{"id":10251,"date":"2025-02-21T07:54:56","date_gmt":"2025-02-21T07:54:56","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=10251"},"modified":"2025-02-21T07:54:58","modified_gmt":"2025-02-21T07:54:58","slug":"mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/","title":{"rendered":"Mise en \u0153uvre de la surveillance et du reporting DMARC"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr.jpg\" alt=\"Mise en \u0153uvre DMARC surveillance et reporting Configuration DNS Authentification OpenDMARC\" class=\"wp-image-10259\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>La mise en \u0153uvre de la surveillance et du reporting <strong>DMARC<\/strong> est une composante essentielle de la strat\u00e9gie de s\u00e9curit\u00e9 email de toute organisation. Dans un environnement o\u00f9 le phishing, l&#8217;usurpation d&#8217;identit\u00e9 et les emails frauduleux sont monnaie courante, instaurer des mesures robustes d\u2019authentification email n\u2019a jamais \u00e9t\u00e9 aussi crucial. Ce tutoriel vous guidera pas \u00e0 pas, depuis la compr\u00e9hension des concepts fondamentaux jusqu\u2019\u00e0 la configuration de votre DNS, la mise en place de la surveillance DMARC, l\u2019installation et la configuration d\u2019OpenDMARC, et enfin, l\u2019analyse des rapports g\u00e9n\u00e9r\u00e9s.<\/p>\n\n\n\n<p>Cet article est con\u00e7u pour vous fournir une compr\u00e9hension approfondie de DMARC (Domain-based Message Authentication, Reporting, and Conformance), tout en offrant des instructions pratiques et d\u00e9taill\u00e9es pour mettre en \u0153uvre la surveillance et le reporting DMARC dans un environnement Linux. Que vous soyez administrateur d\u2019un syst\u00e8me de messagerie de grande envergure ou passionn\u00e9 de technologie souhaitant renforcer la s\u00e9curit\u00e9 email de votre organisation, ce guide vous fournira les connaissances et les outils n\u00e9cessaires pour d\u00e9ployer avec succ\u00e8s DMARC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"1-introduction-%C3%A0-dmarc\">1. Introduction \u00e0 DMARC<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"11-quest-ce-que-dmarc\">1.1 Qu&#8217;est-ce que DMARC ?<\/h3>\n\n\n\n<p>Le Domain-based Message Authentication, Reporting, and Conformance (DMARC) est un protocole d\u2019authentification email con\u00e7u pour permettre aux propri\u00e9taires de domaine de prot\u00e9ger leur domaine contre les utilisations non autoris\u00e9es. DMARC se base sur les protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), d\u00e9j\u00e0 largement d\u00e9ploy\u00e9s, et fournit aux serveurs r\u00e9cepteurs un m\u00e9canisme pour d\u00e9terminer si un email est authentique ou frauduleux.<\/p>\n\n\n\n<p>Au c\u0153ur de DMARC, les propri\u00e9taires de domaine peuvent :<\/p>\n\n\n\n<ul>\n<li>Sp\u00e9cifier des politiques pour le traitement des emails \u00e9chouant les v\u00e9rifications SPF et DKIM.<\/li>\n\n\n\n<li>Recevoir des rapports d\u00e9taill\u00e9s sur l\u2019activit\u00e9 d\u2019authentification email.<\/li>\n\n\n\n<li>Obtenir des informations exploitables sur l\u2019utilisation et les abus potentiels de leur domaine.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"12-limportance-de-la-surveillance-dmarc\">1.2 L&#8217;importance de la surveillance DMARC<\/h3>\n\n\n\n<p>La mise en \u0153uvre de DMARC ne se limite pas \u00e0 la d\u00e9finition d\u2019une politique ; il est tout aussi essentiel de surveiller les rapports entrants. Ces rapports sont cruciaux car ils permettent de :<\/p>\n\n\n\n<ul>\n<li><strong>D\u00e9tecter les abus :<\/strong>&nbsp;Identifier et signaler l\u2019utilisation non autoris\u00e9e de votre domaine dans les emails.<\/li>\n\n\n\n<li><strong>Fournir de la transparence :<\/strong>&nbsp;Offrir une vue d\u2019ensemble de l\u2019\u00e9cosyst\u00e8me email utilisant votre domaine.<\/li>\n\n\n\n<li><strong>Am\u00e9liorer la d\u00e9livrabilit\u00e9 :<\/strong>&nbsp;Affiner votre configuration d\u2019authentification email pour garantir la livraison des emails l\u00e9gitimes.<\/li>\n\n\n\n<li><strong>Renforcer la s\u00e9curit\u00e9 :<\/strong>&nbsp;Servir de syst\u00e8me d\u2019alerte pr\u00e9coce contre les attaques de phishing et l\u2019usurpation d\u2019email.<\/li>\n<\/ul>\n\n\n\n<p>En surveillant les rapports DMARC, les organisations peuvent prendre des d\u00e9cisions \u00e9clair\u00e9es et ajuster leurs politiques d\u2019authentification pour r\u00e9duire les risques d\u2019abus et am\u00e9liorer la s\u00e9curit\u00e9 globale de leurs emails.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"2-comprendre-les-fondamentaux-de-dmarc\">2. Comprendre les fondamentaux de DMARC<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"21-authentification-email--spf-dkim-et-dmarc\">2.1 Authentification email : SPF, DKIM et DMARC<\/h3>\n\n\n\n<p>Avant d\u2019aborder DMARC, il est essentiel de comprendre les m\u00e9canismes fondamentaux d\u2019authentification email :<\/p>\n\n\n\n<ul>\n<li><strong>SPF (Sender Policy Framework) :<\/strong><br>SPF permet aux propri\u00e9taires de domaine de sp\u00e9cifier quelles adresses IP sont autoris\u00e9es \u00e0 envoyer des emails pour leur domaine. Un enregistrement DNS est cr\u00e9\u00e9 pour lister ces adresses IP. Les serveurs r\u00e9cepteurs v\u00e9rifient ensuite l\u2019adresse IP de l\u2019email par rapport \u00e0 cette liste.<\/li>\n\n\n\n<li><strong>DKIM (DomainKeys Identified Mail) :<\/strong><br>DKIM offre une m\u00e9thode pour signer num\u00e9riquement les emails sortants. Cette signature, ajout\u00e9e dans l\u2019en-t\u00eate de l\u2019email, peut \u00eatre v\u00e9rifi\u00e9e par le serveur r\u00e9cepteur \u00e0 l\u2019aide d\u2019une cl\u00e9 publique publi\u00e9e dans le DNS du domaine exp\u00e9diteur.