Le DMARC, c'est quoi ?
DMARC est l'abréviation de "Domain-based Message Authentication, Reporting and Conformance". Il s'agit d'un protocole qui a été élaboré à partir des protocoles existants SPF et DKIM.
DMARC fait plusieurs choses :
- Il prend en compte les résultats de SPF et DKIM.
- Il faut non seulement que SPF ou DKIM passent, mais aussi que le domaine utilisé par l'un ou l'autre s'aligne sur le domaine trouvé dans l'adresse From pour que DMARC passe.
- Il renvoie les résultats de SPF, DKIM et DMARC au domaine trouvé dans l'adresse From (c'est-à-dire l'expéditeur).
- Il indique aux destinataires comment traiter les e-mails qui échouent à la validation DMARC en spécifiant une politique dans le DNS.
Dans votre interface d'administration
Créer l’enregistrement TXT DMARC pour votre domaine
Bien qu’il existe d’autres options de syntaxe qui ne sont pas mentionnées ici, ce sont les options les plus couramment utilisées. Créez l’enregistrement TXT DMARC pour votre domaine au format suivant :
_dmarc.domain TTL IN TXT "v=DMARC1;p=policy;pct=100"
Où :
domain est le domaine que vous souhaitez protéger. Par défaut, l’enregistrement protège le courrier issu du domaine et de tous ses sous-domaines. Par exemple, si vous spécifiez _dmarc.votredomaine.com, DMARC protège le courrier issu de ce domaine et tous ses sous-domaines, par exemple sous-domaine.votredomaine.com ou encouresousdomaine.votredomaine.com.
La valeur TTL doit toujours être équivalente à une heure. L’unité utilisée pour TTL, que ce soit les heures (1 heure), les minutes (60 minutes) ou les secondes (3 600 secondes), varie selon le bureau d’enregistrement de votre domaine.
pct=100 indique que cette règle doit être utilisée pour 100 % des e-mails.
policy indique la stratégie que vous souhaitez que le serveur de réception suive si un message est rejeté par DMARC. Vous pouvez définir la stratégie sur none (Aucune), quarantine (Mettre en quarantaine) ou reject (Rejeter).
Exemples :
Voici un exemple de ce à quoi pourrait ressembler un enregistrement DMARC dans votre champ DNS TXT Records :
Nom | _dmarc.votredomaine.com |
Valeur | v=DMARC1 ; p=quarantine; rua=mailto:rapport@votredomaine.com |
TTL | 1800 |
-
Stratégie mise en place sur none (Donc aucune)
_dmarc.votredomaine.com 3600 IN TXT "v=DMARC1; p=none"
-
Stratégie mise en place sur quarantine (mettre le courrier en quarantaine)
_dmarc.votredomaine.com 3600 IN TXT "v=DMARC1; p=quarantine"
-
Stratégie mise en place sur reject (Rejeter le courrier)
_dmarc.votredomaine.com 3600 IN TXT "v=DMARC1;p=reject"
Une fois que vous avez paramétré votre enregistrement, vous devez mettre à jour l’enregistrement auprès de votre registraire de domaine.