@@@4603@@@
FAQ #3586
Artikel editieren
Artikel weiterleiten

Comment puis-je activer DMARC chez STRATO ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité des emails, qui aide à se protéger contre l’usurpation d’identité et les attaques de phishing.

Table des matières Table des matières


Que dois-je savoir au sujet de DMARC ?

Avec les paramètres DMARC et SPF appropriés, vous empêchez qu'un destinataire ne reçoive un email prétendument envoyé en votre nom, alors qu'il ne provient en réalité pas de vous. Les paramètres correspondants ainsi que les signatures DKIM sont destinés à informer le serveur de messagerie destinataire. Le serveur de messagerie destinataire est ainsi en mesure de reconnaître si un email est falsifié ou non. S'il s'agit d'emails falsifiés, le serveur de messagerie peut réagir en conséquence à l'aide de la politique DMARC que vous avez définie.
Lorsque vous envoyez un email, le serveur de messagerie du destinataire analyse ces informations. Le serveur de messagerie destinataire utilise la signature DKIM et les informations SPF pour déterminer si l'email provient réellement de vous. Si ce n'est pas le cas et qu'un tiers inconnu utilise votre adresse d'expéditeur à des fins criminelles, l'email est traité conformément à la politique définie dans DMARC.

Les messages de phishing sont souvent envoyés avec un en-tête provenant de domaines connus (le vôtre, PayPal, Ebay, STRATO, etc.). Nous vous recommandons donc vivement de procéder aux réglages appropriés.
DMARC n’empêche pas l’envoi d’emails frauduleux en votre nom. Cependant, grâce à votre enregistrement DMARC, vous pouvez empêcher que ces faux emails soient reçus et considérés comme authentiques.
À noter : dans le cas particulier où quelqu'un vous envoie prétendument des messages depuis votre propre domaine, vous êtes vous-même le destinataire et bénéficiez ainsi de vos propres paramètres DMARC.

Tous les serveurs de messagerie n'appliquent pas encore les politiques DMARC, mais ils sont de plus en plus nombreux à le faire.

Si vous transférez des emails reçus, par exemple pour les signaler à STRATO, veuillez tenir compte des points suivants :
Pour transférer un email, veuillez utiliser une règle de filtrage avec l'action « Transférer l'email vers » dans votre boîte email STRATO. Cela garantit que l'email transféré est transmis de manière à ce que les vérifications DKIM et SPF ne soient pas rejetées par le serveur de messagerie du destinataire.
Si vous transférez un email via votre programme de messagerie au nom de l'expéditeur d'origine, il peut être envoyé comme un nouvel email via votre boîte de réception. Par conséquent, cet email peut être identifié comme une contrefaçon par le serveur de messagerie du destinataire (il est alors soumis à la politique DMARC de l'expéditeur d'origine). De plus en plus de fournisseurs de services de messagerie appliquent rigoureusement le protocole DMARC et rejettent les messages qui ne passent pas le contrôle.


Pourquoi devrais-je utiliser DMARC ?

De plus en plus de cybercriminels tentent de tromper leurs victimes en leur donnant l'impression qu'elles sont en sécurité. Ils rédigent par exemple des emails au nom d'autres personnes ou organisations (y compris au nom de STRATO GmbH).
DMARC vérifie la structure et les informations contenues dans ces emails. Si un email ne répond pas aux exigences, il peut être directement marqué comme suspect ou même refusé. Nous vous recommandons de définir le paramètre de protection contre le spam sur « Placer le spam dans le dossier spam » car un email refusé ne peut pas être récupéré ultérieurement dans la boîte de réception, tout simplement parce qu'il n'y parvient jamais.


Que permet DMARC ?

DMARC fournit un mécanisme permettant au destinataire de savoir comment traiter un email en fonction des résultats des vérifications DKIM et SPF. C'est pourquoi il doit exister au moins une entrée DNS pour DKIM ou SPF pour le domaine de l'expéditeur (dans le cas de l'expéditeur MonAdresse@MonDomaine.fr, il s'agit donc de « MonDomaine.fr »). DNS est le Domain Name Service, l'« annuaire téléphonique Internet » dans lequel, entre autres, les adresses IP sont attribuées aux noms de domaine.

