DMARC : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Articles Vulgum Techus)
(Messageries supportant DMARC)
 
(8 révisions intermédiaires par un utilisateur sont masquées)
Ligne 18 : Ligne 18 :
  
 
= Présentation =
 
= Présentation =
DMARC, acronyme de l'anglais Domain-based Message Authentication, Reporting and Conformance est une norme (IETF RFC 7489) visant à authentifier les emails dans le but de réduire spam et phishing. Le protocole DMARC repose principalement sur l'usage des clés SPF et DKIM en indiquant aux destinataires des mails la manière de traiter d'éventuels rejets.
+
DMARC, acronyme de l'anglais Domain-based Message Authentication, Reporting and Conformance est une norme (IETF RFC 7489) visant à authentifier les emails dans le but de réduire spam et phishing. Le protocole DMARC repose principalement sur l'usage des clés SPF et DKIM en indiquant aux destinataires des mails la manière d'informer le domaine de tout rejet ou blocage en informant les sites légitimes avec les données techniques liées au rejet (IP, date, heure, motifs). Dans la plupart des cas il s'agit de mails usurpant le nom de domaine (spoofing) et ils sont signalés dans des fichiers XML. Ces rapports sont utiles pour un traitement des usurpations à savoir :
 +
* Déclaration aux services abuse des opérateurs dont ils sont originaires → voir '''[[abuse]]'''
 +
* Déclaration sur les sites répertoriant les IP problématiques (AbusePDB, '''[[Virus Total]]''', etc.)
 +
* Blacklistage au niveau des pares-feu → voir '''[[iptables]]'''
 +
* Analyse des noms de mails copiés ou créés pour le spoofing → '''[[spoofing]]'''
 +
* Collation des IPs qui usurpent des noms de boites
  
 
= Configuration DMARC =
 
= Configuration DMARC =
Ligne 25 : Ligne 30 :
 
= Exemple d'enregistrement DMARC =
 
= Exemple d'enregistrement DMARC =
 
  Aucune action effectuée
 
  Aucune action effectuée
  "v=DMARC1; p=none; rua=mailto:postmaster@<domaine.TLD>"
+
  v=DMARC1; p=none; rua=<nowiki>mailto:postmaster@<domaine.TLD></nowiki>
 
   
 
   
 
  Mise en quarantaine
 
  Mise en quarantaine
  "v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@<domaine.TLD>"
+
  v=DMARC1; p=quarantine; pct=5; rua=<nowiki>mailto:postmaster@<domaine.TLD></nowiki>
 
   
 
   
 
  Rejeter le message
 
  Rejeter le message
  v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@<domaine.TLD>
+
  v=DMARC1; p=reject; rua=<nowiki>mailto:dmarc@<domaine.TLD></nowiki>
  
 
= [[Plesk]] =
 
= [[Plesk]] =
Sous Plesk DMARC se paramètre au niveau de '''Paramètres de la [[messagerie]] pour l'ensemble du [[serveur]]''' et impose que SPF et DKIM soit activé pour les mails entrants. Il convient ensuite d'éditer le champs DNS DMARC pour le personnaliser selon la politique choisie et ce, pour chaque site géré par Plesk.  
+
Sous Plesk DMARC se paramètre au niveau de '''Paramètres de la [[messagerie]] pour l'ensemble du [[serveur]]''' et impose que SPF et DKIM soit activé pour les mails entrants. Il convient ensuite d'éditer le champs DNS DMARC pour le personnaliser selon la politique choisie et ce, pour chaque site géré par Plesk.
 +
 
 +
== Messageries supportant DMARC ==
 +
* [[Gmail]]
 +
* AOL
 +
* Comcast
 +
* [[Yahoo!]]
 +
* mail.ru
 +
* Rackspace Email Hosting (emailsvr.com)
 +
* ymail
  
 
= Liens utiles =
 
= Liens utiles =
 
* [https://dmarc.org dmarc.org] Site officiel de DMARC
 
* [https://dmarc.org dmarc.org] Site officiel de DMARC
 +
* [https://support.google.com/a/answer/2466563?hl=fr support.google.com] Ajouter un enregistrement DMARC
 
* [https://www.dmarcanalyzer.com/fr/dmarc-4/verification-de-dmarc-record/ dmarcanalyzer.com/] Tester son enregistrement DMARC
 
* [https://www.dmarcanalyzer.com/fr/dmarc-4/verification-de-dmarc-record/ dmarcanalyzer.com/] Tester son enregistrement DMARC
 +
* [https://support.plesk.com/hc/en-us/articles/115001408909-How-to-enable-DMARC-in-Plesk- support.plesk.com] How to enable DMARC in Plesk?
 +
* [https://dmarc.org/wiki/FAQ dmarc.org] DMARC '''[[FAQ]]'''
 +
* [https://blog.returnpath.com/how-to-read-your-first-dmarc-reports-part-1/  blog.returnpath.com] How to read your first dmarc reports (part 1)
  
 
= Articles [[Vulgum Techus]] =
 
= Articles [[Vulgum Techus]] =

Version actuelle en date du 19 août 2019 à 16:29

Lien court vers cette page : https://vt.cx/DMARC
QR code vers cette page : https://vt.cx/DMARC.qr

Présentation

DMARC, acronyme de l'anglais Domain-based Message Authentication, Reporting and Conformance est une norme (IETF RFC 7489) visant à authentifier les emails dans le but de réduire spam et phishing. Le protocole DMARC repose principalement sur l'usage des clés SPF et DKIM en indiquant aux destinataires des mails la manière d'informer le domaine de tout rejet ou blocage en informant les sites légitimes avec les données techniques liées au rejet (IP, date, heure, motifs). Dans la plupart des cas il s'agit de mails usurpant le nom de domaine (spoofing) et ils sont signalés dans des fichiers XML. Ces rapports sont utiles pour un traitement des usurpations à savoir :

  • Déclaration aux services abuse des opérateurs dont ils sont originaires → voir abuse
  • Déclaration sur les sites répertoriant les IP problématiques (AbusePDB, Virus Total, etc.)
  • Blacklistage au niveau des pares-feu → voir iptables
  • Analyse des noms de mails copiés ou créés pour le spoofing → spoofing
  • Collation des IPs qui usurpent des noms de boites

Configuration DMARC

Celle-ci demande la création d'un enregistrement DNS TXT au format _dmarc.<domaine.TLD>. qui contient obligatoirement l'étiquette v de la version DMARC. Les autres paramètres sont facultatifs et déterminent la politique DMARC à appliquer.

Exemple d'enregistrement DMARC

Aucune action effectuée
v=DMARC1; p=none; rua=mailto:postmaster@<domaine.TLD>

Mise en quarantaine
v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@<domaine.TLD>

Rejeter le message
v=DMARC1; p=reject; rua=mailto:dmarc@<domaine.TLD>

Plesk

Sous Plesk DMARC se paramètre au niveau de Paramètres de la messagerie pour l'ensemble du serveur et impose que SPF et DKIM soit activé pour les mails entrants. Il convient ensuite d'éditer le champs DNS DMARC pour le personnaliser selon la politique choisie et ce, pour chaque site géré par Plesk.

Messageries supportant DMARC

  • Gmail
  • AOL
  • Comcast
  • Yahoo!
  • mail.ru
  • Rackspace Email Hosting (emailsvr.com)
  • ymail

Liens utiles

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus