DMARC

Sans DMARC, un attaquant peut facilement usurper l'identité de votre domaine. Il est possible qu'un courriel semble provenir de vous alors qu'en réalité, il ne l'est pas.

Le DMARC, c'est quoi ?

DMARC est l'abréviation de "Domain-based Message Authentication, Reporting and Conformance". Il s'agit d'un protocole qui a été élaboré à partir des protocoles existants SPF et DKIM.

DMARC fait plusieurs choses :

  1. Il prend en compte les résultats de SPF et DKIM.
  2. Il faut non seulement que SPF ou DKIM passent, mais aussi que le domaine utilisé par l'un ou l'autre s'aligne sur le domaine trouvé dans l'adresse From pour que DMARC passe.
  3. Il renvoie les résultats de SPF, DKIM et DMARC au domaine trouvé dans l'adresse From (c'est-à-dire l'expéditeur).
  4. Il indique aux destinataires comment traiter les e-mails qui échouent à la validation DMARC en spécifiant une politique dans le DNS.

Dans votre interface d'administration 

Indicateur de conformité DMARC  
Dans la page d'accueil de votre console d'administration, vous retrouvez un indicateur en temps réél des informations DNS du domaine. 
Voici différents état de vérification :
 Votre stratégie DMARC applique un rejet ou une mise en quarantaine
 Votre stratégie DMARC est à none
 Aucun enregistrement TXT DMARC n'a été renseigné

Créer l’enregistrement TXT DMARC pour votre domaine

Bien qu’il existe d’autres options de syntaxe qui ne sont pas mentionnées ici, ce sont les options les plus couramment utilisées. Créez l’enregistrement TXT DMARC pour votre domaine au format suivant :

Console
_dmarc.domain  TTL  IN  TXT  "v=DMARC1;p=policy;pct=100"

Où :

  • domain est le domaine que vous souhaitez protéger. Par défaut, l’enregistrement protège le courrier issu du domaine et de tous ses sous-domaines. Par exemple, si vous spécifiez _dmarc.votredomaine.com, DMARC protège le courrier issu de ce domaine et tous ses sous-domaines, par exemple sous-domaine.votredomaine.com ou encouresousdomaine.votredomaine.com.

  • La valeur TTL doit toujours être équivalente à une heure. L’unité utilisée pour TTL, que ce soit les heures (1 heure), les minutes (60 minutes) ou les secondes (3 600 secondes), varie selon le bureau d’enregistrement de votre domaine.

  • pct=100 indique que cette règle doit être utilisée pour 100 % des e-mails.

  • policy indique la stratégie que vous souhaitez que le serveur de réception suive si un message est rejeté par DMARC. Vous pouvez définir la stratégie sur none (Aucune), quarantine (Mettre en quarantaine) ou reject (Rejeter).

Exemples :

Voici un exemple de ce à quoi pourrait ressembler un enregistrement DMARC dans votre champ DNS TXT Records :

Nom _dmarc.votredomaine.com
Valeur v=DMARC1 ; p=quarantine; rua=mailto:rapport@votredomaine.com
TTL 1800
  • Stratégie mise en place sur none (Donc aucune)

    _dmarc.votredomaine.com 3600 IN  TXT  "v=DMARC1; p=none"
  • Stratégie mise en place sur quarantine (mettre le courrier en quarantaine)

    _dmarc.votredomaine.com 3600 IN  TXT  "v=DMARC1; p=quarantine"
    
  • Stratégie mise en place sur reject (Rejeter le courrier)

    _dmarc.votredomaine.com  3600 IN  TXT  "v=DMARC1;p=reject"
    

Une fois que vous avez paramétré votre enregistrement, vous devez mettre à jour l’enregistrement auprès de votre registraire de domaine.

Démonstration en vidéo 


Étiquettes