<\/li>\n\n\n\n<li><strong>DMARC :<\/strong><br>DMARC utilise \u00e0 la fois SPF et DKIM pour d\u00e9terminer l\u2019authenticit\u00e9 d\u2019un email. Il sp\u00e9cifie comment un serveur r\u00e9cepteur doit traiter les emails qui \u00e9chouent ces v\u00e9rifications et fournit un m\u00e9canisme de reporting pour informer les propri\u00e9taires de domaine de l\u2019activit\u00e9 d\u2019authentification.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"22-comment-fonctionne-dmarc\">2.2 Comment fonctionne DMARC<\/h3>\n\n\n\n<p>Lorsqu\u2019un email est envoy\u00e9, le serveur r\u00e9cepteur effectue les \u00e9tapes suivantes :<\/p>\n\n\n\n<ol>\n<li><strong>V\u00e9rifications SPF et DKIM :<\/strong><br>Le serveur v\u00e9rifie l\u2019enregistrement SPF pour confirmer que l\u2019adresse IP exp\u00e9ditrice est autoris\u00e9e. Parall\u00e8lement, il v\u00e9rifie la signature DKIM pour s\u2019assurer de l\u2019int\u00e9grit\u00e9 de l\u2019email.<\/li>\n\n\n\n<li><strong>V\u00e9rification de l\u2019alignement :<\/strong><br>DMARC exige que le domaine utilis\u00e9 dans les v\u00e9rifications SPF et\/ou DKIM soit align\u00e9 avec le domaine figurant dans l\u2019en-t\u00eate \u201cFrom\u201d de l\u2019email. Cet alignement est crucial pour que la v\u00e9rification DMARC r\u00e9ussisse.<\/li>\n\n\n\n<li><strong>Application de la politique :<\/strong><br>En fonction de la politique DMARC publi\u00e9e par le propri\u00e9taire du domaine, le serveur r\u00e9cepteur d\u00e9cidera d\u2019accepter, de mettre en quarantaine ou de rejeter l\u2019email si les v\u00e9rifications \u00e9chouent.<\/li>\n\n\n\n<li><strong>Reporting :<\/strong><br>Quel que soit le r\u00e9sultat, DMARC g\u00e9n\u00e8re des rapports (agr\u00e9g\u00e9s et m\u00e9dico-l\u00e9gaux) qui sont envoy\u00e9s aux adresses email d\u00e9sign\u00e9es par le propri\u00e9taire du domaine. Ces rapports d\u00e9taillent le processus d\u2019authentification et les \u00e9ventuelles d\u00e9faillances constat\u00e9es.<\/li>\n<\/ol>\n\n\n\n<p>Cette approche en couches pour l\u2019authentification email r\u00e9duit significativement le risque d\u2019emails usurp\u00e9s, en garantissant que seuls les messages correctement authentifi\u00e9s soient d\u00e9livr\u00e9s aux destinataires.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"3-pr%C3%A9parer-votre-domaine-pour-dmarc\">3. Pr\u00e9parer votre domaine pour DMARC<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"31-sassurer-que-spf-et-dkim-sont-en-place\">3.1 S&#8217;assurer que SPF et DKIM sont en place<\/h3>\n\n\n\n<p>Avant de pouvoir impl\u00e9menter DMARC, il est crucial de disposer d\u2019une configuration SPF et DKIM op\u00e9rationnelle pour votre domaine.<\/p>\n\n\n\n<ul>\n<li><strong>Configuration SPF :<\/strong><br>Commencez par cr\u00e9er ou v\u00e9rifier votre enregistrement SPF dans le DNS. Un exemple d\u2019enregistrement SPF pourrait \u00eatre :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">v=spf1 ip4:192.0.2.0\/24 include:_spf.example.com ~all<\/code><\/pre>\n\n\n\n<p>Cet enregistrement autorise la plage d\u2019adresses IP sp\u00e9cifi\u00e9e ainsi que toutes celles incluses via le sous-domaine indiqu\u00e9.<\/p>\n\n\n\n<ul>\n<li><strong>Configuration DKIM :<\/strong><br>La mise en place de DKIM implique la g\u00e9n\u00e9ration d\u2019une paire de cl\u00e9s (cl\u00e9 priv\u00e9e et cl\u00e9 publique). La cl\u00e9 priv\u00e9e est utilis\u00e9e par votre serveur de messagerie pour signer les emails sortants, tandis que la cl\u00e9 publique est publi\u00e9e dans le DNS sous forme d\u2019enregistrement TXT. Un enregistrement DKIM typique pourrait ressembler \u00e0 :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">default._domainkey.example.com IN TXT \"v=DKIM1<em>; k=rsa; p=MIIBIjANBgkqh...AB\"<\/em><\/code><\/pre>\n\n\n\n<p>Assurez-vous que votre serveur email est configur\u00e9 pour signer correctement les emails sortants avec la cl\u00e9 priv\u00e9e.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"32-cr%C3%A9ation-dun-enregistrement-dns-dmarc\">3.2 Cr\u00e9ation d&#8217;un enregistrement DNS DMARC<\/h3>\n\n\n\n<p>Une fois SPF et DKIM correctement configur\u00e9s, vous pouvez cr\u00e9er votre enregistrement DNS DMARC. Celui-ci se publie sous forme d\u2019enregistrement TXT dans le sous-domaine&nbsp;<code>_dmarc<\/code>.<\/p>\n\n\n\n<p>Un enregistrement DMARC de base pourrait \u00eatre :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">_dmarc.example.com IN TXT \"v=DMARC1<em>; p=none; rua=mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com; fo=1\"<\/em><\/code><\/pre>\n\n\n\n<ul>\n<li><strong>v=DMARC1 :<\/strong>&nbsp;Indique la version du protocole DMARC.<\/li>\n\n\n\n<li><strong>p=none :<\/strong>&nbsp;Demande aux serveurs r\u00e9cepteurs de ne prendre aucune action sur les emails ayant \u00e9chou\u00e9 la v\u00e9rification (utile en phase de surveillance).<\/li>\n\n\n\n<li><strong>rua :<\/strong>&nbsp;Sp\u00e9cifie l\u2019adresse email \u00e0 laquelle les rapports agr\u00e9g\u00e9s sont envoy\u00e9s.<\/li>\n\n\n\n<li><strong>ruf :<\/strong>&nbsp;Sp\u00e9cifie l\u2019adresse email \u00e0 laquelle les rapports m\u00e9dico-l\u00e9gaux sont envoy\u00e9s.<\/li>\n\n\n\n<li><strong>fo=1 :<\/strong>&nbsp;Demande un rapport m\u00e9dico-l\u00e9gal en cas d\u2019\u00e9chec d\u2019une des v\u00e9rifications d\u2019authentification (SPF ou DKIM).<\/li>\n<\/ul>\n\n\n\n<p>Il est recommand\u00e9 de commencer avec une politique \u00ab none \u00bb afin de surveiller le flux d\u2019emails avant d\u2019adopter des mesures plus strictes (quarantaine ou rejet).