Qu’est-ce qu’un enregistrement DMARC?
octobre 11, 2023 | 3 min de lecture
Un enregistrement DMARC est un enregistrement DNS TXT qui vous permet de contrôler la manière dont votre courrier électronique est traité s’il échoue à l’authentification DMARC. DMARC signifie Authentification, Reporting et Conformité des messages basés sur le domaine.
Syntaxe de l’enregistrement DMARC
Un enregistrement DMARC a la syntaxe suivante:
_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine
Le compte rendu ci-dessus se lit comme suit:
| Version | Indique la version du protocole |
| Politique | Spécifie l’action que vous souhaitez que les fournisseurs de boîtes aux lettres effectuent avec votre e-mail qui échoue à l’authentification |
| Pourcentage | Le pourcentage de messages électroniques filtrés est spécifié par la balise pourcentage. |
| rua: Signaler l’adresse e-mail | Spécifie où les organisations déclarantes doivent soumettre leur agrégat DMARC |
| ruf: Signaler l’adresse e-mail | Conçu pour signaler des URI pour des informations médico-légales spécifiques au message. |
| Option de Rapport Médico-Légal | Toutes les informations supplémentaires sont incluses dans les rapports médico-légaux DMARC. |
| adkim: Étiquette DKIM | Vous permet de choisir le mode d’alignement de DKIM. “r « détendu ou “s”strict |
| aspf: Balise ASPF | Vérification de l’authentification des enregistrements SPF. Par analogie avec adkim, il peut être détendu « r », ou Strict « s ». La valeur par défaut est relâchée « r ». |
| rf: Format du rapport | Cette balise spécifie le(s) format (s) de rapport médico-légal. |
| ri: Intervalle de rapport | La rétroaction DMARC est fournie pour les critères donnés et correspond à l’intervalle de rapport agrégé. |
| sp: Politique de sous-domaine | Vous permet de spécifier la politique DMARC pour tous les sous-domaines qui signalent, mettent en quarantaine ou rejettent les e-mails qui échouent aux contrôles d’authentification. |
Création d’un enregistrement DMARC
Pour créer un enregistrement DMARC, vous devrez créer un enregistrement TXT dans DNS pour votre domaine avec la syntaxe suivante mentionnée ci-dessous:
_dmarc.example.com IN TXT « v=DMARC1; p=reject; rua=mailto:[email protected] »
Remplacer example.com avec votre nom de domaine et [email protected] avec l’adresse e-mail à laquelle vous souhaitez recevoir les rapports DMARC.
Une fois que vous avez créé votre enregistrement DMARC, vous pouvez le tester à l’aide de notre outil
Vous pouvez également inclure les balises facultatives suivantes dans votre enregistrement DMARC, comme indiqué ci-dessous:
- sp=quarantine: si l’authentification DMARC échoue, l’e-mail doit être mis en quarantaine
- pct=10: 10% des e-mails qui échouent à l’authentification DMARC doivent être rejetés/mis en quarantaine
- fo=1: générer des rapports DMARC même si l’e-mail réussit l’authentification SPF et/ou DKIM
Comment lire les enregistrements DMARC
Pour lire les enregistrements DMARC, vous devez utiliser un outil capable d’interroger les enregistrements DNS. Par exemple, vous pouvez utiliser l’outil de ligne de commande » dig « sous Linux ou l’outil de ligne de commande » nslookup » sous Windows.
Pour interroger les enregistrements DMARC à l’aide de l’outil « creuser » , vous devez utiliser la commande suivante:
dig txt _dmarc.example.com
Pour interroger les enregistrements DMARC à l’aide de« nslookup » outil, vous devez utiliser la commande suivante :
nslookup -type =TXT _dmarc.example.com
Une fois que vous avez interrogé les enregistrements DNS, vous pourrez voir les enregistrements DMARC pour le domaine.
Politique DMARC versus enregistrement DMARC
La politique DMARC est configurée dans DNS et est autorisée à envoyer des e-mails au nom de votre domaine, tandis qu’un enregistrement DMARC définit quoi faire avec les messages qui échouent à l’évaluation DMARC et est configuré dans un en-tête de message.
Comment un enregistrement DMARC est-il utilisé?
L’enregistrement DMARC réside dans le DNS et est utilisé pour indiquer que DMARC est configuré pour un domaine. Lorsqu’un message arrive, le destinataire consulte l’enregistrement DMARC pour voir si l’expéditeur a indiqué qu’il utilise DMARC.
Que se passe-t-il lorsque DMARC échoue?
Si DMARC échoue sur un message, cela signifie que le message n’a pas réussi l’authentification DMARC. Le message peut être rejeté, mis en quarantaine ou remis à la boîte de réception, en fonction de la stratégie DMARC configurée.
Comment configurer DMARC?
DMARC peut être configuré à l’aide de DNS. Vous devrez ajouter un enregistrement DMARC à votre fichier de zone DNS. L’enregistrement DMARC indiquera aux destinataires quoi faire des messages qui échouent à l’authentification DMARC.
Après quelques jours, vous devriez commencer à recevoir des rapports agrégés DMARC.
Créez un compte Skysnag pour générer votre enregistrement DMARC et obtenir une politique p=reject.
Conclusion
Skysnag automatise DMARC, SPF et DKIM pour vous, vous faisant gagner le temps et les efforts nécessaires à une configuration manuelle. Déverrouillez les informations, contournez les problèmes de configuration d’authentification des e-mails, y compris SPF et DKIM ; et protégez votre domaine contre le spoofing avec une application stricte de DMARC, le tout de manière autonome avec Skysnag. Commencez votre aventure DMARC avec Skysnag en vous inscrivant à un essai gratuit pour augmenter la délivrabilité des e-mails.
You might be interested in reading:
Vérifiez la conformité de la sécurité DMARC de votre domaine
Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois
Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.