Comment configurer un enregistrement DMARC
Configurer un enregistrement DMARC est essentiel pour la sécurité des e-mails et la réputation de l’expéditeur. DMARC, qui signifie Authentification, Rapport et Conformité des messages basés sur le domaine (Domain-based Message Authentication, Reporting, and Conformance), est un protocole qui utilise SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) pour vérifier l’authenticité des e-mails.
Il y a trois raisons principales pour lesquelles la configuration d’un enregistrement DMARC est la référence en matière de sécurité :
1. Lutte contre l’usurpation d’e-mails : DMARC joue un rôle crucial dans la protection de votre domaine contre les utilisations frauduleuses dans les attaques de type phishing. Il agit comme un bouclier en empêchant les cybercriminels d’usurper votre domaine pour envoyer des e-mails trompeurs, réduisant ainsi considérablement les risques d’attaques par e-mail.
2. Amélioration de la délivrabilité des e-mails : L’un des avantages majeurs de DMARC est sa capacité à améliorer la délivrabilité des e-mails légitimes. En authentifiant vos e-mails avec DMARC, vous aidez les fournisseurs de messagerie à distinguer vos e-mails authentiques des spams, garantissant que vos communications importantes parviennent à leurs destinataires sans être à tort classées comme indésirables.
3. Visibilité sur les sources d’e-mails : La mise en place de DMARC vous donne une vision claire de votre trafic d’e-mails. Grâce aux rapports générés par DMARC, vous obtenez des informations précieuses sur l’utilisation de votre domaine dans les communications par e-mail. Ces rapports vous permettent de suivre la performance et l’authenticité des e-mails envoyés depuis votre domaine, afin de prendre des décisions éclairées pour sécuriser et optimiser votre environnement de messagerie.
Pour configurer un enregistrement DMARC, suivez ces étapes :
1. Comprendre la fonction de DMARC : DMARC signifie Authentification, Rapport et Conformité des messages basés sur le domaine (Domain-based Message Authentication, Reporting, and Conformance). C’est un protocole d’authentification des e-mails qui protège votre domaine contre les utilisations non autorisées, comme l’usurpation d’e-mails, en veillant à ce que les e-mails soient authentifiés selon les normes DKIM et SPF.
2. Vérifier les enregistrements SPF et DKIM : Avant de configurer DMARC, assurez-vous que les enregistrements SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) sont déjà configurés pour votre domaine. Si vous utilisez l’extension Remove Branding de tawk.to, votre enregistrement SPF est déjà géré via le chemin de retour (return path).
3. Accéder à la gestion DNS de votre registraire de domaine : Connectez-vous au panneau de configuration de votre registraire de domaine et accédez à la section de gestion DNS.
4. Ajouter un nouvel enregistrement DNS : Recherchez une option pour ajouter un nouvel enregistrement DNS. Cette option peut s’intituler « Add Record », « Create Record » ou une expression similaire.
5. Sélectionner le type d’enregistrement : Choisissez « TXT » comme type d’enregistrement, car les politiques DMARC sont mises en œuvre sous forme d’enregistrements TXT.
6. Configurer l’enregistrement DMARC : Saisissez les détails de votre enregistrement DMARC.
Le format doit être le suivant :
- Tipo: TXT
- Host / Nome / Subdomínio: _dmarc (Por exemplo, _dmarc.seudominio.com)
- Valor / Registro de Texto: v=DMARC1; p=none; rua=mailto:[seu e-mail]; aspf=r; adkim=r (Substitua [seu e-mail] pelo endereço onde deseja receber os relatórios DMARC). É importante que os alinhamentos de SPF e DKIM estejam configurados como "relaxed" usando as tags 'aspf' e 'adkim' (o padrão é relaxed se as tags não forem definidas). Esse alinhamento permite que não apenas o domínio principal (ex: test123.com), mas também seus subdomínios (ex: sub-dominio.test123.com) enviem e-mails como '@test123.com'. No modo estrito ('s'), apenas o domínio exato pode ser usado; já o modo "relaxed" ('r') permite também os subdomínios.
- TTL (Tempo de Vida): normalmente 1 hora ou o valor padrão fornecido pelo seu registrador
Une méthode simple pour configurer votre enregistrement DMARC consiste à visiter le site https://dmarcian.com/dmarc-record-wizard/ . Cet assistant de création d’enregistrement DMARC est un outil convivial qui vous aide à créer un enregistrement DMARC pour votre domaine. Il vous guide à travers plusieurs étapes, notamment le choix des politiques de traitement des e-mails, la définition des adresses de réception des rapports et la configuration des paramètres pour les sous-domaines.
7. Enregistrer le nouvel enregistrement : Après avoir saisi les détails, enregistrez le nouvel enregistrement.
8. Vérifier l’enregistrement DMARC : Utilisez des outils comme le vérificateur d’enregistrement DMARC de DMARCian pour confirmer que votre enregistrement DMARC est correctement configuré. Cela peut être fait dans les paramètres de l’extension sur tawk.to.
9. Surveiller et ajuster : Au départ, définissez votre politique DMARC sur « none » pour effectuer une surveillance. Passez progressivement à des politiques plus strictes comme « quarantine » ou « reject » en vous basant sur l’analyse des rapports DMARC.
Rappelez-vous que chaque élément de l’enregistrement DMARC est essentiel pour une configuration correcte.
Une mise en œuvre précise est la clé pour répondre aux exigences des expéditeurs d’e-mails, améliorer la délivrabilité et protéger la réputation de votre domaine.
Si vous avez besoin d’aide ou si vous avez des questions, contactez notre équipe d’assistance en planifiant un appel.
Si vous avez des retours sur cet article, ou si vous avez besoin d’aide supplémentaire :
- Cliquez sur l’icône verte du chat en direct
- Planifiez un appel avec nous
- Visitez notre communauté