DMARC (ou Domain-based Message Authentication, Reporting and Conformance. En français, Authentification, Rapports et Conformité des Messages, basé sur le Domaine) est une méthode d’authentification forte conçue pour bloquer les tentatives d’usurpation d’identité et d'utilisation frauduleuse de nom de domaine.
Développé en 2012, le protocole DMARC est devenu un standard du monde de l’email et constitue une nouvelle ligne de défense contre les emails malveillants. Si vous ne savez pas si vous l’avez déjà configuré, vous pouvez le vérifier rapidement avec cet outil de vérification DMARC.
A partir de février 2024, l'importance de DMARC
Comme annoncé par Google et Yahoo fin 2023, de nouveaux critères de sécurité antispam mis en place par ces plateformes vont bloquer les emails envoyés par des noms de domaine (NDD) qui ne sont pas authentifiés SPF, DKIM et DMARC.
Webmecanik vous accompagne sur ces configurations à travers cet article complet.
Il est donc aujourd'hui indispensable pour un marketeur (et une entreprise faisant de l'email marketing) de configurer DMARC sur les NDD utilisés pour l'envoi d'emails marketing.
Mise en place d'une politique DMARC
Le sujet est riche et complexe, nous vous proposons de vous rapprocher de votre DSI ou de parcourir cette documentation très bien rédigée par Mailjet à propos de DMARC.
Pour faire simple et rapide, sachez qu'il existe une configuration "à minima" ou "neutre", qui n'aura pas d'impact sur les paramètres du NDD et qui vous permettra de passer les limitations de Google et Yahoo.
Elle consiste à configurer un DNS déclarant votre politique DMARC comme nulle.
None : l’entrée est enregistrée, mais n’entraîne aucune action.
Ainsi, vous pouvez configurer une entrée de type DMARC (ou TXT si votre hébergeur ne vous propose pas le type DMARC) avec la clé _dmarc et la valeur v=DMARC1; p=none.
Exemple, si votre nom de domaine est mon-entreprise-fancy.com, vous aurez une entrée de type DMARC ou TXT comme suivant :
_dmarc 10800 IN TXT "v=DMARC1; p=none"
Comme mentionné dans cet article de configuration DNS Webmecanik, vous pourrez également vérifier que la configuration est bien faite grace à notre validateur.
Illustration de configuration DMARC avec OVH et Gandi
Voici l'illustration de cette même configuration neutre avec Gandi et OVH, deux des principaux fournisseurs de noms de domaine en France.
Comment mettre en place le DMARC avec Gandi ?
Pour utiliser DMARC vous devez ajouter l’enregistrement suivant à votre domaine.
_dmarc 10800 IN TXT "v=DMARC1; p=none"
La valeur « p » dans cet exemple signifie « none » (aucune action spéciale effectuée).
Accédez à la documentation complète de Gandi ici, ou contactez directement leur support si vous avez besoin de plus d'aide.
Comment mettre en place le DMARC avec OVHCloud ?
Il y a deux façons de configurer le DMARC dans votre zone DNS OVHcloud :
- Par l'outil de configuration DMARC. Cet enregistrement permet une configuration simplifiée du DMARC. Vous n'aurez qu'à compléter les champs avec les paramètres DMARC nécessaires à votre configuration. Cet enregistrement est lu comme un enregistrement TXT par les serveurs DNS.
- Par le biais d'un enregistrement TXT. Cet enregistrement standard peut être utilisé dans le cadre de la configuration du DMARC depuis l'espace client OVHcloud. Il vous permettra d'intégrer l'ensemble des balises de paramétrage DMARC, y compris celles absentes via l'enregistrement DMARC OVHcloud. Il nécessite toutefois de bien respecter les règles de syntaxe du protocole DMARC.
Voici l'illustration de le configuration par une entrée TXT :
Vous trouverez plus d’informations à propos du DMARC de OVHCloud sur ce lien. N'hésitez pas à contacter le support OVH si vous avez besoin de plus d'informations et d'aide.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.