Aller au contenu

DMARC Manager

Vous devez avoir une licence DMARC Manager pour utiliser cette fonction.

DMARC Manager est une fonction premium dans Sophos Email qui offre aux propriétaires de domaines une visibilité claire sur la manière dont leurs domaines sont utilisés dans les emails sortants. DMARC Manager est optimisé par Sendmarc, un fournisseur tiers de confiance, et est intégré dans Sophos Central pour vous offrir une expérience de niveau supérieur. Les rapports agrégés DMARC sont des fichiers qui fournissent des informations sur le statut d'authentification des messages livrés au nom d'un domaine. Ils vous montrent quelles sources expédient des messages en votre nom et comment ces derniers ont été évalués par rapport à votre stratégie DMARC.

Après avoir activé la licence dans Sophos Central, vous pouvez effectuer les actions suivantes :

  1. Configurer les rapports DMARC selon que vos domaines soient de type passerelle ou flux de courrier.
  2. Consulter le résumé DMARC Manager depuis Sophos Central.
  3. Accéder au portail DMARC Manager avec des outils de rapports et de configuration avancés.

Sophos Central fournit une configuration de base et une vue d'ensemble de l'activité DMARC. Pour un contrôle plus précis des paramètres, rendez-vous sur le portail DMARC Manager pour analyser les résultats d'authentification et configurer les stratégies.

Le portail prend en charge la validation DNS de type CNAME, ce qui réduit le besoin de modifier manuellement les enregistrements DMARC. Cette approche basée sur CNAME vous permet de mettre à jour les configurations DNS directement via le portail et de centraliser la gestion de la configuration d'authentification des emails de votre domaine.

DMARC Manager prend également en charge des fonctionnalités supplémentaires, telles que la gestion de BIMI, TLS-RPT, et l'hébergement et la gestion des enregistrements MTA-STS.

Avantages

DMARC Manager vous permet de :

  • Consulter les sources utilisant votre domaine


    Découvrez quels sont les sources qui envoient des emails en votre nom et si ces messages réussissent les vérifications DMARC.

  • Détecter les expéditeurs suspects ou usurpés


    Identifiez les expéditeurs usurpés ou suspects qui tentent d'utiliser votre domaine à votre insu.

  • Renforcer la posture de sécurité des emails


    Utilisez les données DMARC pour renforcer la sécurité des emails et réduire les risques d'usurpation ou de phishing.

  • Simplifier la gestion des enregistrements DNS


    Gérez plus facilement les enregistrements d'authentification en utilisant la validation DNS de type CNAME via le portail DMARC Manager.

  • Accéder à des vues détaillées de l'authentification des emails


    Accédez à la fois à des vues de résumé et à des vues détaillées des données d'authentification des emails de votre domaine.

Configurer les rapports DMARC

Vous pouvez configurer les rapports DMARC individuellement pour chaque domaine. La colonne Rapports DMARC apparaît dans la liste des domaines sous Paramètres/État du domaine de passerelle ou Paramètres/État du domaine de flux de courrier M365. Cette colonne contient un lien d'état sur lequel vous pouvez cliquer pour commencer la configuration.

Remarque

La première configuration des rapports DMARC peut prendre plus longtemps pour permettre au système d’effectuer la configuration initiale.

Pour configurer les rapports DMARC, effectuez les étapes suivantes :

  1. Dans Sophos Central, allez dans Mes produits > Paramètres généraux.
  2. Sélectionnez soit Paramètres/État du domaine de passerelle ou Paramètres/État du domaine de flux de courrier M365.
  3. Dans Rapports DMARC, cliquez sur le lien de l'état Non vérifié du domaine que vous souhaitez configurer.
  4. Si vous y êtes invité, lisez le texte dans Configuration des rapports DMARC, puis cliquez sur Continuer.

    Le portail DMARC Manager s’affiche.

  5. Dans l'onglet DMARC, cliquez sur Voir les instructions de configuration.

  6. Ajoutez l’enregistrement CNAME affiché aux paramètres DNS de votre domaine.

    Remarque

    Vous pouvez ajouter un enregistrement TXT au DNS de votre domaine, mais il ne se mettra pas à jour automatiquement. Si vous modifiez ultérieurement votre configuration DMARC, vous devrez mettre à jour manuellement l'enregistrement TXT dans votre DNS.

    Nous vous recommandons d'utiliser un enregistrement CNAME car il se met à jour automatiquement et ne nécessite pas de modifications DNS lorsque votre configuration DMARC est mise à jour.

  7. Après avoir mis à jour votre DNS, cliquez sur Vérifier pour confirmer la configuration DMARC.

  8. Pour renforcer davantage la sécurité de votre domaine, finalisez toutes les configurations restantes.

    Conseil

    Si vous configurez d'autres configurations DNS telles que SPF, DKIM, BIMI, TLS-RPT ou MTA-STS, cliquez sur Voir les instructions de configuration et suivez les étapes indiquées. Retrouvez plus d’aide sur Configuration de domaine.

  9. Une fois que vous avez terminé vos configurations, cliquez sur Enregistrer & Retour.

Si la configuration réussit, le statut du domaine passe à Rapports.

Une fois le domaine vérifié, vous pourrez accéder au résumé et à la vue détaillée du DMARC Manager.

Vous pouvez activer ou désactiver les Rapports DMARC, même si le domaine est déconnecté.

Résumé DMARC Manager

Le résumé DMARC Manager offre un aperçu de la façon dont vos domaines sont utilisés pour l’envoi d’emails et dans quelle mesure ces messages respectent les stratégies DMARC. Il affiche les résultats d’authentification sur l’ensemble de vos domaines, vous aide à repérer les expéditeurs non autorisés et améliore la sécurité des emails.

Pour voir le résumé DMARC Manager, allez dans Mes Produits > Email Protection > DMARC Manager.

Retrouvez plus d’aide sur Résumé DMARC Manager.

Portail DMARC Manager

Le portail DMARC Manager offre un aperçu complet de l’authentification des messages et de la conformité de votre domaine. Le portail offre des rapports détaillés et une visibilité sur la manière dont vos domaines sont utilisés pour envoyer des emails et si ces messages respectent les stratégies DMARC.

Retrouvez plus d’aide sur Portail DMARC Manager.