Check DMARC : vérifier les entrées via un DMARC Checker
Découvrez dans notre tutoriel comment contrôler l’authenticité et la sécurité de vos emails grâce à un rapide DMARC Check et quels DMARC Checkers sont disponibles.
Qu’est-ce qu’un DMARC Check et pourquoi est-il important ?
Les entreprises doivent avoir la certitude que leurs emails importants parviennent bien à leurs clients et partenaires commerciaux. Pour vérifier l’authenticité et la sécurité des emails et des domaines de messagerie, les DMARC-Checkers sont idéaux. Ces outils contrôlent les entrées de la DMARC (Domain-based Message Authentication Reporting and Conformance), du SPF (Sender Policy Framework) et du DKIM (Domain Keys Identified Mail) et valident ainsi l’authenticité de vos emails. La DMARC sert à intégrer le SPF et le DKIM dans un cadre unique et à contrôler votre trafic d’emails selon des règles fixes. Voici les trois principales fonctions de la DMARC :
- Refuser : le serveur destinataire refuse vos emails suite à un échec du test DMARC.
- Quarantaine : les emails ne comportant pas de test DMARC sont déplacés vers le dossier Spam de l’adresse destinataire afin d’être contrôlés.
- Aucune action : côté expéditeur, aucune action n’est exécutée en l’absence de test DMRC.
Dans l’entrée DMARC (DMARC-Record), définissez en tant qu’enregistrement TXT les règles applicables en cas d’échec du contrôle de sécurité. L’enregistrement TXT est publié dans le système de noms de domaine pour la vérification de la DMARC. Dans l’entrée DMARC, vous pouvez définir si les serveurs destinataires doivent refuser vos emails non authentifiés. Vous définissez également si et comment vous souhaitez être informé en cas d’utilisation abusive d’un domaine ou d’erreur de la DMARC. Grâce à la vérification de la DMARC intégrée, vous recevez des rapports quotidiens à propos de votre trafic d’emails, qui contiennent notamment les informations suivantes :
- Combien y a-t-il d’emails, en pourcentage, dans la vérification de la DMARC ?
- Combien d’emails sont refusés par les serveurs destinataires ?
- Sur quels serveurs ou applications les emails refusés sont-ils expédiés ?
- Quels serveurs ou applications envoient des emails similaires ou des emails assignés à votre domaine ?
Que se passe-t-il si la DMARC est mal configurée ?
Le trafic d’emails avec les clients comme avec les partenaires fait partie des principales cibles des cybercriminels. Parmi les escroqueries fréquemment constatées figurent la simulation d’emails prétendument authentiques via la technique du spoofing. Pour cela, des emails de phishing sont généralement utilisés. En cas de hameçonnage, les cybercriminels prétendent envoyer des emails depuis votre domaine de messagerie ou depuis votre adresse email professionnelle afin d’obtenir les données personnelles des destinataires. Des entrées DMARC correctes veillent à ce que les emails de hameçonnage ou les campagnes de spam sous votre domaine ne parviennent pas dans la messagerie des destinataires ou soient bloqués rapidement.
Pour bénéficier d’une sécurité fiable des emails, il est d’autant plus important de bien configurer les entrées DMARC et d’utiliser des mots de passe sécurisés et des SSL pour vos propres domaines. Si, dans un rapport DMARC, vous constatez la remarque Échec de la DMARC, plusieurs raisons peuvent l’expliquer :
- Votre domaine de messagerie a été placé en liste noire suite à un usage abusif, comme des campagnes de spams.
- Vos données d’accès ont été volées et des emails nuisibles ont été envoyés via votre domaine.
- L’entrée DMARC n’a pas été configurée correctement.
Dans le dernier cas, il peut s’agir d’un mode de synchronisation DMARC erroné, d’une signature DKIM manquante ou d’entrées DNS-TXT manquantes. En l’absence de menace précise en cas de directives DMARC mal configurées, les messages d’erreur DMARC peuvent être corrigés rapidement grâce au DMARC-Checker approprié.
Quels sont les DMARC-Checkers disponibles ?
Afin de contrôler vos configurations DMARC, il existe différents outils d’analyse, de contrôle et de rapport permettant de tester la DMARC. Le niveau de détail et d’exhaustivité de l’analyse détermine quel DMARC-Checker est le plus adapté. Il existe des outils DMARC totalement intégrés et complexes qui automatisent totalement les tests et analyses, et servent simultanément pour plusieurs domaines. Ils présupposent toutefois d’avoir des connaissances en traitement, configuration et analyse de la DMARC. Il existe également des DMARC-Checkers simples qui utilisent les meilleures pratiques et offrent un aperçu rapide du statut de la sécurité de la messagerie.
