Configurer DMARC pour votre domaine - Service de remise d’e-mails amélioré

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d’authentification des e-mails. Elle aide les propriétaires de domaines à protéger leurs domaines contre toute utilisation non autorisée, communément appelée usurpation d’adresse e-mail.

DMARC fonctionne avec DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework). Après avoir ajouté DMARC au DNS de votre domaine, tout serveur de messagerie destinataire peut authentifier les e-mails entrants en fonction des instructions que vous avez fournies dans DMARC. Ces instructions peuvent inclure l’acceptation, la mise en quarantaine ou le rejet des e-mails qui échouent aux vérifications d’authentification.

Intacct vous recommande vivement de configurer le DMARC pour votre domaine. Cependant, tous les serveurs de réception n’effectueront pas de vérification DMARC avant d’accepter un message, mais la plupart des principaux FAI le font.

Pour plus d’informations sur DMARC, rendez-vous sur https://dmarc.org/overview/.

Abonnement Administration
Disponibilité régionale

Toutes les régions
Type d’utilisateur Utilisateur professionnel avec privilèges d’administrateur
Permissions Informations sur l’entreprise : Afficher et modifier

Paramètres DMARC

Pour configurer DMARC, vous ajoutez une fiche TXT à votre domaine DNS.

Vous ne configurez pas DMARC dans Intacct.
Attribut DNS Valeur
Clé DNS _dmarc.YourDomain.com
Type de DNS TXT
Valeur DNS v=DMARC1 ; p = aucun ; Rua=<mailto:sample.user@email.com>; RUF=mailto:sample.user@ email.com; pct = 100 ;

Dans la valeur DNS ci-dessus, remplacez le Rua et RUF avec l’adresse e-mail que vous souhaitez recevoir des informations.

Détails du format et de la structure DMARC

Voici un exemple de clé DMARC :

v=DMARC1; p=none; rua=mailto:sample.user@email.com; ruf=mailto:sample.user@ email.com; pct=100;

Chaque élément est défini dans le tableau suivant.

Élément DNS Définition

v=DMARC1

Le début de la clé indique que cette entrée TXT est une clé DMARC.

p = aucun

p= Spécifie ce que le serveur de bon de réception fera si l’e-mail provenant de votre domaine ne passe pas le contrôle de sécurité.

Il y a 3 valeurs possibles pour p :

  • p = aucun : Cette valeur indique au bon de réception de ne pas effectuer d’actions contre le courrier non qualifié.

    Vous recevrez toujours des rapports sur l’e-mail pour vous adresser à toute infraction.

  • p = quarantaine : Cette valeur indique au bon de réception d’isoler les e-mails non qualifiés, généralement dans le dossier des courriers indésirables ;

  • p=rejeter : Cette valeur indique au bon de réception de refuser tous les e-mails non qualifiés.

rua=mailto:sample.user@email.com

Cet élément spécifie l’adresse e-mail à laquelle les rapports agrégés d’échec DMARC seront envoyés. Ces rapports contiennent des informations de haut niveau et non granulaires sur les échecs DMARC et sont envoyés quotidiennement à l’administrateur de domaine détenant la fiche DMARC.

ruf=mailto:sample.user@domain.com

Cet élément spécifie l’adresse e-mail à laquelle les rapports médico-légaux d’échec DMARC seront envoyés. Ces rapports d’investigation contiennent des détails concernant chaque échec et sont envoyés en temps réel à l’administrateur de domaine propriétaire de la fiche DMARC.

Contrairement à l’exemple rua, l’adresse e-mail de l’adresse e-mail doit provenir de la fiche DMARC publiée.

pct=100

Cet élément indique au serveur de réception la quantité de courrier entrant qui doit être conforme aux spécifications de la politique DMARC sous forme de valeur en pourcentage de 1 à 100. S’il est de 100, tous les e-mails seront validés par rapport à la politique DMARC et rejetés s’ils ne passent pas.

Pour plus d’informations sur DMARC, rendez-vous sur https://dmarc.org/overview/.