Contactez-nous

Le blog de Skysnag

Qu'est-ce qu'un enregistrement DMARC ?

11 octobre 2023  |  3 min lire

Un enregistrement DMARC est un enregistrement DNS TXT qui vous permet de contrôler la manière dont votre courrier électronique est traité s'il échoue à l'authentification DMARC. DMARC signifie Domain-based Message Authentication, Reporting & Conformance (authentification, rapport et conformité des messages basés sur un domaine).

Syntaxe des enregistrements DMARC

Un enregistrement DMARC a la syntaxe suivante :

_dmarc.example.com IN TXT v=DMARC1 : p=none ; rua=mailto:customer@for.example.com ; ruf=mailto:customer@for.example.com ; fo=1 ; aspf=r ; adkim=r ; rf=afrf ; ri=86400 ; sp=quarantine

L'enregistrement ci-dessus est lu comme suit :

VersionIndique la version du protocole
PolitiqueSpécifie l'action que vous voulez que les fournisseurs de boîtes aux lettres prennent avec votre courrier électronique qui échoue à l'authentification.
PourcentageLe pourcentage de messages filtrés est indiqué par la balise pourcentage.
rua : Signaler l'adresse électroniqueSpécifie où les organisations déclarantes doivent soumettre leur agrégat DMARC.
ruf : Signaler l'adresse électroniqueConçu pour rapporter des URI pour des informations médico-légales spécifiques à un message.
Option de rapport médico-légalToutes les informations supplémentaires sont incluses dans les rapports forensiques DMARC.
adkim: Tag ADKIMPermet de choisir le mode d'alignement de DKIM. Détendu "r" ou Strict "s"
aspf : Balise ASPFVérification de l'authentification des enregistrements SPF. Par analogie avec adkim, il peut être relaxé "r"ou Strict "s". La valeur par défaut est "détendu". "r".
rf : Format du rapportCette balise spécifie le(s) format(s) de rapport médico-légal.
ri : Intervalle de rapportLe retour d'information DMARC est fourni pour les critères donnés et correspond à l'intervalle de rapport global.
sp : Politique en matière de sous-domainesPermet de spécifier la politique DMARC pour tous les sous-domaines : signaler, mettre en quarantaine ou rejeter les courriels qui échouent aux contrôles d'authentification.

Création d'un enregistrement DMARC

Pour créer un enregistrement DMARC, vous devez créer un enregistrement TXT dans le DNS pour votre domaine avec la syntaxe suivante :

_dmarc.example.com IN TXT "v=DMARC1 ; p=reject ; rua=mailto:dmarc_reports@example.com"

Remplacer exemple.com avec votre nom de domaine et dmarc_reports@example.com en indiquant l'adresse électronique à laquelle vous souhaitez recevoir Rapports DMARC.

Une fois que vous avez créé votre enregistrement DMARC, vous pouvez le tester à l'aide de notre outil

Vous pouvez également inclure les balises optionnelles suivantes dans votre enregistrement DMARC, comme indiqué ci-dessous :

  1. sp=quarantaine: iSi l'authentification DMARC échoue, le courrier électronique doit être mis en quarantaine.
  2. pct=10: 10% des courriels qui échouent à l'authentification DMARC devraient être rejetés/quarantinés
  3. fo=1Les rapports DMARC : générer des rapports DMARC même si l'email passe l'authentification SPF et/ou DKIM

Comment lire les enregistrements DMARC

Pour lire les enregistrements DMARC, vous devez utiliser un outil capable d'interroger les enregistrements DNS. Par exemple, vous pouvez utiliser l'outil "creuser" sous Linux ou l'outil de ligne de commande "nslookup" sous Windows.

Pour interroger les enregistrements DMARC à l'aide de la fonction "creuser" vous devez utiliser la commande suivante :

dig txt _dmarc.example.com

Pour interroger les enregistrements DMARC à l'aide de la fonction "nslookup" vous devez utiliser la commande suivante :

nslookup -type =TXT _dmarc.example.com

Une fois que vous avez interrogé les enregistrements DNS, vous pourrez voir les enregistrements DMARC pour le domaine.

Politique DMARC versus enregistrement DMARC

La politique DMARC est configurée dans le DNS et est autorisée à envoyer des courriels au nom de votre domaine, tandis qu'un enregistrement DMARC définit ce qu'il faut faire avec les messages qui échouent à l'évaluation DMARC et est configuré dans l'en-tête d'un message.

Comment un enregistrement DMARC est-il utilisé ?

L'enregistrement DMARC se trouve dans le DNS et est utilisé pour indiquer que le DMARC est configuré pour un domaine. Lorsqu'un message arrive, le destinataire consulte l'enregistrement DMARC pour voir si l'expéditeur a indiqué qu'il utilisait DMARC.

Que se passe-t-il en cas d'échec de DMARC ?

Si DMARC échoue pour un message, cela signifie que le message n'a pas passé l'authentification DMARC. Le message peut être rejeté, mis en quarantaine ou remis dans la boîte de réception, en fonction de la politique DMARC configurée.

Comment configurer DMARC ?

DMARC peut être configuré à l'aide du DNS. Vous devrez ajouter un enregistrement DMARC à votre fichier de zone DNS. L'enregistrement DMARC indiquera aux destinataires ce qu'ils doivent faire avec les messages qui échouent à l'authentification DMARC.

Après quelques jours, vous devriez commencer à recevoir des rapports agrégés DMARC.

Créer un compte Skysnag pour générer votre enregistrement DMARC et obtenir le statut p=rejeter politique.

Conclusion

Skysnag automatise DMARC, SPF et DKIM pour vous, vous épargnant ainsi les problèmes et le temps nécessaires à une configuration manuelle. Découvrez des informations, contournez les problèmes de configuration de l'authentification des e-mails, y compris SPF et DKIM, et protégez votre domaine contre l'usurpation d'identité avec DMARC enforcement, le tout de manière autonome avec Skysnag. Commencez votre voyage DMARC avec Skysnag en vous inscrivant pour un essai gratuit afin d'augmenter la délivrabilité des emails.

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.