Les règles DMARC (politique) sont enregistrées publiquement dans le DNS, tout comme DKIM et SPF. Pour cela, il existe un enregistrement TXT avec le préfixe _dmarc, qui doit être rempli avec certaines valeurs. DMARC vous propose trois procédures différentes lorsque les vérifications SPF et DKIM donnent toutes deux un résultat négatif :

  1. Politique « none » : l'email est envoyé tel quel. Toutefois, un rapport d'erreur peut être généré (si le serveur de messagerie le permet).
  2. Politique « quarantine » : l'email est traité comme un spam. En tant que destinataire, vous déterminez ce que cela signifie. Chez STRATO, vous pouvez choisir entre quatre traitements pour les emails reçus :
    Ne jamais rejeter les spams (= livraison dans la boîte de réception comme un message normal)
    Marquer l'objet des spams dans la boîte de réception
    Déplacer le spam dans le dossier Spams
    Rejeter les spams : le message est rejeté et l'expéditeur reçoit une notification
  3. « reject » : les messages sont rejetés (rejected) et l'expéditeur reçoit une notification

Autres paramètres importants pour DMARC :

DMARC vous propose de recevoir des rapports sous forme d'emails envoyés par les destinataires. Il existe deux types de rapports : les rapports détaillés (rapports d'erreurs pour chaque message ayant rencontré une erreur) et les rapports agrégés. Nous vous recommandons d'activer l'option « Aucun rapport », sauf si vous êtes un utilisateur avancé et que vous maîtrisez le sujet. De plus, tous les fournisseurs n'envoient pas ce type de rapports. Pour des raisons liées à la sécurité des données, le serveur de messagerie STRATO n'envoie pas de rapports de ce type.


Que dois-je faire pour activer DMARC chez STRATO ?

  1. DKIM est déjà activé chez STRATO, tous les messages que vous envoyez via STRATO sont déjà munis d'une signature DKIM. Vous n'avez rien d'autre à faire. La seule condition est d'envoyer le message avec votre propre adresse d'expéditeur. (La situation se complique lorsque des fournisseurs tiers envoient des emails en votre nom. Dans ce cas, ces fournisseurs doivent également signer les messages en votre nom.)

  2. Règle SPF :
    Dans la plupart des cas, il suffit de définir ou de conserver le paramètre «Pas de règle SPF STRATO». Si vous avez toutefois besoin d'une règle SPF spécifique, par exemple lorsque vous utilisez un expéditeur d'emails externe, veuillez effectuer le réglage manuellement, comme décrit dans cet article.

  3. DMARC est déjà activé chez STRATO.
    Si vous souhaitez supprimer cette règle ou définir votre propre règle, veuillez vous rendre dans les paramètres DNS de votre domaine et sélectionner « Pas de règle DMARC STRATO ».

Vous pouvez également saisir les entrées suivantes à cet endroit :

Mode : TXT
Préfixe : _dmarc
Valeur : v=DMARC1; p=quarantine; pct=100

(Au lieu de « quarantine », veuillez saisir « none » ou « reject » en fonction de la politique choisie. Veuillez consulter «Que permet DMARC ?».

Veuillez cliquer sur « Reprende la configuration ».

[!warning]
Remarque :
Le passage d'une règle DMARC personnalisée à la « règle DMARC standard de STRATO » n'est possible que si aucun enregistrement TXT avec le préfixe _dmarc n'existe. Dans ce cas, veuillez supprimer toutes les entrées TXT avec le préfixe _dmarc à l'aide du bouton « Supprimer » correspondant.

  1. Répétez cette procédure pour chaque domaine dont les emails doivent être traités selon une règle DMARC spécifique.
Cet article a-t-il répondu à votre question?
Info: 462f010e9ec85cb24bcdd9ff8f963f48ede769f5