IMPORTANT ! Renforcement des politiques de sécurité sur les emails

23 janv 2024

Comme annoncé Google et Yahoo imposeront, d'ici février 2024, de nouvelles règles de sécurité pour les e-mails.
Les entreprises envoyant plus de 5 000 e-mails via ou vers ces plateformes devront adopter DMARC.

 

Dans ce but, nous avons automatiquement intégré une politique DMARC par défaut à l'ensemble des domaines sous notre gestion et utilisant nos serveurs de messagerie (uniquement pour ceux d'entre vous qui n'avaient pas déjà mis en place de politique DMARC).

Voici le champs DMARC que nous avons déployé par défaut : "v=DMARC1; p=reject; adkim=s; aspf=r; rf=afrf; pct=100; ri=604800"

Voici un lien vers un article qui précise l'ensemble des possibilités à votre disposition : https://fr.wikipedia.org/wiki/DMARC

Actuellement notre mise en place ne vous permet pas de recevoir de rapport par email, vous pouvez bien sur l'enrichir afin de recevoir un rapport à la cadence de votre choix (chaque jour; chaque semaine) et sur l'email de votre choix.

 

Pour tous les clients ayant des domaines achetés chez DINAO et pour lequel nous n'avons pas la gestion DNS, il est sous votre responsabilité de vous tenir aux normes afin d'assurer la bonne délivrabilité de vos emails.

 

Vous trouverez ci-dessous les explications et enjeu de tout cela :

  • Objectif : Cette mesure vise à lutter contre la fraude électronique, les attaques de phishing et l'usurpation d'identité, renforçant ainsi la confiance des utilisateurs dans les plateformes d'e-mails.

Qu'est-ce que DMARC ?

  • Définition : DMARC est un protocole d'authentification des e-mails qui assure la vérification de l'authenticité des messages.
  • Fonctionnement : Il repose sur deux technologies clés :
    • Sender Policy Framework (SPF) : Vérifie l'origine des e-mails entrants.
    • DomainKeys Identified Mail (DKIM) : Utilise le chiffrement pour authentifier les e-mails.

Processus de Renforcement avec DMARC

  • Étapes :
    1. Supervision : Collecte et analyse des rapports DMARC.
    2. Quarantaine : Traitement des messages non conformes.
    3. Rejet : Refus des e-mails non conformes. De nos jours c'est la stratégie conseillée

Impact sur la Sécurité des E-mails

  • Avantages : DMARC permet aux entreprises de contrôler leurs communications électroniques, d'assurer une visibilité sur les flux de messagerie et d'instaurer des politiques de sécurité rigoureuses.

Répercussions pour les Entreprises

  • Conséquences de la Non-Conformité : Les e-mails des entreprises non conformes pourraient être rejetés par Google et Yahoo, affectant la communication avec clients et partenaires.
  • Au-delà de la Conformité : Adopter DMARC est une démarche proactive pour la sécurité des données, la réduction des risques financiers et la protection de la réputation de l'entreprise.

Conclusion

  • L'adoption de DMARC est essentielle pour établir une nouvelle norme de confiance dans l'environnement numérique et pour garantir la sécurité des e-mails.

En résumé, l'adoption de DMARC est devenue une nécessité pour les entreprises souhaitant maintenir une communication sécurisée par e-mail, surtout avec les exigences imminentes de Google et Yahoo. Cela représente un pas important vers une meilleure sécurité en ligne et une protection accrue contre les cybermenaces.