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"4-v%C3%A9rifier-votre-enregistrement-dns-dmarc\">4. V\u00e9rifier votre enregistrement DNS DMARC<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"41-utiliser-des-outils-en-ligne-de-commande\">4.1 Utiliser des outils en ligne de commande<\/h3>\n\n\n\n<p>Apr\u00e8s avoir configur\u00e9 votre enregistrement DMARC, il est essentiel de v\u00e9rifier qu\u2019il est correctement publi\u00e9. Plusieurs outils en ligne de commande permettent de v\u00e9rifier vos enregistrements DNS.<\/p>\n\n\n\n<p>Par exemple, en utilisant&nbsp;<code>dig<\/code>&nbsp;sur un syst\u00e8me Linux :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ dig TXT _dmarc.example.com<\/code><\/pre>\n\n\n\n<p>Cette commande doit renvoyer votre enregistrement DMARC. Vous devriez obtenir une sortie similaire \u00e0 :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">;; ANSWER SECTION:\n_dmarc.example.com. 3600 IN TXT \"v=DMARC1; p=none; rua=mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com; fo=1\"<\/code><\/pre>\n\n\n\n<p>Vous pouvez \u00e9galement utiliser&nbsp;<code>nslookup<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ nslookup -type=TXT _dmarc.example.com<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"42-d%C3%A9pannage-des-probl%C3%A8mes-dns-courants\">4.2 D\u00e9pannage des probl\u00e8mes DNS courants<\/h3>\n\n\n\n<p>Si votre enregistrement DMARC n\u2019appara\u00eet pas comme pr\u00e9vu, envisagez les conseils suivants :<\/p>\n\n\n\n<ul>\n<li><strong>D\u00e9lai de propagation :<\/strong><br>Les modifications DNS peuvent mettre du temps \u00e0 se propager. Attendez g\u00e9n\u00e9ralement jusqu\u2019\u00e0 48 heures et v\u00e9rifiez de nouveau.<\/li>\n\n\n\n<li><strong>Erreurs de syntaxe :<\/strong><br>Assurez-vous que votre enregistrement DMARC respecte la syntaxe correcte. Des points-virgules manquants, des espaces superflus ou des caract\u00e8res non \u00e9chapp\u00e9s peuvent provoquer des erreurs.<\/li>\n\n\n\n<li><strong>Zone DNS incorrecte :<\/strong><br>V\u00e9rifiez que vous modifiez bien la zone DNS de votre domaine. Confirmez ceci via l\u2019interface de gestion de votre fournisseur DNS.<\/li>\n<\/ul>\n\n\n\n<p>En vous assurant que votre enregistrement DMARC est correctement publi\u00e9, vous posez les bases pour une surveillance et un reporting pr\u00e9cis.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-impl%C3%A9menter-les-m%C3%A9canismes-de-reporting-dmarc\">5. Impl\u00e9menter les m\u00e9canismes de reporting DMARC<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"51-rapports-agr%C3%A9g%C3%A9s-vs-rapports-m%C3%A9dico-l%C3%A9gaux\">5.1 Rapports agr\u00e9g\u00e9s vs rapports m\u00e9dico-l\u00e9gaux<\/h3>\n\n\n\n<p>Le reporting DMARC se divise en deux types principaux :<\/p>\n\n\n\n<ul>\n<li><strong>Rapports agr\u00e9g\u00e9s (RUA) :<\/strong><br>Ce sont des fichiers XML envoy\u00e9s p\u00e9riodiquement (g\u00e9n\u00e9ralement quotidiennement) qui r\u00e9sument les r\u00e9sultats d\u2019authentification email. Ils fournissent des statistiques globales et vous aident \u00e0 comprendre le trafic email et les taux d\u2019\u00e9chec.<\/li>\n\n\n\n<li><strong>Rapports m\u00e9dico-l\u00e9gaux (RUF) :<\/strong><br>Les rapports m\u00e9dico-l\u00e9gaux offrent des informations d\u00e9taill\u00e9es sur des cas particuliers d\u2019\u00e9chec d\u2019authentification. Ils incluent des donn\u00e9es sur les en-t\u00eates et, dans certains cas, le contenu des emails probl\u00e9matiques. En raison de la sensibilit\u00e9 des informations qu\u2019ils peuvent contenir, ils sont moins utilis\u00e9s que les rapports agr\u00e9g\u00e9s.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"52-sp%C3%A9cification-des-destinataires-des-rapports-dans-votre-enregistrement-dmarc\">5.2 Sp\u00e9cification des destinataires des rapports dans votre enregistrement DMARC<\/h3>\n\n\n\n<p>Lors de la configuration de votre enregistrement DMARC, il est n\u00e9cessaire de sp\u00e9cifier les adresses email qui recevront ces rapports. Par exemple :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">_dmarc.example.com IN TXT \"v=DMARC1<em>; p=none; rua=mailto:dmarc-aggregate@example.com; ruf=mailto:dmarc-forensic@example.com; fo=1\"<\/em><\/code><\/pre>\n\n\n\n<p>Assurez-vous que ces adresses email sont surveill\u00e9es r\u00e9guli\u00e8rement et que vous disposez d\u2019outils automatis\u00e9s ou de scripts pour analyser et interpr\u00e9ter les donn\u00e9es fournies dans les rapports DMARC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"6-installation-et-configuration-dopendmarc\">6. Installation et configuration d&#8217;OpenDMARC<\/h2>\n\n\n\n<p>Pour traiter efficacement les rapports DMARC et int\u00e9grer leur monitoring dans votre flux de travail, vous pouvez utiliser OpenDMARC, une impl\u00e9mentation open source de DMARC pour le filtrage et le reporting.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"61-installation-sur-les-syst%C3%A8mes-debianubuntu\">6.1 Installation sur les syst\u00e8mes Debian\/Ubuntu<\/h3>\n\n\n\n<p>Voici les instructions \u00e9tape par \u00e9tape pour installer OpenDMARC sur un syst\u00e8me bas\u00e9 sur Debian.<\/p>\n\n\n\n<ol>\n<li><strong>Mettre \u00e0 jour la liste des paquets :<\/strong><\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt update<\/code><\/pre>\n\n\n\n<ol start=\"2\">\n<li><strong>Installer OpenDMARC :<\/strong><\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt install opendmarc<\/code><\/pre>\n\n\n\n<ol start=\"3\">\n<li><strong>V\u00e9rifier l&#8217;installation :<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Vous pouvez v\u00e9rifier que OpenDMARC est install\u00e9 correctement en consultant sa version ou ses options d\u2019aide :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo opendmarc --version<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"62-analyse-du-fichier-de-configuration\">6.2 Analyse du fichier de configuration<\/h3>\n\n\n\n<p>Le fichier de configuration principal d\u2019OpenDMARC se trouve