S’abonner

Quelles sont les différentes balises d'un enregistrement DMARC ?

Il existe de nombreuses balises que vous pouvez inclure dans votre Domain-based Message Authentication Reporting and Conformance (DMARC) record.

Pour obtenir de l'aide afin de créer un DMARC record, utilisez le DMARC Record Assistant de Kitterman.

Balises obligatoires

  • v : balise de version qui identifie l'enregistrement récupéré en tant que DMARC record. Sa valeur doit être DMARC1 et elle doit être la première balise dans le DMARC record.
  • p : balise qui indique la règle que vous souhaitez que les opérateurs de messagerie appliquent lorsque votre message échoue à l'authentification DMARC et aux contrôles d'alignement. Cette règle s'applique à un domaine principal (example.com) et à tous ses sous-domaines (m.example.com, b.example.com, etc.), à moins que la balise sp ne soit utilisée (voir ci-dessous) avec une valeur de règle différente. Obtenez plus d'informations sur les différentes valeurs de règles ici. Les différentes valeurs de règles sont les suivantes :
    • Aucun
    • Mettre en quarantaine
    • Rejeter

Balises facultatives, mais recommandées

  • rua=mailto:address@company.com : cette balise permet aux opérateurs de messagerie de savoir où vous souhaitez recevoir vos rapports agrégés. Les rapports agrégés fournissent une visibilité de l'état de vos campagnes email en identifiant les problèmes potentiels d'authentification ou l'activité malveillante. Ces rapports contiennent un niveau d'informations plus élevé et sont envoyés quotidiennement par les opérateurs de messagerie participants.
  • fo : balise qui permet aux opérateurs de messagerie de savoir que vous souhaitez recevoir des échantillons des messages qui ont échoué lors de la vérification SPF et/ou DKIM. Il existe quatre options de valeur disponibles :
    • 0 : générer un rapport d'échec DMARC si tous les mécanismes d'authentification sous-jacents (SPF et DKIM) ne produisent pas un résultat « pass » (réussite) aligné. (par défaut)
    • 1 : générer un rapport d'échec DMARC si n'importe lequel des mécanismes d'authentification sous-jacents (SPF ou DKIM) a produit un résultat autre que le « pass » aligné. (recommandé)
    • d : générer un rapport d'échec DKIM si le message contenait une signature qui a échoué à l'évaluation, quel que soit son alignement.
    • s : générer un rapport d'échec SPF si le message a échoué à l'évaluation SPF, quel que soit son alignement.

Balises facultatives

  • sp : cette balise sert à indiquer une règle requise pour tous les sous-domaines où le message échoue à l'authentification DMARC et aux contrôles d'alignement. Son efficacité est optimale lorsque le propriétaire d'un domaine précise des règles différentes pour le domaine principal et tous les sous-domaines. Les options de règles sont les mêmes que pour la balise « p » mentionnée ci-dessus. Si cette balise n'est pas utilisée pour les sous-domaines, la règle définie utilisant la balise p s'appliquera au domaine principal et à tous ses sous-domaines.
  • adkim : indique un alignement des identifiants DKIM « strict » ou « relaxed » (souple). La valeur par défaut est « relaxed ».
  • aspf : indique un alignement des identifiants SPF « strict » ou « relaxed ». La valeur par défaut est « relaxed ».
  • pct : le pourcentage des messages auxquels la règle DMARC doit être appliquée. Cette balise fournit un moyen d'implémenter et de tester progressivement l'impact de la règle.
    • Les valeurs sont des nombres entiers compris entre 1 et 100. La valeur par défaut est 100.
  • ruf=mailto:address@company.com: cette balise permet aux opérateurs de messagerie de savoir où vous souhaitez recevoir vos rapports d'investigation numérique (messages). Ces rapports sont plus détaillés et sont conçus pour être remis par les opérateurs de messagerie presque immédiatement après la détection d'un échec d'authentification DMARC. Toutefois, en raison de problèmes potentiels liées à la confidentialité et à la performance, la majorité des opérateurs de messagerie ne les envoient pas.
  • rf : format pour les rapports d'échec de messages. Sa valeur par défaut est Authentication Failure Reporting Format ou « afrf ». Afrf est la seule valeur prise en charge à l'heure actuelle.
  • ri : le nombre de secondes écoulées entre les envois de rapports agrégés à l'expéditeur. La valeur par défaut est 86 400 secondes, ce qui équivaut à un jour. Les opérateurs de messagerie participants qui sont en mesure d'envoyer plus d'un rapport agrégé par jour fourniront des rapports plus fréquents dans la mesure du possible.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande