Un enregistrement DMARC est un enregistrement DNS TXT qui vous permet de contrôler la manière dont votre courrier électronique est traité s'il échoue à l'authentification DMARC. DMARC signifie Domain-based Message Authentication, Reporting & Conformance (authentification, rapport et conformité des messages basés sur un domaine).
Spécifie l'action que vous voulez que les fournisseurs de boîtes aux lettres prennent avec votre courrier électronique qui échoue à l'authentification.
Pourcentage
Le pourcentage de messages filtrés est indiqué par la balise pourcentage.
rua : Signaler l'adresse électronique
Spécifie où les organisations déclarantes doivent soumettre leur agrégat DMARC.
ruf : Signaler l'adresse électronique
Conçu pour rapporter des URI pour des informations médico-légales spécifiques à un message.
Permet de choisir le mode d'alignement de DKIM. Détendu "r" ou Strict "s"
aspf : Balise ASPF
Vérification de l'authentification des enregistrements SPF. Par analogie avec adkim, il peut être relaxé "r"ou Strict "s". La valeur par défaut est "détendu". "r".
rf : Format du rapport
Cette balise spécifie le(s) format(s) de rapport médico-légal.
ri : Intervalle de rapport
Le retour d'information DMARC est fourni pour les critères donnés et correspond à l'intervalle de rapport global.
sp : Politique en matière de sous-domaines
Permet de spécifier la politique DMARC pour tous les sous-domaines : signaler, mettre en quarantaine ou rejeter les courriels qui échouent aux contrôles d'authentification.
Création d'un enregistrement DMARC
Pour créer un enregistrement DMARC, vous devez créer un enregistrement TXT dans le DNS pour votre domaine avec la syntaxe suivante :
_dmarc.example.com IN TXT "v=DMARC1 ; p=reject ; rua=mailto:dmarc_reports@example.com"
Remplacer exemple.com avec votre nom de domaine et dmarc_reports@example.com en indiquant l'adresse électronique à laquelle vous souhaitez recevoir Rapports DMARC.
Une fois que vous avez créé votre enregistrement DMARC, vous pouvez le tester à l'aide de notre outil
Vous pouvez également inclure les balises optionnelles suivantes dans votre enregistrement DMARC, comme indiqué ci-dessous :
sp=quarantaine: iSi l'authentification DMARC échoue, le courrier électronique doit être mis en quarantaine.
pct=10: 10% des courriels qui échouent à l'authentification DMARC devraient être rejetés/quarantinés
fo=1Les rapports DMARC : générer des rapports DMARC même si l'email passe l'authentification SPF et/ou DKIM
Comment lire les enregistrements DMARC
Pour lire les enregistrements DMARC, vous devez utiliser un outil capable d'interroger les enregistrements DNS. Par exemple, vous pouvez utiliser l'outil "creuser" sous Linux ou l'outil de ligne de commande "nslookup" sous Windows.
Pour interroger les enregistrements DMARC à l'aide de la fonction "creuser" vous devez utiliser la commande suivante :
dig txt _dmarc.example.com
Pour interroger les enregistrements DMARC à l'aide de la fonction "nslookup" vous devez utiliser la commande suivante :
nslookup -type =TXT _dmarc.example.com
Une fois que vous avez interrogé les enregistrements DNS, vous pourrez voir les enregistrements DMARC pour le domaine.
Politique DMARC versus enregistrement DMARC
La politique DMARC est configurée dans le DNS et est autorisée à envoyer des courriels au nom de votre domaine, tandis qu'un enregistrement DMARC définit ce qu'il faut faire avec les messages qui échouent à l'évaluation DMARC et est configuré dans l'en-tête d'un message.
Comment un enregistrement DMARC est-il utilisé ?
L'enregistrement DMARC se trouve dans le DNS et est utilisé pour indiquer que le DMARC est configuré pour un domaine. Lorsqu'un message arrive, le destinataire consulte l'enregistrement DMARC pour voir si l'expéditeur a indiqué qu'il utilisait DMARC.
Que se passe-t-il en cas d'échec de DMARC ?
Si DMARC échoue pour un message, cela signifie que le message n'a pas passé l'authentification DMARC. Le message peut être rejeté, mis en quarantaine ou remis dans la boîte de réception, en fonction de la politique DMARC configurée.
Comment configurer DMARC ?
DMARC peut être configuré à l'aide du DNS. Vous devrez ajouter un enregistrement DMARC à votre fichier de zone DNS. L'enregistrement DMARC indiquera aux destinataires ce qu'ils doivent faire avec les messages qui échouent à l'authentification DMARC.
Après quelques jours, vous devriez commencer à recevoir des rapports agrégés DMARC.
Créer un compte Skysnag pour générer votre enregistrement DMARC et obtenir le statut p=rejeter politique.
Conclusion
Skysnag automatise DMARC, SPF et DKIM pour vous, vous épargnant ainsi les problèmes et le temps nécessaires à une configuration manuelle. Découvrez des informations, contournez les problèmes de configuration de l'authentification des e-mails, y compris SPF et DKIM, et protégez votre domaine contre l'usurpation d'identité avec DMARC enforcement, le tout de manière autonome avec Skysnag. Commencez votre voyage DMARC avec Skysnag en vous inscrivant pour un essai gratuit afin d'augmenter la délivrabilité des emails.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
