SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC, la cohabitation est plus que recommandée.
Historique
Il y a quelques années, avant la naissance du protocole DMARC, les précédentes technologies d’authentification des emails étaient SPF et DKIM.
Elles ont été déjà développées, toujours dans l’unique but de fournir une assurance quant à l’identité des expéditeurs des mails reçus.
L’adoption de ces technologies d’authentification n’a cessé de croître, bien que cela ne soit pas totalement suffisant selon nous. Toutefois, les problèmes liés aux emails frauduleux et trompeurs n’ont pas pour autant diminué. Il y a vraiment plusieurs dilemmes : comment avoir la certitude de la bonne réception des emails émis, d’une part ; et, comment garantir la légitimité des email reçus, d’autre part.
Constat
Du temps du SPF et du DKIM, avant le début de l’implémentation du DMARC, il était bien difficile de savoir si un email reçu était légitime. Donc, l’idée de se protéger était déjà une idée qui nous taraudait tous.
Les administrateurs de messagerie faisaient de leur mieux en matière de sécurité pour assurer l’hygiène de la messagerie. Le filtrage contribuait à cela essentiellement, c’est-à-dire, élimination des spams et logiciels malveillants.
Mais, lorsque les filtres ne pouvaient pas déterminer si le mail était réellement légitime, ces derniers avaient tendance à laisser aux utilisateurs finaux le soin de déterminer cette légitimité des messages.
Il était réellement, pour la machine comme pour l’homme, compliqué de centraliser la typologie et la physionomie des messages légitimes. De même qu’être manichéen était compliqué.
Rappelons-le, le mail est impliqué dans plus de 90 % des attaques informatiques. Cela était largement possible par le biais d’exploits à l’instar du spear phishing. Il s’agint d’une variante de l’hameçonnage accentuée par des techniques de social engineering. Continuer à miser sur les utilisateurs finaux n’était pas et n’est pas toujours forcément la bonne approche.
Vous pouvez vérifier à l’aide de ce lien vos domaines de messagerie dès à présent.
DMARC
Le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) a été créé par PayPal en collaboration avec les géants comme Google, Microsoft et Yahoo. Il offre sans aucun doute une part de solution pour répondre à aux questions cruciales ci-dessus.
En résumé, DMARC est clairement un mécanisme de validation par courrier électronique.
SPF publie les relais de messagerie autorisés, tandis que le DKIM ajoute une signature numérique à chaque mail sortant. DMARC quant à lui est un protocole d’authentification des échanges de mails inter-domaines de messagerie. A cette authentification est rajoutée une politique et de reporting en matière de transaction.
DMARC permet à une l’organisation de gagner en contrôle et en visibilité sur son système de messagerie vis-à-vis du monde extérieur, plus particulièrement de ses partenaires.
DMARC nous paraît adaptée en matière d’hygiène et de filtrage. C’est une solution qui permet de déployer une protection astucieuse de son système de messagerie. Le concept consiste à empêcher par exemple l’utilisation frauduleuse de son domaine de messagerie lors d’une vague de cyberattaque par mails.
Posture
Chaque organisation peut clairement et facilement utiliser le protocole DMARC pour se protéger contre les abus. Il suffit de prendre pour exemple le phishing et des autres types d’attaques comme le spoofing.
Les entreprises doivent mettre en œuvre le DMARC pour une bonne validation des emails sortants et entrants.
Cela permet de réduire les surfaces d’attaque. Cela a pour effet de se préserver, d’améliorer le scoring et surtout de prévenir des formes d’abus susmentionnées. Il ne faut pas oublier qu’il y a à la clé une possibilité de baisser les coûts du support lié aux fraudes.
Conclusion
DMARC a été conçu pour répondre à plusieurs niveaux d’exigences : minimiser les faux positifs, fournir des rapports d’authentification factuels, faire valoir la politique de l’expéditeur auprès des destinataires, réduire le nombre de livraisons de phishing réussies, travailler à toutes les échelles de façon sans limite et simplifiée …
Grâce au protocole DMARC, les entreprises ont une meilleure visibilité de l’utilisation, légitime comme frauduleuse, de leurs domaines de messagerie.
Cette visibilité accrue permet de se protéger et protéger ses partenaires contre la cybercriminalité.
Implémenter DMARC ne doit pas être une option autour de sa solution de messagerie. Or, nous sommes toujours assez surpris du fait que cela ne soit pas un réflexe pour tous. Ceci étant dit, d’autres entreprises butent encore avec des problématiques de SPF et DNS mal configuré 🙂