Les trois outils suivants sont par exemple disponibles :
Dmarcian
Dmarcian a été fondé en 2012 et fait partie des services les plus populaires proposant la DMARC comme un SAAS. L’une des raisons de cette popularité est que l’entreprise a été fondée par Tim Draegen, l’un des co-développeurs de la norme DMARC, et jouit donc d’une réputation de professionnalisme et de sérieux. Si nécessaire, Dmarcian propose des outils d’analyse complets pour la DMARC, adaptés à un contrôle simple et rapide d’un faible volume d’emails, ainsi qu’au contrôle de volumineux ensembles de données d’emails en passant par des spécifications d’analyse complexes. Il dispose également d’une assistance fiable et de divers modèles tarifaires. Dmarcian étant un outil complexe pour les DMARC Checks, les petites entreprises et équipes peuvent néanmoins se sentir dépassées par sa complexité.
Parallèlement aux plateformes de gestion DMARC professionnelles, Dmarcian propose des outils gratuits pour les DMARC-Checks. Ces outils sont toujours disponibles, même sans compte ou abonnement Dmarcian. Sont notamment inclus :
- Domain Checker : contrôle votre propre domaine ou un domaine étranger concernant les paramètres SPF/DKIM/DMARC.
- DMARC Inspector : contrôle votre propre domaine ou un domaine étranger, ainsi que les entrées DMARC adéquates.
- DMARC Record Wizard : vous assiste lors de la configuration de vos entrées DMARC.
- SPF Surveyor : offre un aperçu graphique et les diagnostics des entrées SPF.
- DKIM Inspector : outil de diagnostic pour les entrées DKIM.
- DKIM Validator : outil de diagnostic servant à la validation de vos entrées DKIM.
- XML-to-human Converter : convertit les enregistrements DMARC en un format facilement lisible qui simplifie l’analyse des rapports.
DMARC Digests
Depuis sa création en 2020, DMARC Digests fait partie des plus récents services DMARC commercialisés. Voici ce qui différencie DMARC Digests des autres services : il s’agit d’un outil DMARC simple d’utilisation et intuitif qui offre en même temps une bonne fonctionnalité DMARC. Le service convient particulièrement aux petites entreprises qui souhaitent contrôler rapidement l’intégrité DMARC d’un nombre raisonnable d’emails et ont besoin d’analyses approfondies uniquement si nécessaire. L’absence de fonctions telles que les analyses DMARC forensiques, les alertes ou les interfaces API nuit toutefois à la simplicité d’utilisation.
DMARC Digests offre les fonctions suivantes :
- Surveillance des activités de la messagerie et états d’envoi dans votre domaine de messagerie
- Résolution des problèmes et analyse des erreurs DMARC, et analyse des emails non authentifiés et des problèmes SPF/DKIM
- Résolution automatisée des problèmes et proposition de solutions
- Aperçu sur 60 jours de tous les expéditeurs d’emails et serveurs de votre domaine
- Rapports hebdomadaires et mensuels des bugs et recommandations d’optimisation des configurations DMARC
- Fonctionnalités d’équipe pour l’analyse DMARC en équipe
MxToolbox
MxToolbox est également un fournisseur d’authentification DNS et d’emails, de consultation des listes noires et d’outils pour l’envoi sécurisé d’emails. Il contient également des outils gratuits ou payants pour l’analyse des entrées DMARC/DKIM/SPF. Pour des DMARC Checks gratuits, MxToolbox propose les services suivants :
- DMARC Record Test : l’outil de diagnostic pour une vérification des enregistrements DMARC affiche l’entrée DMARC de votre propre domaine ou d’un domaine étranger et répertorie les données d’analyse supplémentaires concernant le statut de la DMARC.
- DMARC Generator : l’outil vous assiste pendant la création et la configuration de vos entrées DMARC et applique pour cela un principe de pas à pas simple et parfait pour les débutants.
- DMARC Report Analyzer : convertit les rapports DMARC XML en un format facilement lisible et simplifie ainsi l’évaluation et la correction des enregistrements TXT de vos directives DMARC.
- SPF Record Check : affiche les entrées SPF d’un domaine et répertorie les données de diagnostic correspondantes.
