DMARC, pour Domain-based Message Authentication, Reporting and Conformance, est une norme de sécurité qui permet aux propriétaires de domaines de mieux protéger leurs domaines contre les attaques de phishing et les abus d'envoi d'e-mails. DMARC permet également d'améliorer la délivrabilité des e-mails.
Comment fonctionne le DMARC ?
DMARC fonctionne en utilisant SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) pour authentifier les e-mails envoyés depuis un domaine. DMARC permet aux propriétaires de domaines de spécifier comment ils souhaitent que les e-mails non authentifiés soient traités par les fournisseurs de messagerie.
Pourquoi DMARC est important pour la délivrabilité ?
DMARC permet de s'assurer que les e-mails envoyés depuis un domaine sont authentiques, ce qui peut aider à prévenir le spam, les e-mails frauduleux et les attaques de phishing. En utilisant DMARC, les propriétaires de domaines peuvent également améliorer la délivrabilité de leurs e-mails en veillant à ce que les fournisseurs de messagerie fiables délivrent les e-mails envoyés depuis leur domaine.
Comment créer un enregistrement DMARC
Voici les étapes pour créer un enregistrement DMARC :
- Accédez à votre serveur de noms de domaine (DNS).
- Ajoutez un enregistrement TXT pour votre domaine.
- Utilisez la syntaxe suivante pour créer un enregistrement DMARC: _dmarc.yourdomain.com IN TXT "v=DMARC1; p=none; rua=mailto:your@email.com"
- Personnalisez les paramètres DMARC pour répondre à vos besoins de sécurité.
- Ajoutez un enregistrement DMARC pour chaque sous-domaine que vous souhaitez protéger.
Voici les différentes configurations possibles pour un enregistrement DMARC :
| DMARC Tag Name |
Type |
Function |
| v (version) |
Obligatoire |
Cette balise DMARC spécifie la version.
Il n'y a qu'une seule version à ce jour, sa valeur est donc fixée à v=DMARC1. |
| p (policy) |
Obligatoire |
Le paramètre DMARC indique le mode de la politique DMARC. Il indique au destinataire de signaler, de mettre en quarantaine ou de rejeter les courriels qui échouent aux contrôles d'authentification. |
| adkim |
Optionnel |
Il s'agit de l'abréviation de DKIM alignment mode (mode d'alignement DKIM).
Sa valeur peut être Strict (s) ou Relaxed (r). En mode détendu, la validation donne un résultat positif si l'enregistrement DKIM vérifié concerne un domaine d=sample.com et si l'adresse électronique de l'expéditeur appartient à la catégorie email@news.sample.com.
En mode strict, la validation est réussie si le courriel provient d'une adresse du domaine sample.com. Les sous-domaines ne sont pas validés. |
| aspf |
Optionnel |
La balise DMARC sp spécifie la politique du sous-domaine. Le mode de politique est configuré pour votre domaine principal (p). |
| sp (subdomain policy) |
Optionnel |
La balise DMARC sp spécifie la politique du sous-domaine. Le mode de politique est configuré pour votre domaine principal (p). |
| fo (failure reporting) |
Optionnel |
La valeur par défaut de la balise DMARC fo est 0. Elle correspond aux options de rapport d'échec que les propriétaires de domaine peuvent sélectionner.
Les options disponibles sont les suivantes
fo=0 : un rapport d'échec DMARC vous est envoyé si votre courriel échoue à la fois à l'alignement SPF et DKIM.
fo=1 : un rapport d'échec DMARC vous est envoyé si votre courriel ne respecte pas l'alignement SPF ou DKIM.
fo=d : un rapport d'échec DKIM est envoyé si la signature DKIM de l'e-mail n'est pas validée, quel que soit l'alignement. |
| ruf (failure report RUI) |
Optionnel mais recommandé |
Il précise où le rapport DMARC forensic ruf doit être envoyé. Actuellement, seules quelques entreprises conformes à DMARC l'envoient. |
| rua (aggregate report RUI) |
Optionnel mais recommandé |
Alors que les paramètres DMARC sont expliqués, la balise rua affiche l'adresse électronique ou le serveur web auquel les entreprises déclarantes doivent envoyer le message. |
| rf (report format) |
Optionnel |
La valeur par défaut de cette balise DMARC est "afrf". Elle enregistre les formats de rapports médico-légaux.. |
| pct (percentage) |
Optionnel |
Sa valeur par défaut est "100". Cette balise indique le pourcentage de courriels auxquels le mode de politique est appliqué
Par exemple, "pct = 40" filtrera 40 % des courriels.
|
| ri (report interval) |
Optionnel |
La valeur par défaut de la balise ri est '86400'. Elle indique l'intervalle de temps en secondes entre deux rapports agrégés consécutifs. |
