Comment ajouter un champ DMARC sur un nom de domaine

Définition

Que signfie DMARC et comment cela fonctionne ?

DMARC, (Domain-based Message Authentication, Reporting and Conformance) est une spécification technique créée par un groupe d'organisations qui souhaite aider à réduire l'usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l'authentification des e-mails.

Vous pouvez configurer l'authentification DMARC en ajoutant des règles aux enregistrements DNS de votre domaine, qui définissent la manière dont votre domaine traite les e-mails suspects.

 

Procédure

Fonctionnement et mise en place d'un champ DMARC sur un nom de domaine ?

1. Fonctionnement d'un champ DMARC

Un champ DMARC sur un nom de domaine sera de ce type :

TXT @ v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com


Balises courantes utilisées dans les enregistrements TXT DMARC :

Balise Obligatoire Description et valeurs Exemple

v

obligatoire

Version du protocole. Cette valeur doit être DMARC1.

v=DMARC1

p

obligatoire

Définit la manière dont votre domaine traite les messages suspects :

none : n'effectuer aucune action sur le message, consigner les messages suspects dans le rapport quotidien
quarantine : marquer les messages comme spam et les préserver à titre conservatoire pour un traitement ultérieur
reject : annuler le message pour qu'il ne soit pas envoyé au destinataire

p=quarantine

pct

facultatif

Définit le pourcentage de messages suspects auxquels la règle DMARC s'applique. Les messages suspects sont des messages non validés par les contrôles DMARC. La valeur par défaut est 100.

pct=20

rua

facultatif

Création de rapports URI (Uniform Resource Identifier) pour les rapports globaux. Pour obtenir des rapports sur l'activité DMARC de votre domaine, utilisez cette option avec votre propre adresse e-mail.

rua=mailto:mail@exemple.com

sp facultatif

Définit la règle relative aux messages des sous-domaines de votre domaine principal. Utilisez cette option si vous souhaitez appliquer une règle DMARC différente pour vos sous-domaines. Les valeurs possibles sont les mêmes que pour la balise p.

sp=reject

aspf facultatif

Définit le mode d'alignement pour SPF (ASPF) afin de déterminer la correspondance exacte requise entre les informations du message et les signatures SPF. La valeur par défaut est relaxed.

r : "relaxed" autorise les correspondances partielles, par exemple les sous-domaines au sein d'un domaine.

s : "strict" requiert une correspondance exacte.

aspf=r

Quelques exemples :

N'effectuez aucune action sur les messages qui semblent provenir de votre domaine, mais qui ne passent pas les contrôles DMARC. Envoyez le rapport quotidien à "postmaster@votre_domaine.com".

 v=DMARC1; p=none; rua=mailto:postmaster@votre_domaine.com

 

Mettez en quarantaine 5 % des messages qui semblent provenir de votre domaine, mais qui ne passent pas les contrôles DMARC. Envoyez le rapport quotidien à "postmaster@votre_domaine.com".

 v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com

 

Rejettez 100 % des messages qui semblent provenir de votre domaine, mais qui ne passent pas les contrôles DMARC. Envoyez le rapport quotidien à "postmaster@votre_domaine.com" et "dmarc@votre_domaine.com".

v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com


 

2. Comment Mettre en place le champ DMARC LWS par défaut

          1. Rendez vous dans l'espace d'adminitration de votre domaine
   

          2. Choisissez votre nom de domaine et cliquez sur "Admin"

Comment ajouter un champ DMARC sur un nom de domaine  

          3. Cliquez sur "gestion du domaine"

Comment ajouter un champ DMARC sur un nom de domaine  

          4. Cliquez sur l'icône "Zone DNS"

Comment ajouter un champ DMARC sur un nom de domaine  

          5. Afin d'ajouter un enregistrement DMARC à une zone DNS, il vous suffit de renseigner les champs suivants :
.

  1. TXT : Choisissez le type de Zone
  2. Mettez un "_dmarc".
  3. Indiquez la valeur du champ DMARC
  4. Indiquez le TTL pour votre Serveur DNS
  5. Cliquez sur le bouton "Ajouter"

  Comment ajouter un champ DMARC sur un nom de domaine

Dans la "zone complexe pour les experts", cela créera un champ TXT avec la valeure de votre enregistrement DMARC

Pour aller plus loin

Conclusion

Vous êtes désormais en mesure d'ajouter un champs SPF à votre nom de domaine sur votre hébergement mutualisé LWS. Le SPF vous permet de communiquer au service de messagerie, la liste des serveurs habilités à effectuer un envoi d'emails.

N'hésitez pas à partager vos remarques et vos questions !

Notez cet article


Vous avez noté 0 étoile(s)

Cet article vous a-t-il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Vous n'avez pas trouvé votre réponse ?

Envoyez nous un message afin d'avoir une réponse rapidement



Top