- SPF Record Generator : vous aide pendant la création et le traitement des entrées SPF.
- DKIM Test & Validator : analyse les entrées DKIM et affiche les données d’analyse correspondantes.
Quels sont les avantages des outils de test des emails et de la DMARC ?
Le trafic d’emails entre les entreprises et leurs clients ou partenaires commerciaux figure parmi les cibles d’attaque préférées des cybercriminels. Une analyse transparente et une surveillance continue du trafic d’emails sur votre propre domaine augmentent donc votre sécurité et celle de vos partenaires et groupes cibles. Vous veillez également à ce que les emails marketing et professionnels importants n’atterrissent pas dans le dossier des spams, mais bien dans la messagerie souhaitée.
Les avantages des vérifications DMARC et des emails sont les suivants :
- Les erreurs éventuelles lors de l’envoi d’emails sont rapidement détectées et résolues.
- Le trafic d’emails entre les entreprises et les partenaires, ainsi que les clients est protégé autant que possible contre l’usurpation d’identité et les spams.
- Les rapports d’analyse permettent des corrections rapides des entrées DMARC/SPF/DKIM.
- Il est possible de contrôler les campagnes marketing au préalable afin de vérifier l’intégrité et la fiabilité du domaine de messagerie.
- Les emails importants ne finissent pas dans le dossier des spams des destinataires sans que vous ne le sachiez.
- Des emails fiables, sûrs et authentifiés renforcent l’image de marque et la confiance accordée par les partenaires et les clients.
Donnez à votre entreprise une image sérieuse et professionnelle grâce à votre propre messagerie professionnelle. Avec IONOS, créez votre propre adresse email (comprend votre propre domaine, une protection contre les spams et virus, et la garantie sans publicité).
Fonctionnement d’un test DMARC manuel
Vous ne souhaitez pas recourir à des outils DMARC supplémentaires ? La DMARC peut également être testée manuellement de manière limitée. Les DMARC Checks sont toutefois plus sûrs, plus rapides et automatisés avec les solutions mentionnées ci-dessus, selon le principe SAAS, via des outils et des fournisseurs DMARC professionnels.
Pour réaliser un test manuel de la DMARC, une analyse de l’en-tête de l’email est proposée. Nous vous expliquons comment procéder sous Gmail, Apple Mail, Outlook, Mozilla et Opera.
Gmail
L’exemple ci-dessous concerne un test DMARC pour du contenu Gmail. Google présente l’avantage de pouvoir tester l’authenticité et l’exactitude de la DMARC grâce à l’outil gratuit « Messageheader » de Google Toolbox. Le processus est différent de celui des services de messagerie tels que Apple Mail, Mozilla, Hotmail ou Outlook.
- Envoyez un email à votre compte Gmail ou affichez un email que vous souhaitez tester.
- Ouvrez l’email et cliquez sur le symbole des trois points situé dans le coin supérieur droit.
- Choisissez l’option « Afficher l’original ».
- Dans l’affichage original de l’email, vous pouvez consulter des informations complètes telles que l’expéditeur de l’email, le serveur de messagerie utilisé et les résultats de l’authentification pour SPF et DKIM, ainsi que les directives DMARC. En regard de la ligne « Date de création », vous pouvez également vérifier si un retard suspect a eu lieu lors de l’envoi du message.
- Copiez le texte du message d’origine avec toutes les informations.
- Accédez à présent à l’outil Google Messageheader et insérez le texte copié sous « Copier l’en-tête d’e-mail ici ».
- Cliquez sur « Analyser l’en-tête ci-dessus » et attendez que la vérification manuelle soit terminée.
Apple Mail
- Ouvrez Apple Mail et l’email concerné.
- Cliquez sur « Présentation », puis « Message » > « Tous les en-têtes ».
- Vous devez à présent voir dans une fenêtre distincte l’en-tête de l’email avec toutes les informations relatives à l’email envoyé et au déroulement de l’envoi.
Outlook
- Ouvrez Outlook et double-cliquez sur l’email à vérifier.
- Cliquez sur « Fichier » puis sur « Propriétés » pour afficher les informations détaillées de l’email dans le champ « En-têtes Internet ».
Mozilla
- Ouvrez Mozilla et l’email correspondant.
- Cliquez sur « Affichage » et « Texte source du message » pour analyser les informations de l’email.
- Domaine .eu ou .fr + éditeur de site gratuit pendant 6 mois
- 1 certificat SSL Wildcard par contrat
- Boîte email de 2 Go