Dans cet article, nous vous fournissons un guide étape par étape sur la façon d'appliquer la politique DMARC et nous discutons de la question de savoir s'il est toujours souhaitable d'appliquer la politique DMARC pour rejeter les messages. Il peut être utile d'en savoir plus sur les politiques DMARC et leur fonctionnement avant de commencer, alors n'hésitez pas à consulter nos autres articles de blog sur DMARC, SPF et DKIM.

Qu'est-ce que les politiques DMARC et quel est leur impact sur la délivrabilité ?

Il existe 3 politiques DMARC : aucun, quarantaine, rejeter. Pour plus d'informations, veuillez consulter notre article Qu'est-ce qu'une politique DMARC ?.

Avant d'envisager p=rejeter, vous devez avoir une certaine connaissance de vos courriels. Les aucun fournit des informations sur le canal du courrier électronique et permet aux organisations de commencer à travailler sur l'authentification correcte des sources qui envoient des courriers électroniques en leur nom. La politique "aucun" La police d'assurance surveillera simplement les courriels envoyés à partir de votre domaine et vous enverra des rapports. De cette manière, vous pouvez déterminer quelles sources sont authentiques et lesquelles ne le sont pas, sans que cela n'affecte la délivrabilité.

Étapes pour parvenir à une politique de rejet DMARC

1. Commencez à surveiller votre domaine avec DMARC.

Créez un compte Skysnag pour générer votre enregistrement DMARC. Cela vous permet de recevoir des rapports DMARC sans impact sur votre flux de courrier.

NOTE : Si vous avez déjà un enregistrement DMARC statique, remplacez-le par l'enregistrement Skysnag généré, ce qui vous permettra d'automatiser la mise en œuvre et la gestion de l'authentification du courrier électronique et de l'enregistrement DMARC.

Si vous avez acheté votre domaine via GoDaddy ou Cloudflare, Skysnag offre une installation instantanée. Cela signifie que vous ne devez pas toucher à vos paramètres DNS ; Skysnag le fera automatiquement pour vous. Après vous être connecté à Skysnag, ajoutez votre domaine et suivez les étapes de l'installation instantanée.

2. Définissez votre politique DMARC comme suit p=none

L'étape suivante consiste à définir votre politique DMARC comme suit p=none. Cela vous permet de recevoir Rapports DMARC sans affecter votre flux de courrier. Les aucun fournit des informations sur le canal du courrier électronique et permet aux organisations de commencer à travailler sur l'authentification correcte des sources qui envoient des courriers électroniques en leur nom. La politique aucun se contentera de surveiller les courriels envoyés à partir de votre domaine et de vous envoyer des rapports. De cette manière, vous pouvez déterminer quelles sources sont authentiques et lesquelles ne le sont peut-être pas, sans que cela n'affecte la délivrabilité. 

3. Collecter les rapports DMARC

L'étape suivante consiste à collecter les rapports DMARC. Ces rapports fourniront les informations nécessaires pour configurer vos SPF et DKIM. Skysnag fournit aux utilisateurs des rapports DMARC gratuits. 

4. Configuration de SPF et DKIM

Skysnag configure automatiquement SPF et DKIM pour vous, vous évitant ainsi les problèmes et le temps nécessaires à une configuration manuelle.

5. Définissez votre politique DMARC comme suit p=quarantaine

Nous conseillons d'appliquer la politique par petites étapes en utilisant la balise pourcentage. (pct) dans l'enregistrement DMARC. Par exemple, commencer par une politique de mise en quarantaine de 15 %, puis passer à une politique de mise en quarantaine de 50 %, puis à une politique de rejet de 15 %, et enfin appliquer la politique DMARC jusqu'au rejet complet. En procédant par petites étapes, une organisation peut appliquer la politique DMARC tout en minimisant le risque d'impact sur l'envoi de courriels valides.

Pour définir votre politique DMARC sur p=quarantainePour cela, connectez-vous à Skysnag et modifiez votre politique DMARC. Dans la section Politique, sélectionnez Quarantaine dans le menu déroulant. Une fois cette modification effectuée, cliquez sur Enregistrer.

1. Continuez à surveiller vos rapports DMARC : cela vous aidera à déterminer si vos enregistrements SPF et DKIM sont correctement configurés. Il vous indiquera également quels messages sont envoyés au spam. Pour consulter vos rapports DMARC, connectez-vous à Skysnag et cliquez sur l'onglet Rapports.
2. Régler DMARC sur p=rejeter Une fois que vous avez configuré SPF et DKIM pour votre domaine, le système automatisé Skysnag activera la politique de rejet, s'assurant que tous les courriels authentifiés sont livrés dans les boîtes de réception des clients et que ceux qui échouent sont bloqués.

Conclusion

La solution DMARC automatisée de Skysnag renforce la protection contre le phishing et le spoofing en confirmant qu'un message électronique provient bien du domaine dont il se réclame. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit.