DMARC, qui signifie Domain-based Message Authentication, Reporting and Conformance, est un protocole d'authentification email. Il aide à protéger les domaines contre l'usurpation d'identité, le phishing et les abus de marque. C'est un standard de sécurité qui permet aux propriétaires de domaines de définir des politiques pour vérifier l'authenticité des emails envoyés depuis leur domaine.
DMARC fonctionne en s'appuyant sur deux technologies existantes. Premièrement, SPF, ou Sender Policy Framework, qui vérifie si le serveur expéditeur est autorisé à envoyer des emails pour un domaine spécifique. Deuxièmement, DKIM, ou DomainKeys Identified Mail, qui ajoute une signature numérique aux messages pour vérifier leur intégrité. DMARC utilise les résultats de ces deux vérifications pour déterminer si un email est authentique.
DMARC permet aux propriétaires de domaines de définir des politiques pour les emails qui échouent à l'authentification. Il existe trois niveaux de politique. Premièrement, p=none, qui est un mode de surveillance uniquement - les emails sont livrés normalement mais les échecs sont signalés. Deuxièmement, p=quarantine, qui place les emails suspects dans le dossier spam. Et troisièmement, p=reject, qui rejette complètement les emails qui échouent à l'authentification. Ces politiques permettent une mise en œuvre progressive de DMARC.
Un aspect essentiel de DMARC est sa capacité à fournir des rapports détaillés. DMARC offre deux types de rapports. Premièrement, les rapports agrégés, ou RUA, qui fournissent des statistiques quotidiennes sur tous les emails envoyés depuis votre domaine, y compris ceux qui ont réussi ou échoué à l'authentification. Deuxièmement, les rapports forensiques, ou RUF, qui donnent des détails spécifiques sur les emails individuels qui ont échoué à l'authentification. Ces rapports permettent aux propriétaires de domaines d'identifier les sources légitimes et frauduleuses d'emails utilisant leur domaine.
Pour résumer, DMARC est un protocole d'authentification email qui protège les domaines contre l'usurpation d'identité et le phishing. Il s'appuie sur deux technologies existantes, SPF et DKIM, pour vérifier l'authenticité des emails. DMARC permet aux propriétaires de domaines de définir des politiques spécifiques pour les emails qui échouent à l'authentification, allant de la simple surveillance au rejet complet. Il fournit également des rapports détaillés qui aident à identifier les sources légitimes et frauduleuses d'emails. L'objectif principal de DMARC est de renforcer la confiance dans les communications par email en réduisant les emails malveillants.