Configurer un enregistrement DMARC

Comment configurer un enregistrement DMARC pour répondre aux besoins de mon organisation ? 

Introduction

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole permettant la surveillance et le contrôle des flux e-mails d’un domaine de messagerie. 
Il permet aux propriétaires de domaines de protéger leurs domaines contre l'usurpation d'identité et le phishing. 

Si vous n'êtes pas encore familiarisés avec DMARC, SPF et DKIM, il est recommandé de lire des articles sur ces sujets avant de commencer à configurer vos premiers rapports DMARC :
  • Qu’est-ce que DMARC ? (lien
  • Qu’est-ce que SPF ? (lien)
  • Qu’est-ce que DKIM ? (lien)

Prêts à configurer votre premier enregistrement DMARC ?

Pour bénéficier des nombreux avantages concernant DMARC, il vous suffit de configurer un enregistrement DMARC dans la zone DNS de votre domaine :

  • Hostname : _dmarc.votredomaine.com 
  • Type : TXT 
  • Valeur : plusieurs valeurs possibles

La durée de configuration de cet enregistrement est estimée à 5 mn environ. 

1. Générer un enregistrement DMARC

Pour générer un enregistrement DMARC pour votre domaine, vous devez vous connecter dans votre console https://support.security-mail.net/et naviguer dans Rapports => DMARC

Exemple d'enregistrement DMARC

Voici un exemple d'enregistrement DMARC pour le domaine example.com qui utilise la politique "none" et envoie des rapports à l'adresse e-mail dmarc@secuserve.com :

v=DMARC1; p=none; rua=mailto:dmarc@secuserve.com

Si aucun enregistrement n'est publié vers nos passerelles, donc vers dmarc@secuserve.com, la notification ci-dessous sera affichée :


2. Ajouter un enregistrement DMARC à votre zone DNS

Une fois que vous avez généré votre enregistrement DMARC, vous devez l'ajouter à votre zone DNS.

Vous pouvez le faire en vous connectant au panneau de configuration de votre hébergeur et en accédant aux paramètres DNS de votre domaine.

3. Vérifier votre enregistrement DMARC

Une fois que vous avez ajouté votre enregistrement DMARC à votre zone DNS, vous devez le vérifier pour vous assurer qu'il est correctement configuré. 

Vous pouvez le faire en utilisant un outil de vérification DMARC, tel que celui fourni par DMARC Analyzer ou Emulateur DMARC.


Étiquettes