Aller au contenu principal

2. Requirements (Exigences)

La spécification de DMARC est guidée par les objectifs de haut niveau suivants, les dépendances de sécurité, les exigences détaillées et les éléments qui sont documentés comme étant hors de portée.

2.1. High-Level Goals (Objectifs de haut niveau)

DMARC a les objectifs de haut niveau suivants :

  • Permettre aux propriétaires de domaine d'affirmer le traitement préféré des échecs d'authentification, pour les messages prétendant avoir une paternité dans le domaine.

  • Permettre aux propriétaires de domaine de vérifier leur déploiement d'authentification.

  • Minimiser la complexité de mise en œuvre pour les expéditeurs et les récepteurs, ainsi que l'impact sur le traitement et la livraison des messages légitimes.

  • Réduire la quantité de courrier usurpé livré avec succès.

  • Fonctionner à l'échelle d'Internet.

2.2. Out of Scope (Hors de portée)

Plusieurs sujets et problèmes sont spécifiquement hors de portée pour la version initiale de ce travail. Ceux-ci incluent les éléments suivants :

  • traitement différent des messages qui ne sont pas authentifiés par rapport à ceux qui échouent l'authentification

  • évaluation de quelque chose d'autre que RFC5322.From

  • formats de rapport multiples

  • publication de politique autre que via DNS

  • rapport ou évaluation autre que l'adresse IP du dernier saut

  • attaques dans le champ RFC5322.From, également connues sous le nom d'attaques de « nom d'affichage »

  • authentification d'entités autres que les domaines, puisque DMARC est construit sur SPF et DKIM, qui authentifient les domaines

  • analyse de contenu

2.3. Scalability (Évolutivité)

L'évolutivité est un problème majeur pour les systèmes qui doivent fonctionner dans un système aussi largement déployé que le courrier électronique SMTP actuel. Pour cette raison, DMARC cherche à éviter le besoin de tiers ou d'accords de pré-envoi entre expéditeurs et récepteurs. Cela préserve les aspects positifs de l'infrastructure de messagerie actuelle.

Bien que DMARC n'introduise pas de tiers expéditeurs (à savoir des agents externes autorisés à envoyer au nom d'un opérateur) dans le flux de traitement du courrier, il ne les exclut pas non plus. Ces tiers sont libres de fournir des services en conjonction avec DMARC.

2.4. Anti-Phishing (Anti-hameçonnage)

DMARC est conçu pour empêcher les acteurs malveillants d'envoyer du courrier prétendant provenir d'expéditeurs légitimes, en particulier les expéditeurs de courrier transactionnel (courrier officiel concernant des transactions commerciales). L'une des principales utilisations de ce type de courrier usurpé est le phishing (inciter les utilisateurs à fournir des informations en prétendant être le service légitime demandant les informations). Ainsi, DMARC est considérablement informé par les efforts en cours pour mettre en œuvre des mesures anti-hameçonnage à grande échelle et à l'échelle d'Internet.

Bien que DMARC ne puisse être utilisé que pour lutter directement contre des formes spécifiques d'usurpation de domaine exact, le mécanisme DMARC s'est révélé utile dans la création de flux de messages fiables et défendables.

DMARC ne tente pas de résoudre tous les problèmes liés au courrier usurpé ou autrement frauduleux. En particulier, il ne traite pas l'utilisation de noms de domaine visuellement similaires (« domaines cousins ») ou l'abus du <display-name> lisible par l'homme de RFC5322.From.

Dernière mise à jour le