Le protocole DMARC bloque-t-il tous les types d’attaques phishing ?
Pour domain.fr le protocole DMARC, configuré à reject avec SPF et DKIM paramétrés complètement, protège contre toute tentative d'usurpation de domain.fr par email.
Compromission de sources d'envoi légitime
Cependant, en cas de compromission de comptes email d'utilisateurs ou des serveurs légitimes autorisés dans le SPF, vous ne serez pas protégé car les emails émis seront légitimés par SPF/DKIM/DMARC.
Autres domaines possédés
De plus, DMARC sur domain.fr n’aura pas d’effet de protection pour vos autres domaines domain.net, domain.org ou doomain.com
Il est important de paramétrer DMARC sur TOUS vos domaines, faisant de la messagerie ou non.
Domaines proches
Les attaques de phishing avec un email différent de exemple@domain.fr mais avec un domaine proche que vous ne possédez pas (domaiin.fr ou domain.fi...) évoquant votre domaine d'entreprise ne seront pas bloqués par le DMARC de domain.fr.
Dans ce cas, d'autres règles antispam d'analyses des entêtes et contenus pourraient mettre en spam l'email d'attaque (âge du domaine, réputation du domaine, réputation de l'adresse IP utilisée, pièce jointe ou lien malveillant, mots clés, ...).
Nom affiché (Display Name)
Les autres attaques de phishing avec un email différent de exemple@domain.fr mais affichant un nom (display name) évoquant votre entreprise ne seront pas bloqués par le DMARC de domain.fr.
D'autres règles antispam d'analyses des entêtes et contenus pourraient mettre en spam l'email.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article