Le DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole de sécurité des emails qui permet de garantir l’authenticité des messages envoyés depuis un domaine donné, et d’empêcher la falsification des adresses email.
Le fonctionnement du DMARC se divise en trois étapes principales :
1. Authentication : Le DMARC utilise les protocoles d’authentification d’emails, tels que SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), pour vérifier la légitimité de l’expéditeur et l’authenticité de l’email.
1. Policy : Après avoir vérifié la légitimité de l’expéditeur, le DMARC permet aux propriétaires de domaines d’établir une politique de traitement des emails qui ne passent pas les contrôles d’authentification. Les domaines peuvent choisir de les signaler (pour permettre une meilleure surveillance) ou de les rejeter (pour les bloquer).
1. Reporting : Le DMARC fournit des rapports détaillés sur les activités d’envoi et de réception des emails, pour aider les propriétaires de domaines à surveiller leur utilisation et à identifier les éventuelles fraudes.
En combinant ces trois étapes, le DMARC aide à réduire le nombre d’emails frauduleux et autres attaques de phishing, tout en renforçant la confiance des utilisateurs dans les emails qu’ils reçoivent en provenance d’un domaine donné.
