Configurer DMARC pour votre domaine - Service de remise d’e-mails amélioré

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d’authentification des e-mails. Il aide les propriétaires de domaines à protéger leurs domaines contre une utilisation non autorisée, communément appelée usurpation d’adresse e-mail.

DMARC fonctionne avec DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework). Après avoir ajouté DMARC au DNS de votre domaine, tout serveur de messagerie destinataire peut authentifier les e-mails entrants en fonction des instructions que vous avez fournies dans DMARC. Ces instructions peuvent inclure l’acceptation, la mise en quarantaine ou le rejet des e-mails qui échouent aux vérifications d’authentification.

Intacct vous recommande vivement de configurer DMARC pour votre domaine. Cependant, tous les serveurs de réception n’effectueront pas de vérification DMARC avant d’accepter un message, mais la plupart des principaux FAI le font.

Pour plus d’informations sur DMARC, rendez-vous sur https://dmarc.org/overview/.

Abonnement Administration
Disponibilité régionale

Toutes les régions
Type d’utilisateur Utilisateur professionnel avec privilèges d’administrateur
Permissions Informations sur la société : Afficher et modifier

Paramètres DMARC

Pour configurer DMARC, vous ajoutez un enregistrement TXT à votre domaine DNS.

Vous ne configurez pas DMARC dans Intacct.
Attribut DNS Valeur
Touche DNS _dmarc.YourDomain.com
Type de DNS TXT
Valeur DNS v=DMARC1 ; p = aucun ; Rua=<mailto:sample.user@email.com>; ruf=mailto:sample.user@ email.com; pct = 100 ;

Dans la valeur DNS ci-dessus, remplacez le Rua et ruf avec l’adresse e-mail que vous souhaitez recevoir des informations.

Détails du format et de la structure DMARC

Voici un exemple de clé DMARC :

v=DMARC1; p=none; rua=mailto:sample.user@email.com; ruf=mailto:sample.user@ email.com; pct=100;

Chaque élément est défini dans le tableau suivant.

Élément DNS Définition

v=DMARC1

Le début de la clé indique que cette entrée TXT est une clé DMARC.

p=none

p= Spécifie ce que le serveur récepteur fera si l’e-mail provenant de votre domaine ne passe pas le contrôle de sécurité.

Il y a 3 valeurs possibles pour p :

  • p=aucun : Cette valeur indique au destinataire de ne pas effectuer d’actions sur le courrier non qualifié.

    Vous recevrez toujours des rapports sur l’e-mail pour traiter toute infraction.

  • p = quarantaine : Cette valeur indique au destinataire d’isoler les e-mails non qualifiés, généralement dans le dossier spam ;

  • p=rejeter : Cette valeur indique au destinataire de refuser tous les e-mails non qualifiés.

rua=mailto:sample.user@email.com

Cet élément spécifie l’adresse e-mail à laquelle les rapports agrégés d’échec DMARC seront envoyés. Ces rapports contiennent des informations de haut niveau et non granulaires sur les échecs DMARC et sont envoyés quotidiennement à l’administrateur de domaine détenant l’enregistrement DMARC.

ruf=mailto:sample.user@domain.com

Cet élément spécifie l’adresse e-mail à laquelle les rapports médico-légaux d’échec DMARC seront envoyés. Ces rapports d’investigation contiennent des détails concernant chaque échec et sont envoyés en temps réel à l’administrateur de domaine qui possède l’enregistrement DMARC.

Contrairement à l’exemple rua, l’adresse e-mail de l’adresse mail doit provenir de l’enregistrement DMARC publié.

pct=100

Cet élément indique au serveur de réception la quantité de courrier entrant qui doit être conforme aux spécifications de la politique DMARC sous forme de pourcentage de 1 à 100. S’il est de 100, tous les e-mails seront validés par rapport à la politique DMARC et rejetés s’ils ne passent pas.

Pour plus d’informations sur DMARC, rendez-vous sur https://dmarc.org/overview/.