Vous souhaitez en savoir plus sur DMARC et son fonctionnement? Dans cet article, nous répondons à cette question ainsi qu’à d’autres questions fréquemment posées.
Qu’est-ce que DMARC?
DMARC signifie «Domain-based Message Authentication, Reporting, and Conformance». C’est une méthode de protection du trafic d’e-mails. Les cybercriminels envoient malheureusement souvent des e-mails frauduleux qui donnent l’impression de provenir d’expéditeurs fiables. Ils tentent ainsi d’accéder à des données confidentielles ou de diffuser des logiciels malveillants. Cette pratique est également appelée phishing (hameçonnage).
Avec DMARC, le propriétaire du domaine peut définir comment les serveurs de messagerie des destinataires doivent traiter les e-mails qui ne proviennent pas vraiment de son domaine. Cela complique l’envoi d’e-mails frauduleux tout en améliorant la sécurité des e-mails.
Comment fonctionne DMARC?
DMARC est basé sur les deux technologies SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail):
- SPF définit les serveurs de messagerie autorisés à envoyer des e-mails pour un domaine spécifique.
- DKIM vous aide à vérifier si le contenu d’un e-mail a été modifié.
Lorsque vous utilisez DMARC, vous définissez ce qu’il advient des e-mails qui ne satisfont pas à la vérification SPF et DKIM. DMARC présuppose donc des enregistrements SPF et DKIM valides. En fonction de la politique DMARC configurée, les e-mails qui ne passent pas la vérification peuvent être rejetés par le serveur de messagerie du destinataire, déplacés dans le dossier Spam ou être tout de même transmis.
Quels sont les avantages de DMARC?
DMARC vous offre les avantages suivants:
- Protection contre l’escroquerie par e-mail: DMARC vous aide à lutter contre le spoofing. Les cybercriminels utilisent cette tactique pour envoyer des e-mails frauduleux qui semblent provenir de votre domaine.
- Amélioration de la distribution des e-mails: la mise en œuvre de DMARC contribue à ce que vos e-mails atterrissent moins souvent dans le dossier spam du destinataire.
- