Authentification DMARC

L'authentification DMARC, acronyme de Domain-based Message Authentication, Reporting, and Conformance, est une norme technique développée par un consortium d'organisations dans le but de réduire les abus liés aux courriels, tels que le spam et le phishing, en proposant une méthode de déploiement et de surveillance de l'authentification des messages électroniques.

Le principe fondamental de DMARC réside dans la normalisation du processus d'authentification des courriels en utilisant les mécanismes bien établis tels que le Sender Policy Framework (SPF) et le DomainKeys Identified Mail (DKIM). Il permet à l'expéditeur de recevoir des rapports d'authentification de ses messages par tout destinataire qui implémente DMARC, offrant ainsi une visibilité sur la validité de ses communications.

Les politiques DMARC autorisent un expéditeur à déclarer que ses courriels sont protégés par SPF et/ou DKIM, et spécifient les actions à entreprendre si ces méthodes d'authentification échouent. Cette clarification évite toute ambiguïté pour le destinataire quant à la gestion des courriels non authentifiés, réduisant ainsi les risques pour les utilisateurs en limitant leur exposition aux courriels potentiellement frauduleux ou malveillants.