S’abonner

Configurer un DMARC record

Nous vous suggérons de configurer un Domain-based Message Authentication Reporting and Conformance (DMARC) record afin de surveiller vos domaines. Le protocole DMARC permet de surveiller les messages frauduleux qui peuvent nuire à votre marque, ainsi que le trafic légitime pour la performance d'authentification des protocoles Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM).

Pour obtenir de l'aide afin de créer un DMARC record, utilisez le DMARC Record Assistant de Kitterman.

Processus pour configurer et implémenter un DMARC record

Pour implémenter un DMARC record, procédez comme suit :

  1. Contactez l'administrateur Domain Name System (DNS) de votre entreprise.
  2. Demandez à votre administrateur DNS de créer un TXT record sous forme d'entrée DNS pour _dmarc.[your-domain] avec votre DMARC record.
  3. Utilisez la syntaxe suivante dans le TXT record sous forme d'entrée DMARC :
  • v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net
  • Voici l'enregistrement suggéré pour la première implémentation du protocole DMARC.
    • v=DMARC1 indique la version du protocole.
    • Le DMARC record suggéré ci-dessus inclut une règle de surveillance (p=none). Cela signifie que vous ne donnez pas l'instruction aux opérateurs de messagerie de prendre des mesures si vos messages ne passent pas l'authentification. 
    • rua contient l'adresse à laquelle vous souhaitez recevoir les rapports agrégés.
    • ruf contient l'adresse à laquelle vous souhaitez recevoir les rapports d'investigation numérique.
    • Pour commencer à recevoir les rapports DMARC sans affecter votre campagne email en cours, nous vous suggérons de publier l'enregistrement avec la balise p=none. 
  • Assurez-vous d'avoir au moins un A record, un Mail Exchange (MX) record ou un AAAA record dans le DNS pour le domaine si vous prévoyez de l'utiliser pour envoyer des messages.
  • Une fois l'implémentation du protocole DMARC effectuée, nous vous recommandons de surveiller vos domaines pendant 30 jours au minimum. Vous pourrez ainsi vous assurer que vos propres messages légitimes sont authentifiés correctement avant de décider d'implémenter une règle de rejet (p=reject) ou de quarantaine (p=quarantine).

    Informations sur les destinations pour l'envoi des rapports

    Le protocole DMARC a la capacité d'envoyer des rapports à plusieurs adresses de destination. Cependant, vous devriez éviter d'utiliser plus de deux destinations différentes, car de nombreux opérateurs de messagerie n'envoient pas de rapports à plus de deux adresses. Si plusieurs adresses email sont nécessaires pour les rapports DMARC, chaque destination doit être précisée dans l'instruction RUA.

    Si plusieurs adresses email sont nécessaires pour les rapports DMARC, chaque destination doit être précisée dans les blocs d'instruction RUA et RUF du DMARC record. En outre, chaque destination doit être délimitée par une virgule dans les blocs RUA et RUF. 

    Remarque : n'indiquez pas plusieurs instructions RUA et RUF, car votre DMARC record sera considéré comme incorrect et les rapports ne seront pas générés.

    Exemple de DMARC record correct avec plusieurs destinations pour l'envoi des rapports :

    • v=DMARC1; p=none;
      fo=1; rua=mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc_aggdata@exampledestination.com; ruf=mailto:dmar
      c_afrf@auth.returnpath.net,mailto:dmarc_forensic@exampledestination.com

    Exemple de DMARC record incorrect avec plusieurs destinations pour l'envoi des rapports :

    • v=DMARC1; p=none;
      fo=1; rua=mailto:dmarc_agg@auth.returnpath.net, rua=mailto:dmarc_aggdata@exampledestination.com;
      ruf=mailto:dmarc_afrf@auth.returnpath.net, ruf=mailto:dmarc_forensic@exampledestination.com
    Cet article vous a-t-il été utile ?
    Utilisateurs qui ont trouvé cela utile : 0 sur 0
    Vous avez d’autres questions ? Envoyer une demande