Retour à 'Significations'Qu'est-ce que DMARC ?
Dernière mise à jour:
Si vous envoyez des e-mails avec votre domaine, vous avez très probablement un enregistrement DMARC dans votre DNS. C'est un élément de vérification conçu pour protéger un domaine contre les abus et les attaques de phishing. Chez Lettermint, nous nous appuyons également sur cet enregistrement DNS pour envoyer des Transactional e-mails. Nous expliquons exactement comment cela fonctionne dans cet article.
Qu'est-ce que DMARC
DMARC signifie Domain-based Message Authentication, Reporting and Conformance. C'est beaucoup de termes techniques, mais en résumé, c'est un protocole conçu pour empêcher le phishing.
Il a été développé en 2012 par PayPal, Google, Microsoft et Yahoo! entre autres, car ils ont constaté un abus énorme du phishing dans le secteur financier (usurper l'identité d'une entreprise). Avec un enregistrement DMARC valide, vous empêchez les autres d'envoyer des e-mails en votre nom et vous assurez que les programmes de messagerie reconnaissent les e-mails légitimes au lieu de les marquer comme spam.
Il y a de fortes chances que votre dossier spam contienne également des e-mails de phishing. Des e-mails qui semblent provenir d'une adresse e-mail légitime à première vue, mais qui en réalité n'ont pas été envoyés par l'entreprise réelle. C'est ce qu'on appelle aussi l'usurpation d'e-mail (email spoofing). Des acteurs malveillants envoient ces e-mails, et grâce à DMARC, ils atterrissent heureusement directement dans le spam et sont marqués comme dangereux.
Comment fonctionne DMARC
DMARC agit comme un point de contrôle pour tous les e-mails envoyés depuis un domaine. Il vérifie si un e-mail provient vraiment de ce domaine et indique au serveur de messagerie destinataire quoi faire si ce n'est pas le cas.
DMARC utilise également des techniques comme SPF et DKIM pour vérifier l'authenticité des e-mails. Cela détermine si les e-mails suspects doivent atterrir dans le dossier spam, être complètement rejetés, ou simplement être surveillés. Vous pouvez également recevoir des rapports pour obtenir des informations sur qui essaie d'envoyer des e-mails au nom de votre domaine et comment ils sont traités.
Comment configurer DMARC
Comme nous l'avons mentionné précédemment, DMARC est géré dans le DNS de votre domaine. Avec un enregistrement DMARC, vous, en tant que propriétaire du domaine, déterminez ce qui doit se passer lorsque votre domaine est abusé. Si vous choisissez de bloquer tous les e-mails et souhaitez rester informé des abus, vous le configurez ainsi.
DMARC a 2 champs obligatoires et 7 champs optionnels. Voici un exemple de ce à quoi ressemble un enregistrement DMARC valide avec seulement les champs obligatoires :
v=DMARC1; p=none
Avec 7 champs optionnels, vous pouvez renforcer encore la sécurité. Les outils externes peuvent également exiger certains champs, comme nous le voyons avec Apple Branded Mail. Ils exigent par exemple la valeur pct à 100 et p à reject ou quarantine.
Tous les champs DMARC
Voici un aperçu de tous les champs DMARC :
| Champ | Nom | Obligatoire | Description | Valeurs possibles |
|---|---|---|---|---|
| v | Version | Oui | Quelle version de DMARC vous utilisez | DMARC1 |
| p | Policy | Oui | Ce qui arrive aux e-mails qui ne respectent pas vos règles | none, quarantine, reject |
| rua | Aggregate Report URI | Non | Où recevoir les résumés de toute l'activité e-mail | URI (ex. mailto:dmarc@example.com) |
| ruf | Forensic Report URI | Non | Où recevoir les rapports détaillés des e-mails suspects | URI (ex. mailto:forensic@example.com) |
| sp | Subdomain Policy | Non | Règles séparées pour les sous-domaines (ex. mail.lettermint.co) | none, quarantine, reject |
| pct | Percentage | Non | Quel pourcentage d'e-mails appliquer les règles | 0-100 (par défaut : 100) |
| adkim | DKIM Alignment | Non | Rigueur de vérification des signatures DKIM | r (relaxé), s (strict) |
| aspf | SPF Alignment | Non | Rigueur de vérification des adresses IP expéditrices | r (relaxé), s (strict) |
| fo | Failure Reporting Options | Non | Quand recevoir des rapports détaillés | 0, 1, d, s |
| rf | Report Format | Non | Dans quel format recevoir les rapports | afrf (par défaut) |
| ri | Report Interval | Non | Fréquence de réception des rapports agrégés (en secondes) | Par défaut : 86400 (24 heures) |
Comme vous pouvez le voir, c'est une liste assez longue de champs. C'est pourquoi il est difficile de conseiller quels champs sont importants pour vous, car nous ne savons pas à l'avance si vous utilisez d'autres outils en plus de Lettermint.
Chez Lettermint, nous exigeons donc seulement un enregistrement DMARC valide. Cela signifie que Version et Policy doivent être inclus dans votre DNS.
Configurer DMARC
Vous placez un DMARC comme TXT dans le DNS du (sous-)domaine que vous souhaitez utiliser. Si vous voulez envoyer des e-mails depuis contact@example.com, vous placez le DMARC à _dmarc.example.com. Si vous voulez envoyer depuis contact@mail.example.com, vous placez le DMARC sur le sous-domaine : _dmarc.mail.example.com.
Vous pouvez vérifier si vous avez un DMARC valide avec notre Vérificateur DMARC à l'étape suivante.
Note : placez toujours un _ avant dmarc. Sans un underscore, votre DMARC ne fonctionnera pas.
DMARC Check
Vous voulez vérifier si vous avez un enregistrement DMARC valide ? Utilisez le Vérificateur DMARC ci-dessous pour vérifier le DMARC d'un domaine. L'outil indique si un domaine a un DMARC valide ou non.
De cette façon, vous pouvez également voir quels champs d'autres entreprises utilisent. Par exemple, chez Lettermint, nous utilisons Subdomain Policy et Percentage en plus des champs obligatoires.
Conclusion
Chez Lettermint, nous nous assurons que les e-mails arrivent dans la boîte de réception du destinataire, jamais dans le dossier spam. Nous le faisons aussi rapidement que possible, comme vous pouvez le voir dans nos statistiques Time to Inbox. Avec l'enregistrement DMARC requis, entre autres, vous pouvez envoyer des e-mails via Lettermint qui sont considérés comme sûrs par le serveur de messagerie du destinataire.
Avec l'enregistrement DMARC, vous contrôlez ce qui se passe lorsque votre domaine est abusé. Que vous souhaitiez rester informé ou que vous vouliez que les e-mails dangereux soient automatiquement rejetés, remplissez les champs qui sont importants pour vous. Testez toujours après la configuration si vous pouvez encore envoyer des e-mails via les outils que vous utilisez.
Avec notre Vérificateur DMARC, vous pouvez vérifier si votre DMARC est valide et quelles valeurs les serveurs de messagerie doivent utiliser lors de la réception d'e-mails de votre domaine.
