Blog

DMARCbis expliqué : la nouvelle mise à jour DMARC et comment se préparer

mai 15, 2025  |  3 min de lecture

Le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance), publié pour la première fois en 2015 sous la RFC 7489, est sur le point de changer.

DMARCbis, communément appelé DMARC 2.0, est la prochaine révision du protocole d’authentification des e-mails DMARC. Développé par l’IETF et attendu comme norme proposée en 2025, DMARCbis résout les ambiguïtés de longue date de la spécification originale, introduit une méthode plus fiable d’évaluation de domaine et simplifie l’utilisation des balises. Les configurations DMARC existantes resteront valides, mais les organisations sont encouragées à les revoir afin de s’aligner sur ces améliorations et de bénéficier d’une sécurité et d’une interopérabilité accrues.

Qu’est-ce que DMARCbis ?

DMARCbis est la prochaine évolution du protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance). Contrairement à son prédécesseur (RFC 7489), publié en tant que document informatif, DMARCbis devrait être adopté comme une norme officielle. Cela reflète l’importance croissante du protocole et son déploiement généralisé dans l’écosystème mondial de l’email.

Les principes fondamentaux restent inchangés : les propriétaires de domaine peuvent authentifier leurs sources d’e-mails, empêcher l’usurpation d’identité et obtenir une visibilité sur l’utilisation de leurs domaines. Cependant, la mise à jour vise à rendre le protocole plus facile à mettre en œuvre, plus précis dans l’alignement des domaines et plus clair dans ses directives.

Améliorations clés dans DMARCbis

Remplace le PSL par une exploration de l’arborescence DNS

Le nouvel algorithme Tree Walk remplace la dépendance à la Public Suffix List (PSL) pour déterminer le domaine organisationnel. À la place, la hiérarchie DNS est utilisée directement, permettant un alignement plus précis et une prise en charge native de l’héritage des politiques. La recherche est limitée à huit niveaux, et les limites de domaine sont définies à l’aide de nouvelles balises telles que psd.

Structure de balises simplifiée

Pour réduire la confusion et la complexité de mise en œuvre, plusieurs balises sont remplacées, notamment les suivantes :

Balises obsolètesNouvelles balises
pct – Application partiellepsd – Marque explicitement les domaines de suffixe public
rf – Format de rapportnp – Définit des politiques pour les sous-domaines inexistants
ri – Intervalle de rapportt – Indique le statut de test (à titre consultatif uniquement)

Spécification et clarté améliorées

La spécification DMARCbis a été restructurée avec un formatage plus cohérent, des définitions plus claires et de meilleurs exemples. Une nouvelle section décrit également ce qui constitue une « participation complète à DMARC », offrant aux propriétaires de domaines et aux destinataires une norme commune de conformité.

Compatibilité descendante

Le v=DMARC1 La balise v=DMARC1 reste inchangée afin de préserver la compatibilité. Les enregistrements DMARC existants et correctement configurés continueront de fonctionner tels quels, mais les organisations sont encouragées à les revoir et les ajuster pour les aligner avec les nouvelles directives.

Pourquoi cela est important

Bien que DMARCbis soit une évolution plutôt qu’une rupture, il apporte des améliorations significatives en matière de sécurité, de clarté opérationnelle et de gestion des domaines. En affinant l’alignement des domaines, en améliorant l’héritage des politiques et en offrant de meilleures directives, DMARCbis facilite la mise en œuvre et la gestion d’une authentification des e-mails robuste à grande échelle.

Pour les organisations utilisant déjà DMARC, la transition devrait être simple. Toutefois, comprendre et se préparer dès maintenant aux changements garantira une mise à jour plus fluide par la suite – et évitera les problèmes liés aux balises obsolètes ou aux sous-domaines mal configurés.

Que devez-vous faire maintenant ?

Voici comment votre organisation peut se préparer :

  • Auditez vos enregistrements DMARC : supprimez les balises obsolètes et assurez-vous que votre domaine organisationnel dispose d’une politique valide.
  • Évaluez la structure de votre domaine : comprenez comment Tree Walk peut modifier l’alignement des domaines entre les sous-domaines.
  • Familiarisez-vous avec les nouvelles balises : envisagez d’utiliser psd, np, et t le cas échéant.
  • Mettez à jour votre équipe : assurez-vous que le personnel de sécurité et informatique est informé des changements à venir.
  • Surveillez les mises à jour : la publication finale est attendue en 2025 – restez informé de l’avancement du projet.

Comment Skysnag peut vous aider

La plateforme tout-en-un d’authentification des e-mails en temps réel de Skysnag est spécialement conçue pour accompagner votre parcours d’authentification, notamment lors de transitions comme celle-ci. Avec Skysnag, vous bénéficiez de :

  • Visibilité centralisée sur toutes les sources d’e-mails
  • Configuration et gestion automatisées de DMARC, SPF, DKIM, MTA-STS et TLS-RPT
  • Conseils pour adopter des configurations conformes à DMARCbis
  • Support d’experts par une équipe qui suit DMARCbis depuis sa création

Que vous mainteniez la conformité, renforciez la protection ou mettiez en œuvre DMARC pour la première fois, Skysnag peut simplifier le processus.

Prêt à simplifier DMARC et sécuriser votre organisation ? Contactez Skysnag pour une consultation personnalisée gratuite ou inscrivez-vous dès aujourd’hui sur notre plateforme.

Cela pourrait vous intéresser :

OBTENEZ UNE DÉMO PERSONNALISÉE

Prêt à voir Skysnag en action ?

Skysnag protège votre organisation contre les cybermenaces et offre une vision claire de votre environnement email.

Obtenir une démonstration
Démonstration du tableau de bord

Vérifiez la conformité de la sécurité DMARC de votre domaine

Abonnez-vous à notre newsletter mensuelle