g\u00e9n\u00e9ralement \u00e0&nbsp;<code>\/etc\/opendmarc.conf<\/code>. Ouvrez ce fichier avec votre \u00e9diteur de texte favori. Par exemple, avec nano :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo nano \/etc\/opendmarc.conf<\/code><\/pre>\n\n\n\n<p>Les param\u00e8tres cl\u00e9s \u00e0 configurer incluent :<\/p>\n\n\n\n<ul>\n<li><strong>AuthservID :<\/strong><br>Sp\u00e9cifie l\u2019identifiant de votre serveur d\u2019authentification. Exemple :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">AuthservID example.com<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>PidFile :<\/strong><br>L\u2019emplacement du fichier PID qui suit le processus en cours. Exemple :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">PidFile \/var\/run\/opendmarc\/opendmarc.pid<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>Socket :<\/strong><br>D\u00e9finit la communication entre le MTA et OpenDMARC. Exemple :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">Socket local:\/var\/run\/opendmarc\/opendmarc.sock<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>UMask :<\/strong><br>D\u00e9finit le masque de permission pour les fichiers cr\u00e9\u00e9s.<\/li>\n\n\n\n<li><strong>Syslog :<\/strong><br>Active la journalisation via syslog. Mettez&nbsp;<code>true<\/code>&nbsp;pour activer la journalisation.<\/li>\n<\/ul>\n\n\n\n<p>Examinez attentivement ces param\u00e8tres et ajustez-les selon l\u2019environnement de votre serveur. N\u2019oubliez pas de red\u00e9marrer le service apr\u00e8s toute modification.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"63-d%C3%A9marrage-et-activation-du-service-opendmarc\">6.3 D\u00e9marrage et activation du service OpenDMARC<\/h3>\n\n\n\n<p>Une fois OpenDMARC configur\u00e9, d\u00e9marrez le service et assurez-vous qu\u2019il se lance automatiquement au d\u00e9marrage du syst\u00e8me.<\/p>\n\n\n\n<ul>\n<li><strong>D\u00e9marrer le service :<\/strong><\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl start opendmarc<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>Activer le service au d\u00e9marrage :<\/strong><\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl enable opendmarc<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>V\u00e9rifier l&#8217;\u00e9tat du service :<\/strong><\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl status opendmarc<\/code><\/pre>\n\n\n\n<p>Si OpenDMARC fonctionne correctement, il commencera \u00e0 traiter les emails et \u00e0 g\u00e9n\u00e9rer des rapports DMARC en fonction de votre configuration DNS.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"7-configuration-dun-analyseur-de-rapports-dmarc\">7. Configuration d&#8217;un analyseur de rapports DMARC<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"71-pourquoi-analyser-les-rapports-dmarc\">7.1 Pourquoi analyser les rapports DMARC ?<\/h3>\n\n\n\n<p>Les rapports agr\u00e9g\u00e9s DMARC sont g\u00e9n\u00e9ralement fournis au format XML. Les analyser vous permet de :<\/p>\n\n\n\n<ul>\n<li><strong>Visualiser les donn\u00e9es :<\/strong><br>Transformer les donn\u00e9es brutes en graphiques et tableaux significatifs.<\/li>\n\n\n\n<li><strong>D\u00e9tecter des anomalies :<\/strong><br>Identifier rapidement les tendances et les abus potentiels de votre domaine.<\/li>\n\n\n\n<li><strong>Automatiser les alertes :<\/strong><br>Mettre en place des d\u00e9clencheurs pour vous notifier en cas d\u2019activit\u00e9 suspecte.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"72-script-danalyse-dmarc-en-python\">7.2 Script d&#8217;analyse DMARC en Python<\/h3>\n\n\n\n<p>Voici un exemple de script Python simple qui analyse un fichier XML de rapport agr\u00e9g\u00e9 DMARC. Ce script utilise le module int\u00e9gr\u00e9&nbsp;<code>xml.etree.ElementTree<\/code>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"python\" class=\"language-python\"><em>#!\/usr\/bin\/env python3<\/em>\nimport xml.etree.ElementTree as ET\nimport sys\n\ndef parse_dmarc_report(xml_file):\n    try:\n        tree = ET.parse(xml_file)\n        root = tree.getroot()\n        <em># Parcourir chaque enregistrement du rapport<\/em>\n        for record in root.findall('.\/\/record'):\n            source_ip = record.findtext('row\/source_ip')\n            count = record.findtext('row\/count')\n            disposition = record.findtext('row\/policy_evaluated\/disposition')\n            dkim_result = record.findtext('row\/policy_evaluated\/dkim')\n            spf_result = record.findtext('row\/policy_evaluated\/spf')\n            print(f\"IP source : {source_ip}\")\n            print(f\"Nombre : {count}\")\n            print(f\"Disposition : {disposition}\")\n            print(f\"DKIM : {dkim_result}, SPF : {spf_result}\")\n            print(\"-\" * 40)\n    except Exception as e:\n        sys.stderr.write(f\"Erreur lors de l'analyse de {xml_file} : {e}\\n\")\n\nif __name__ == '__main__':\n    if len(sys.argv) != 2:\n        sys.stderr.write(\"Usage: python3 parse_dmarc.py &lt;fichier_xml&gt;\\n\")\n        sys.exit(1)\n    parse_dmarc_report(sys.argv[1])<\/code><\/pre>\n\n\n\n<p><strong>Utilisation :<\/strong><\/p>\n\n\n\n<p>Enregistrez le script sous le nom&nbsp;<code>parse_dmarc.py<\/code>, rendez-le ex\u00e9cutable et lancez-le avec un fichier XML de rapport DMARC en argument :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ chmod +x parse_dmarc.py\n$ .\/parse_dmarc.py chemin\/vers\/rapport_dmarc.xml<\/code><\/pre>\n\n\n\n<p>Ce script affiche les informations cl\u00e9s telles que l\u2019IP source, le nombre d\u2019emails, la disposition et les r\u00e9sultats des v\u00e9rifications d\u2019authentification pour chaque enregistrement du rapport.