Naissance de la norme DMARC

Après 18 mois de collaboration, de nombreuses sociétés de l’Internet dont Yahoo, Microsoft, Bank of America, Agari, AOL, PayPal, Google, Cloudmark, etc. sont arrivés à mettre au point la norme DMARC ou Domain-based Message Authentification, Reporting & Conformance. Tous ces acteurs ont comme principal objectif de lutter efficacement contre le spam en favorisant une communication authentique entre l’expéditeur et le destinataire. Dans le futur, ils ont l’intention de soumettre le protocole DMARC à l’Internet Engineering Task Force pour que ce dernier devienne un standard dans le domaine de la sécurité informatique.

Objectif du protocole DMARC

Actuellement, usurper une adresse électronique pour envoyer des courriers illicites est aisé puisque le destinataire n’a aucun moyen de vérifier que l’email provient bien de sa connaissance. En général, ce sont les entreprises sensibles qui sont les principales victimes de cette usurpation d’identité : établissements bancaires, centres fiscaux, etc. L’objectif des pirates est simple : essayer de dénicher le mot de passe, l’identifiant et les autres données personnelles des utilisateurs. L’usage du protocole DMARC permettra à tous les acteurs de mettre fin à cette pratique.

Fonctionnement de la norme DMARC

Deux solutions sont actuellement utilisées par les internautes pour lutter contre le phishing et le spamming : le DomainKeys Identified Mail ou DKIM et le Sender Policy Framework ou SPF. Avec le premier, le destinataire pourra analyser la signature cryptographique du courrier électronique reçu afin de connaître le nom de domaine d’où celui-ci a été envoyé. Seuls les e-mails provenant d’une adresse électronique sûre seront acceptés. Le second permettra aux propriétaires de préciser les hôtes qui pourront utiliser leurs domaines pour envoyer des courriers électroniques.

Malgré leur efficacité, les solutions DKIM et SPF possèdent quelques faiblesses. C’est pour cela que la norme DMARC a été créée. Grâce à elle, les expéditeurs auront les moyens d’informer les destinataires afin que ces derniers puissent mieux filtrer leurs courriers électroniques. Etant donné que les e-mails reçus des expéditeurs seront toujours authentifiés, les destinataires pourront tout de suite bloquer les messages douteux. C’est une protection efficace pour les noms de domaine des utilisateurs.

Les principaux avantages du protocole DMARC

L’usage du protocole DMARC est avantageux car aucun spam ni phishing ne pourra envahir le nom de domaine de l’utilisateur. Lorsque les filtres en place c’est-à-dire le DKIM et/ou le SPF mettent en erreur la signature d’un courrier électronique, ce dernier pourra tout de suite être mis en quarantaine ou définitivement bloqué. L’ avantage principal de la norme DMARC est que l’expéditeur pourra recevoir des rapports sur les pourcentages des e-mails authentifiés et des courriers électroniques indésirables.

Le protocole DMARC protège les utilisateurs d’Internet de toute tentative de fraude ayant pour but de récolter leurs données sensibles. Les fraudes les plus courantes sont la mise en service de sites web factices imitant ceux des banques, des boutiques en ligne ou encore des établissements fiscaux. Lorsque le courrier électronique atterrira sur le serveur du destinataire, le protocole DMARC cherchera tout d’abord à authentifier le message avant de le renvoyer vers sa boite de réception. Actuellement, plusieurs fournisseurs de messagerie dont Gmail et Yahoo adoptent ce dispositif.