SPF et/ou DMARC.