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"73-planification-de-lanalyse-avec-cron\">7.3 Planification de l&#8217;analyse avec Cron<\/h3>\n\n\n\n<p>Pour automatiser l\u2019analyse des rapports DMARC, vous pouvez planifier l&#8217;ex\u00e9cution p\u00e9riodique du script Python \u00e0 l&#8217;aide de cron.<\/p>\n\n\n\n<ol>\n<li><strong>Ouvrir l&#8217;\u00e9diteur Crontab :<\/strong><\/li>\n<\/ol>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ crontab -e<\/code><\/pre>\n\n\n\n<ol start=\"2\">\n<li><strong>Ajouter une t\u00e2che Cron :<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Par exemple, pour ex\u00e9cuter le script tous les jours \u00e0 3h du matin :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">0 3 * * * \/usr\/bin\/python3 \/chemin\/vers\/parse_dmarc.py \/chemin\/vers\/rapports\/rapport_dmarc.xml &gt;&gt; \/var\/log\/dmarc_parser.log 2&gt;&amp;1<\/code><\/pre>\n\n\n\n<p>Cette t\u00e2che cron garantit que vous recevrez chaque jour des informations mises \u00e0 jour issues de vos rapports DMARC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"8-int%C3%A9grer-le-reporting-dmarc-avec-des-syst%C3%A8mes-de-monitoring\">8. Int\u00e9grer le reporting DMARC avec des syst\u00e8mes de monitoring<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"81-notifications-email-et-alertes\">8.1 Notifications email et alertes<\/h3>\n\n\n\n<p>Les notifications email automatis\u00e9es permettent de vous alerter en cas d\u2019incidents de s\u00e9curit\u00e9 potentiels. Vous pouvez int\u00e9grer votre script d&#8217;analyse DMARC avec un script d&#8217;envoi d&#8217;email pour d\u00e9clencher des alertes lorsque certains seuils sont d\u00e9pass\u00e9s.<\/p>\n\n\n\n<p>Par exemple, vous pouvez modifier votre script Python pour envoyer un email si le nombre d&#8217;\u00e9checs d&#8217;authentification d\u00e9passe un seuil d\u00e9fini. En utilisant le module&nbsp;<code>smtplib<\/code>&nbsp;de Python, vous pouvez r\u00e9diger et envoyer un email d&#8217;alerte :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"python\" class=\"language-python\">import smtplib\nfrom email.mime.text import MIMEText\n\ndef send_alert(subject, body, recipient):\n    msg = MIMEText(body)\n    msg['Subject'] = subject\n    msg['From'] = 'dmarc-alert@example.com'\n    msg['To'] = recipient\n    with smtplib.SMTP('localhost') as server:\n        server.sendmail(msg['From'], [recipient], msg.as_string())<\/code><\/pre>\n\n\n\n<p>Int\u00e9grez cette fonction dans la logique de votre script pour d\u00e9clencher des alertes bas\u00e9es sur vos crit\u00e8res.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"82-int%C3%A9gration-dans-un-tableau-de-bord--grafana-et-kibana\">8.2 Int\u00e9gration dans un tableau de bord : Grafana et Kibana<\/h3>\n\n\n\n<p>Pour les organisations de plus grande envergure, un tableau de bord visuel fournit une vue en temps r\u00e9el des donn\u00e9es DMARC. Des outils comme Grafana ou Kibana peuvent \u00eatre connect\u00e9s aux donn\u00e9es analys\u00e9es pour offrir des visualisations dynamiques.<\/p>\n\n\n\n<ol>\n<li><strong>Stocker les donn\u00e9es analys\u00e9es :<\/strong><br>Enregistrez les donn\u00e9es DMARC analys\u00e9es dans une base de donn\u00e9es telle qu\u2019InfluxDB, Elasticsearch ou Prometheus.<\/li>\n\n\n\n<li><strong>Configurer votre tableau de bord :<\/strong><br>Connectez votre source de donn\u00e9es \u00e0 Grafana ou Kibana et concevez des tableaux de bord comprenant des graphiques, des cartes thermiques et des s\u00e9ries chronologiques.<\/li>\n\n\n\n<li><strong>Mettre en place des alertes :<\/strong><br>Utilisez les fonctionnalit\u00e9s d&#8217;alerte int\u00e9gr\u00e9es du tableau de bord pour recevoir des notifications lorsque des seuils sp\u00e9cifiques sont atteints.<\/li>\n<\/ol>\n\n\n\n<p>Int\u00e9grer les donn\u00e9es DMARC dans un syst\u00e8me de monitoring centralis\u00e9 garantit une surveillance continue de la performance de votre authentification email.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"9-sujets-avanc%C3%A9s-et-bonnes-pratiques\">9. Sujets avanc\u00e9s et bonnes pratiques<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"91-gestion-dun-grand-volume-de-rapports-dmarc\">9.1 Gestion d&#8217;un grand volume de rapports DMARC<\/h3>\n\n\n\n<p>\u00c0 mesure que votre organisation se d\u00e9veloppe, le volume de rapports DMARC augmente. Voici quelques strat\u00e9gies pour g\u00e9rer de grands ensembles de donn\u00e9es :<\/p>\n\n\n\n<ul>\n<li><strong>Traitement par lots :<\/strong><br>Utilisez des t\u00e2ches cron ou des files d&#8217;attente de messages pour traiter les rapports en lots.<\/li>\n\n\n\n<li><strong>Optimisation de la base de donn\u00e9es :<\/strong><br>Stockez les donn\u00e9es analys\u00e9es dans une base de donn\u00e9es \u00e9volutive et optimisez vos requ\u00eates pour de meilleures performances.<\/li>\n\n\n\n<li><strong>Archivage :<\/strong><br>Archivez r\u00e9guli\u00e8rement les anciens rapports afin de lib\u00e9rer des ressources syst\u00e8me tout en conservant un historique pour l\u2019analyse.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"92-erreurs-fr%C3%A9quentes-et-d%C3%A9pannage\">9.2 Erreurs fr\u00e9quentes et d\u00e9pannage<\/h3>\n\n\n\n<p>M\u00eame avec une mise en \u0153uvre robuste, des probl\u00e8mes peuvent survenir. Voici quelques \u00e9cueils courants et leurs solutions :<\/p>\n\n\n\n<ul>\n<li><strong>Enregistrements DNS mal configur\u00e9s :<\/strong><br>V\u00e9rifiez vos enregistrements DMARC, SPF et DKIM \u00e0 l\u2019aide d\u2019outils en ligne ou de commandes comme&nbsp;<code>dig<\/code>&nbsp;ou&nbsp;<code>nslookup<\/code>.<\/li>\n\n\n\n<li><strong>Rapports incomplets :<\/strong><br>Assurez-vous que tous les destinataires des rapports sont correctement configur\u00e9s et que votre serveur email ne filtre pas les rapports DMARC comme spam.