Passer de la surveillance DMARC à la mise en application : Un guide étape par étape

La phase de surveillance de DMARC (p=none) permet d'identifier les expéditeurs légitimes et les vulnérabilités, mais elle ne protège pas votre domaine contre l'hameçonnage ou l'usurpation d'identité. Le passage à la phase p=quarantine (envoi des courriels non autorisés dans les spams) ou p=reject (blocage total) est essentiel pour la sécurité et la confiance dans la marque. Toutefois, des changements brusques de politique peuvent perturber les flux d'e-mails légitimes. Suivez les étapes suivantes pour appliquer DMARC en toute sécurité. DMARC est la première étape de la mise en œuvre de la BIMI.

• Examiner les rapports agrégés (RUA) et judiciaires (RUF) : Analyser régulièrement les rapports DMARC agrégés (RUA) et judiciaires (RUF) afin d'identifier toutes les sources d'envoi légitimes et de remédier rapidement à tout expéditeur mal configuré ou non autorisé.
• Vérifier les taux d'alignement : Surveillez l'alignement de SPF et DKIM avec votre domaine "From", en vous efforçant d'atteindre un taux de conformité d'au moins 98 % avant de passer à des politiques DMARC plus strictes.
• Résoudre les échecs d'authentification : Mettez à jour les enregistrements SPF et DKIM pour tous les services, y compris les plateformes de marketing, les CRM et les serveurs régionaux, afin de garantir une authentification correcte et de minimiser les échecs.

• Utilisez la balise pct : Commencez par appliquer votre politique DMARC à un petit pourcentage de messages (par exemple, p=quarantaine ; pct=20). Augmentez progressivement le pourcentage jusqu'à 100 % au fur et à mesure que vous gagnez en confiance dans votre configuration d'authentification et que vous vous assurez que le trafic légitime n'est pas affecté.
• Testez avec p=quarantaine: Réglez votre politique DMARC sur la quarantaine afin que les courriels non conformes soient redirigés vers le spam plutôt que d'être purement et simplement bloqués. Cela vous permet de surveiller les faux positifs et d'ajuster les enregistrements avant d'appliquer une politique plus stricte.
• Communiquer avec les parties prenantes : Informez de manière proactive les équipes concernées (marketing, informatique et support client) des changements à venir dans la politique DMARC afin d'éviter les perturbations et de vous assurer que tout le monde est prêt à faire face aux impacts potentiels.
  
  

• Suivi des mesures de délivrabilité : Surveillez les indicateurs clés tels que les taux d'ouverture et les plaintes pour spam afin de détecter rapidement toute baisse de la délivrabilité ou toute augmentation du nombre de messages indésirables. Examinez rapidement ces changements afin d'identifier d'éventuels problèmes d'authentification ou de configuration.
• Traiter les données aberrantes : Utilisez les rapports DMARC pour identifier les expéditeurs négligés, y compris les bureaux régionaux et les outils tiers. Veillez à ce que ces sources soient correctement authentifiées afin de maintenir une application cohérente de la politique et de réduire les risques liés aux courriels non autorisés.
• Mise à jour progressive du DNS : Mettez en œuvre les changements DNS par étapes plutôt que de procéder à des mises à jour simultanées dans toutes les régions. Cela permet d'éviter les retards de propagation et de minimiser le risque d'échecs d'authentification temporaires.

• Supprimer la balise pct : Appliquer p=rejet à 100 % des courriels.
• Maintenir la vigilance : Continuer à surveiller les rapports pour détecter les nouveaux expéditeurs ou les dérives de configuration.
• Automatiser la conformité : Utilisez des outils pour résoudre automatiquement les problèmes d'alignement et rationaliser les mises à jour.