DMARC: Domain-based Message Authentication, Reporting and Conformance

Glossaire DMARC

Analyse heuristique | Anti-relais | Botnet / Zombie | Bounce | Déni de service | DKIM | DMARC | Faux-négatifs | Faux-positifs | Filtres bayésiens | FOVI - Arnaque au président | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Ransomware | Scam / Nigérian419 | SMTP | Spam | SPF | Teergrubing | Test de Turing | Virus / Malware

DMARC

Définition de DMARC : De l'anglais « Domain-based Message Authentication, Reporting and Conformance », DMARC est un standard permettant d'éviter l'usurpation de votre domaine pour envoyer des emails. Il va pour cela utiliser les mécanismes DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework) et donner des instructions au serveur qui recevra les mails si au moins un des deux protocoles n'est pas respecté. Pour mettre en place la politique DMARC pour votre domaine, vous devrez ajouter une nouvelle entrée TXT dans la zone DNS.

 

Exemples :

Il existe plusieurs exemples simples d'utilisation pour des cas concrets. Si vous souhaitez que tous les emails soient bloqués lorsqu'ils ne respectent pas les règles DKIM et SPF, dans ce cas, vous opterez pour la configuration suivante :

"v=DMARC1; p=reject;"
Maintenant, vous préférez que les emails soient mis en quarantaine chez le destinataire s'ils ne respectent pas les procédures DKIM et SPF. Vous configurerez le DMARC suivant :
"v=DMARC1; p=quarantine;"
Il est tout à fait possible de n'effectuer aucune action, mais de transmettre un rapport au propriétaire du domaine avec l'exemple suivant :
"v=DMARC1; p=none; rua=mailto:adresse_email@votre_domaine.fr"
Il existe un grand nombre d'options, voici les principales :
"v=DMARC1; p=quarantine; pct=100; rua=mailto:email@example.org; adkim=s; aspf=r; ri=86400"
v : Version de Dmarc.
p : Politique à appliquer au domaine (et sous domaine par défaut) lorsqu'un mail ne respecte pas les règles DKIM et SPF. La valeur peut être quarantine|reject|none. Dans l'exemple, les mails qui ne respectent pas les règles DKIM et SPF devront aller en courrier indésirable.
pct : Pourcentage du nombre de mails filtrés.
rua : adresse email vers laquelle est envoyé le rapport global quotidien.
ri : durée en seconde entre l'envoi de 2 rapports.
aspf : indique si le test SPF doit être respecté de façon stricte (s) ou modérée (r).
adkim : indique si le test DKIM doit être respecté de façon stricte (s) ou modérée (r).

 

 

Applications :
Un email qui est conforme au DMARC sera moins facilement considéré comme un spam, ce qui est donc positif pour la délivrabilité de vos emails. Nous recommandons de configurer DMARC aussi bien lors de l’utilisation du service MailOut que du service Altospam.

Informations complémentaires :
- Site officiel Dmarc
- RFC7489 (Dmarc)

Articles en rapport avec dmarc :
- Naissance de la norme DMARC