<\/li>\n\n\n\n<li><strong>D\u00e9faillance du service :<\/strong><br>Surveillez r\u00e9guli\u00e8rement le service OpenDMARC avec :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl status opendmarc<\/code><\/pre>\n\n\n\n<p>Consultez les fichiers journaux (par exemple,&nbsp;<code>\/var\/log\/mail.log<\/code>&nbsp;ou&nbsp;<code>\/var\/log\/syslog<\/code>) pour d\u00e9tecter d\u2019\u00e9ventuelles anomalies.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"93-rester-%C3%A0-jour--les-menaces-email-%C3%A9volutives\">9.3 Rester \u00e0 jour : les menaces email \u00e9volutives<\/h3>\n\n\n\n<p>Le paysage des menaces email \u00e9volue constamment. Voici quelques bonnes pratiques :<\/p>\n\n\n\n<ul>\n<li><strong>Revue r\u00e9guli\u00e8re des politiques :<\/strong><br>Examinez p\u00e9riodiquement et mettez \u00e0 jour votre politique DMARC. Passez de&nbsp;<code>p=none<\/code>&nbsp;\u00e0&nbsp;<code>p=quarantine<\/code>&nbsp;ou&nbsp;<code>p=reject<\/code>&nbsp;au fur et \u00e0 mesure que votre syst\u00e8me se stabilise.<\/li>\n\n\n\n<li><strong>Formation continue :<\/strong><br>Tenez-vous inform\u00e9 des nouveaut\u00e9s en mati\u00e8re d\u2019authentification email et de cybers\u00e9curit\u00e9 en suivant des blogs sp\u00e9cialis\u00e9s, en participant \u00e0 des forums et en assistant \u00e0 des conf\u00e9rences.<\/li>\n\n\n\n<li><strong>Collaboration :<\/strong><br>\u00c9changez avec la communaut\u00e9 des administrateurs email afin de partager des conseils et des retours d\u2019exp\u00e9rience sur la mise en \u0153uvre de DMARC.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"10-%C3%A9tude-de-cas--mise-en-%C5%93uvre-dmarc-dans-un-environnement-r%C3%A9el\">10. \u00c9tude de cas : Mise en \u0153uvre DMARC dans un environnement r\u00e9el<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"101-contexte-du-domaine-et-d%C3%A9fis-rencontr%C3%A9s\">10.1 Contexte du domaine et d\u00e9fis rencontr\u00e9s<\/h3>\n\n\n\n<p>Consid\u00e9rons une entreprise e-commerce de taille moyenne confront\u00e9e \u00e0 de fr\u00e9quentes attaques de phishing. Le domaine de l\u2019entreprise \u00e9tait usurp\u00e9 dans diverses tentatives de phishing, sapant la confiance des clients et nuisant \u00e0 sa r\u00e9putation.<\/p>\n\n\n\n<p><strong>Les d\u00e9fis comprenaient :<\/strong><\/p>\n\n\n\n<ul>\n<li>Un volume \u00e9lev\u00e9 de trafic email l\u00e9gitime n\u00e9cessitant un filtrage pr\u00e9cis.<\/li>\n\n\n\n<li>La n\u00e9cessit\u00e9 de maintenir une bonne d\u00e9livrabilit\u00e9 tout en combattant l\u2019usurpation.<\/li>\n\n\n\n<li>Des comp\u00e9tences internes limit\u00e9es concernant DMARC et ses technologies associ\u00e9es.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"102-processus-de-mise-en-%C5%93uvre-dmarc\">10.2 Processus de mise en \u0153uvre DMARC<\/h3>\n\n\n\n<p>L\u2019entreprise a commenc\u00e9 par auditer sa configuration d\u2019authentification email existante. Avec SPF et DKIM d\u00e9j\u00e0 partiellement en place, les \u00e9tapes suivantes ont \u00e9t\u00e9 r\u00e9alis\u00e9es :<\/p>\n\n\n\n<ol>\n<li><strong>Configuration de l\u2019enregistrement DMARC :<\/strong><br>L\u2019entreprise a publi\u00e9 un enregistrement DMARC dans le DNS avec une politique&nbsp;<code>p=none<\/code>, en sp\u00e9cifiant les destinataires des rapports agr\u00e9g\u00e9s et m\u00e9dico-l\u00e9gaux appropri\u00e9s.<\/li>\n\n\n\n<li><strong>D\u00e9ploiement d\u2019OpenDMARC :<\/strong><br>En suivant les \u00e9tapes d\u00e9crites dans ce tutoriel, l\u2019\u00e9quipe IT a install\u00e9 et configur\u00e9 OpenDMARC sur leurs serveurs bas\u00e9s sur Debian.<\/li>\n\n\n\n<li><strong>Impl\u00e9mentation d\u2019un script d\u2019analyse :<\/strong><br>Un script Python personnalis\u00e9 a \u00e9t\u00e9 d\u00e9ploy\u00e9 pour analyser les rapports agr\u00e9g\u00e9s DMARC entrants. Ce script a \u00e9t\u00e9 int\u00e9gr\u00e9 \u00e0 un tableau de bord interne de monitoring, fournissant ainsi des alertes en temps r\u00e9el.<\/li>\n\n\n\n<li><strong>Application progressive de la politique :<\/strong><br>Apr\u00e8s analyse des donn\u00e9es collect\u00e9es durant la phase de surveillance, l\u2019entreprise a progressivement renforc\u00e9 sa politique DMARC, passant de&nbsp;<code>none<\/code>&nbsp;\u00e0&nbsp;<code>quarantine<\/code>, puis \u00e0&nbsp;<code>reject<\/code>&nbsp;pour mieux prot\u00e9ger son domaine.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"103-le%C3%A7ons-apprises-et-recommandations-futures\">10.3 Le\u00e7ons apprises et recommandations futures<\/h3>\n\n\n\n<p><strong>Les points cl\u00e9s \u00e0 retenir \u00e9taient :<\/strong><\/p>\n\n\n\n<ul>\n<li><strong>D\u00e9ploiement progressif :<\/strong><br>Commencer avec une politique de surveillance (<code>p=none<\/code>) permet une transition progressive et \u00e9clair\u00e9e vers des mesures d\u2019application plus strictes.<\/li>\n\n\n\n<li><strong>Automatisation indispensable :<\/strong><br>L\u2019automatisation de l\u2019analyse et du traitement des rapports DMARC permet de gagner du temps et d\u2019obtenir des informations r\u00e9guli\u00e8res et fiables.<\/li>\n\n\n\n<li><strong>Communaut\u00e9 et outils :<\/strong><br>Tirer parti d\u2019outils open source comme OpenDMARC et collaborer avec d\u2019autres professionnels du secteur s\u2019est av\u00e9r\u00e9 crucial pour surmonter les d\u00e9fis rencontr\u00e9s.<\/li>\n<\/ul>\n\n\n\n<p>Cette \u00e9tude de cas d\u00e9montre qu\u2019avec une planification minutieuse et une surveillance continue, m\u00eame les organisations disposant de ressources limit\u00e9es peuvent r\u00e9ussir la mise en \u0153uvre de DMARC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"11-conclusion-et-ressources-compl%C3%A9mentaires\">11. Conclusion et ressources compl\u00e9mentaires<\/h2>\n\n\n\n<p>La mise en \u0153uvre de la surveillance et du reporting DMARC est un processus complexe qui n\u00e9cessite planification, ex\u00e9cution pr\u00e9cise et suivi constant. En comprenant les fondamentaux de l\u2019authentification email (SPF, DKIM et DMARC), en configurant correctement vos enregistrements DNS et en mettant en place des m\u00e9canismes robustes de reporting et de monitoring, vous pouvez r\u00e9duire consid\u00e9rablement le risque d\u2019usurpation d\u2019email et de phishing.