DMARC: combattre l’usurpation d’identité et protégez votre domaine

Notre partenaire Barracuda vient d’éditer un livre blanc gratuit intitulé « DMARC : Combattez l’usurpation d’identité et protégez votre domaine ». Mission : expliquer l’importance du protocole DMARC pour l’authentification des e-mails et la prévention des attaques par usurpation d’identité.

Les entreprises sont constamment menacées par l’usurpation de leurs noms de domaine, une technique couramment utilisée par les cybercriminels pour dissimuler l’origine de malwares et mener des attaques de phishing. Selon une étude de Barracuda, 75 % des organisations interrogées ont subi des attaques par courriers électroniques réussies en 2022, avec un coût moyen de réparation des dégâts d’environ 1 million USD par attaque.

Fonctionnement du DMARC

DMARC ((Domain-based Message Authentication, Reporting, and Conformance) s’appuie sur les protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) pour offrir une authentification complète des mails :

  • SPF vérifie que les e-mails proviennent d’un serveur autorisé par le propriétaire du nom de domaine. Cependant, il ne garantit pas l’intégrité du contenu du message.
  • DKIM assure l’intégrité du corps du message à l’aide d’un hachage cryptographique, mais ne vérifie pas l’identité de l’expéditeur.

DMARC combine ces deux protocoles pour vérifier que l’enveloppe (SPF) et le contenu (DKIM) d’un e-mail sont en phase, garantissant ainsi l’authenticité de l’expéditeur. DMARC permet également d’envoyer des rapports d’état à l’équipe d’administration des e-mails pour surveiller les anomalies. Le Domain-based Message Authentication, Reporting, and Conformance offre deux principaux avantages : permettre d’identifier les expéditeurs légitimes, les services de messagerie non autorisés, et les problèmes d’alignement et définir une politique globale pour garantir l’application, rejeter les usurpations de noms de domaine protégés et mettre en quarantaine les e-mails suspects.

Le livre blanc gratuit et trés complet que vous pouvez télécharger ici revient sur comment implémenter DMARC ; Ajouter les domaines de manière automatique ou manuelle ; Identifier et organiser les adresses IP et leurs sources ou encore, rejeter les courriels de votre domaine qui échouent à l’authentification DMARC. Le livre blanc présente plusieurs exemples. L’un d’eux revient sur un attaquant qui envoie un e-mail d’apparence authentique depuis un nom de domaine reconnu, demandant aux employés de cliquer sur un lien pour mettre à jour leur ordinateur. Sans DMARC, ces messages frauduleux peuvent facilement passer les filtres de sécurité traditionnels, mais avec DMARC, ils peuvent être détectés et rejetés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.