Comment créer un enregistrement DMARC ?

Dans cet article, nous vous expliquons ce qu'est DMARC, en quoi cette méthode contribue à vous protéger contre la fraude par usurpation d'identité, et comment l'activer dans votre domaine hébergé sur one.com.

Qu'est-ce que DMARC ?

DMARC est un système de validation associé à SPF et DKIM qui contribue à prévenir les fraudes et escroqueries par usurpation de messagerie électronique. SPF et DKIM sont des méthodes permettant d'authentifier un e-mail en vérifiant de quelle manière et par qui il a été envoyé. DMARC détermine ensuite de quelle manière traiter un e-mail dont l'authentification a échoué.

  • SPF détermine si un e-mail a été envoyé en utilisant des serveurs approuvés.
  • DKIM ajoute une signature numérique aux e-mails, ce qui permet aux serveurs de messagerie récepteurs de vérifier ceux-ci.
  • DMARC définit la politique de traitement appliquée aux e-mails dont la vérification SPF ou DKIM a échoué.

Pour que DMARC soit utile, il faut que DKIM et SPF soient activés sur votre domaine. DKIM est activé par défaut pour les e-mails utilisant nos serveurs. Vous pouvez également consulter notre guide pour savoir comment activer SPF.

Quelle est l'utilité de DMARC ?

DMARC permet de protéger votre domaine contre l'utilisation d'e-mails de hameçonnage (phishing) et d'usurpation d'identité, en empêchant ainsi d'autres entités de se faire passer pour vous ou votre entreprise.

En combinaison avec SPF et DKIM, DMARC indique également aux fournisseurs de messagerie électronique que vous êtes digne de confiance et n'êtes pas un escroc. La livraison est ainsi globalement facilitée, ce qui peut par exemple se révéler très utile pour l'envoi de bulletins d'information.

Remarque : DMARC n'a d'effet que lors de l'envoi d'un e-mail. Les courriers indésirables que vous recevez dans votre propre boîte de réception ne sont pas concernés. En revanche, si ces méthodes de validation sont mises en œuvre sur tous les comptes de messagerie électronique, l'usurpation d'identité devient en théorie impossible.

Politiques DMARC

Lors de la création de l'enregistrement DMARC, vous devez choisir une politique afin de déterminer le traitement appliqué aux e-mails qui échouent à la vérification DMARC :

  • La valeur none permet de surveiller et recueillir des résultats sans prendre de mesures ; les e-mails sont délivrés normalement.
  • Les messages quarantine qui échouent à la vérification DMARC sont déplacés vers un dossier de courrier indésirable ou un type de similaire.
  • Avec la politique reject, les messages électroniques qui échouent à la vérification DMARC ne sont pas délivrés du tout.

Le processus normal consiste à sélectionner successivement les politiques « none », puis « quarantine » et enfin « reject ». Ainsi, vous pouvez d'abord surveiller les e-mails envoyés depuis votre domaine, puis les mettre en quarantaine pour en tester l'effet, et enfin rejeter tous les e-mails qui ne peuvent pas être authentifiés.

Si vous souhaitez suivre cette procédure, nous vous recommandons vivement de souscrire un service externe (payant) pour analyser les rapports, tel que Dmarcian, EasyDMARC ou DMARCLY.

Si vous souhaitez simplement activer DMARC, nous vous recommandons de sélectionner le mode « quarantaine ». Les e-mails non authentifiés se retrouveront ainsi dans le dossier des courriers indésirables ou seront identifiés comme suspects.

Rapports e-mail DMARC

Lorsque vous créez un enregistrement DMARC, vous devez également saisir une adresse e-mail pour recevoir les rapports. Les rapports contiennent une vue d'ensemble au format XML montrant l'intégralité du trafic e-mail sur votre domaine et les e-mails qui échouent à la vérification DMARC.

Il existe deux types de rapports :

  • Les apports rapports RUA sont générés quotidiennement. Ils contiennent un récapitulatif de tous les e-mails envoyés depuis votre domaine avec les adresses IP correspondantes.
  • Les rapports RUF ne sont envoyés que si un e-mail échoue à la vérification DMARC. Ils contiennent le message d'origine et l'en-tête du message.

Nous vous recommandons de créer un compte e-mail sur votre domaine et de l'utiliser pour recevoir les rapports. Il est également recommandé de générer à la fois les rapports RUA et RUF.

Remarque : certains fournisseurs de messagerie n'adhèrent pas aux politiques DMARC, aussi est-il possible que l'envoi de certains e-mails ne soit pas inclus dans la liste.

Créez un enregistrement DMARC sur votre domaine

  1. Connectez-vous au panneau de configuration one.com.
  2. Cliquez sur Paramètres DNS sur la tuile Paramètres avancés.
  3. Aller aux Enregistrements DNS.
  4. Sous Créer un nouvel enregistrement , cliquez sur TXT.
  5. Entrez les détails suivants :
    - Sous le nom d'hôte, entrez _dmarc
    - Sous Valeur, entrez le texte ci-dessous, en ajoutant votre propre politique et votre adresse e-mail :
    v=DMARC1 ; p=nom de la politique ; rua=mailto:adresse_e-mail; ruf=mailto:adresse_e-mail
    - Laisser TTL vide pour que la valeur par défaut soit de 3 600 secondes.
  6. Cliquez sur Créer un enregistrement pour enregistrer vos paramètres.
  7. Attendez quelques minutes et vérifiez si votre enregistrement est correctement configuré à l'aide d'un vérificateur d'enregistrement du DMARC.
Exemple : Dans cet exemple, nous configurons DMARC sur le domaine one-exemple.com. Nous avons choisi la méthode quarantine comme politique et saisi dmarc-reports@one-example.com en tant qu'adresse e-mail à laquelle les rapports RUA et RUF seront envoyés. lLors de la création de l'enregistrement, veillez à utiliser votre propre adresse e-mail et votre propre politique.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com

dmarc.png

Articles associés :

Cet article vous a-t-il été utile ?

Vous ne trouvez pas ce que vous cherchez ?

Nous sommes là pour vous.

Discutez avec nous en semaine de 9h à 16h

reçoivent une réponse dans les meilleurs délais