<\/p>\n\n\n\n<p>Ce tutoriel vous a fourni un guide d\u00e9taill\u00e9 couvrant :<\/p>\n\n\n\n<ul>\n<li>Les bases th\u00e9oriques de DMARC.<\/li>\n\n\n\n<li>Les \u00e9tapes pratiques pour cr\u00e9er et v\u00e9rifier les enregistrements DNS DMARC.<\/li>\n\n\n\n<li>L\u2019installation et la configuration d\u2019OpenDMARC sur un syst\u00e8me Linux.<\/li>\n\n\n\n<li>L\u2019analyse des rapports DMARC \u00e0 l\u2019aide d\u2019un script Python et leur int\u00e9gration dans un syst\u00e8me de monitoring.<\/li>\n\n\n\n<li>Des conseils avanc\u00e9s, des pratiques recommand\u00e9es et une \u00e9tude de cas r\u00e9elle.<\/li>\n<\/ul>\n\n\n\n<p>Pour approfondir vos connaissances, consultez les ressources suivantes :<\/p>\n\n\n\n<ul>\n<li><strong>Site officiel DMARC :<\/strong><br><a href=\"https:\/\/dmarc.org\/\" target=\"_blank\" rel=\"noreferrer noopener\">dmarc.org<\/a><\/li>\n\n\n\n<li><strong>Projet OpenDMARC :<\/strong><br><a href=\"https:\/\/github.com\/trusteddomainproject\/OpenDMARC\" target=\"_blank\" rel=\"noreferrer noopener\">D\u00e9p\u00f4t GitHub OpenDMARC<\/a><\/li>\n\n\n\n<li><strong>Documentation SPF et DKIM :<\/strong><br>Consultez la documentation de votre serveur de messagerie ou des ressources en ligne fiables pour des guides d\u00e9taill\u00e9s sur SPF et DKIM.<\/li>\n\n\n\n<li><strong>Blogs et forums sur la s\u00e9curit\u00e9 email :<\/strong><br>Se tenir inform\u00e9 des menaces \u00e9mergentes et des meilleures pratiques dans la communaut\u00e9 des administrateurs email est essentiel pour une strat\u00e9gie de s\u00e9curit\u00e9 efficace.<\/li>\n<\/ul>\n\n\n\n<p>En suivant ce guide complet, vous disposez d\u00e9sormais des outils et des connaissances n\u00e9cessaires pour mettre en \u0153uvre une surveillance et un reporting DMARC efficaces, renfor\u00e7ant ainsi la s\u00e9curit\u00e9 de vos emails et la protection de votre domaine.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"annexe\">Annexe<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"outils-en-ligne-de-commande-compl%C3%A9mentaires\">Outils en ligne de commande compl\u00e9mentaires<\/h3>\n\n\n\n<ul>\n<li><strong>Consultation des journaux de service :<\/strong><br>Pour visualiser la sortie des journaux d\u2019OpenDMARC, utilisez :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ tail -f \/var\/log\/mail.log<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>Red\u00e9marrer le service OpenDMARC apr\u00e8s modification :<\/strong><\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl restart opendmarc<\/code><\/pre>\n\n\n\n<ul>\n<li><strong>V\u00e9rifier la configuration du socket OpenDMARC :<\/strong><br>V\u00e9rifiez que le socket DMARC est actif :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ ls -l \/var\/run\/opendmarc\/<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"configuration-de-lenvironnement-python-pour-lanalyse-dmarc\">Configuration de l&#8217;environnement Python pour l&#8217;analyse DMARC<\/h3>\n\n\n\n<p>Si vous avez besoin d\u2019installer des biblioth\u00e8ques Python suppl\u00e9mentaires pour am\u00e9liorer l\u2019analyse ou le reporting (par exemple,&nbsp;<code>pandas<\/code>&nbsp;pour l\u2019analyse de donn\u00e9es), utilisez les commandes suivantes :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt update\n$ sudo apt install python3-pip\n$ sudo pip3 install pandas<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"consid%C3%A9rations-de-s%C3%A9curit%C3%A9\">Consid\u00e9rations de s\u00e9curit\u00e9<\/h3>\n\n\n\n<ul>\n<li><strong>Permissions des fichiers :<\/strong><br>Assurez-vous que les rapports DMARC et les fichiers de configuration disposent des permissions appropri\u00e9es pour \u00e9viter tout acc\u00e8s non autoris\u00e9.<\/li>\n\n\n\n<li><strong>Authentification email :<\/strong><br>V\u00e9rifiez r\u00e9guli\u00e8rement vos configurations SPF, DKIM et DMARC pour qu\u2019elles correspondent \u00e0 vos pratiques d\u2019envoi actuelles.<\/li>\n\n\n\n<li><strong>Mises \u00e0 jour r\u00e9guli\u00e8res :<\/strong><br>Maintenez OpenDMARC et les outils associ\u00e9s \u00e0 jour afin de b\u00e9n\u00e9ficier des derni\u00e8res am\u00e9liorations de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"r%C3%A9flexions-finales\">R\u00e9flexions finales<\/h2>\n\n\n\n<p>Dans le paysage num\u00e9rique actuel, une authentification email robuste et une surveillance vigilante sont des \u00e9l\u00e9ments indispensables d\u2019une infrastructure IT s\u00e9curis\u00e9e. La mise en \u0153uvre de la surveillance et du reporting DMARC prot\u00e8ge non seulement votre domaine contre les usages malveillants, mais offre \u00e9galement des informations pr\u00e9cieuses sur la sant\u00e9 et l\u2019int\u00e9grit\u00e9 de votre \u00e9cosyst\u00e8me email.<\/p>\n\n\n\n<p>Nous esp\u00e9rons que ce tutoriel vous servira de r\u00e9f\u00e9rence fiable dans votre parcours vers un environnement email plus s\u00e9curis\u00e9. Continuer \u00e0 se former et \u00e0 s&#8217;adapter aux menaces \u00e9mergentes est la cl\u00e9 pour assurer la r\u00e9silience de votre organisation face aux attaques sophistiqu\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mise en \u0153uvre de la surveillance et du reporting DMARC est une composante essentielle de la strat\u00e9gie de s\u00e9curit\u00e9 email de toute organisation. Dans un environnement o\u00f9 le phishing, l&#8217;usurpation d&#8217;identit\u00e9 et les emails frauduleux sont monnaie courante, instaurer des mesures robustes d\u2019authentification email n\u2019a jamais \u00e9t\u00e9 aussi crucial. Ce tutoriel vous guidera pas ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[31,287],"tags":[],"yoast_head":"\n<title>Mise en \u0153uvre de la surveillance et du reporting DMARC - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"Ce tutoriel complet vous guide dans la mise en \u0153uvre de la surveillance et du reporting DMARC, d\u00e9taillant la configuration DNS, la mise en place de l\u2019authentification email, l\u2019installation d\u2019OpenDMARC, l\u2019analyse des rapports DMARC et leur int\u00e9gration avec des syst\u00e8mes de monitoring pour renforcer la s\u00e9curit\u00e9 email.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mise en \u0153uvre de la surveillance et du reporting DMARC - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"Ce tutoriel complet vous guide dans la mise en \u0153uvre de la surveillance et du reporting DMARC, d\u00e9taillant la configuration DNS, la mise en place de l\u2019authentification email, l\u2019installation d\u2019OpenDMARC, l\u2019analyse des rapports DMARC et leur int\u00e9gration avec des syst\u00e8mes de monitoring pour renforcer la s\u00e9curit\u00e9 email.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-21T07:54:56+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-21T07:54:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"21 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Mise en \u0153uvre de la surveillance et du reporting DMARC\",\"datePublished\":\"2025-02-21T07:54:56+00:00\",\"dateModified\":\"2025-02-21T07:54:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\"},\"wordCount\":3696,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"S\u00e9curit\u00e9\",\"Serveurs de messagerie\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\",\"name\":\"Mise en \u0153uvre de la surveillance et du reporting DMARC - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2025-02-21T07:54:56+00:00\",\"dateModified\":\"2025-02-21T07:54:58+00:00\",\"description\":\"Ce tutoriel complet vous guide dans la mise en \u0153uvre de la surveillance et du reporting DMARC, d\u00e9taillant la configuration DNS, la mise en place de l\u2019authentification email, l\u2019installation d\u2019OpenDMARC, l\u2019analyse des rapports DMARC et leur int\u00e9gration avec des syst\u00e8mes de monitoring pour renforcer la s\u00e9curit\u00e9 email.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mise en \u0153uvre de la surveillance et du reporting DMARC\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Mise en \u0153uvre de la surveillance et du reporting DMARC - WebHi Tutorials &amp; Documentations","description":"Ce tutoriel complet vous guide dans la mise en \u0153uvre de la surveillance et du reporting DMARC, d\u00e9taillant la configuration DNS, la mise en place de l\u2019authentification email, l\u2019installation d\u2019OpenDMARC, l\u2019analyse des rapports DMARC et leur int\u00e9gration avec des syst\u00e8mes de monitoring pour renforcer la s\u00e9curit\u00e9 email.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/","og_locale":"en_US","og_type":"article","og_title":"Mise en \u0153uvre de la surveillance et du reporting DMARC - WebHi Tutorials &amp; Documentations","og_description":"Ce tutoriel complet vous guide dans la mise en \u0153uvre de la surveillance et du reporting DMARC, d\u00e9taillant la configuration DNS, la mise en place de l\u2019authentification email, l\u2019installation d\u2019OpenDMARC, l\u2019analyse des rapports DMARC et leur int\u00e9gration avec des syst\u00e8mes de monitoring pour renforcer la s\u00e9curit\u00e9 email.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2025-02-21T07:54:56+00:00","article_modified_time":"2025-02-21T07:54:58+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/02\/dmarc_configure_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"21 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Mise en \u0153uvre de la surveillance et du reporting DMARC","datePublished":"2025-02-21T07:54:56+00:00","dateModified":"2025-02-21T07:54:58+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/"},"wordCount":3696,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["S\u00e9curit\u00e9","Serveurs de messagerie"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/","name":"Mise en \u0153uvre de la surveillance et du reporting DMARC - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2025-02-21T07:54:56+00:00","dateModified":"2025-02-21T07:54:58+00:00","description":"Ce tutoriel complet vous guide dans la mise en \u0153uvre de la surveillance et du reporting DMARC, d\u00e9taillant la configuration DNS, la mise en place de l\u2019authentification email, l\u2019installation d\u2019OpenDMARC, l\u2019analyse des rapports DMARC et leur int\u00e9gration avec des syst\u00e8mes de monitoring pour renforcer la s\u00e9curit\u00e9 email.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/mise-en-oeuvre-de-la-surveillance-et-du-reporting-dmarc\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Mise en \u0153uvre de la surveillance et du reporting DMARC"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/10251"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=10251"}],"version-history":[{"count":4,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/10251\/revisions"}],"predecessor-version":[{"id":10264,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/10251\/revisions\/10264"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=10251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=10251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=10251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}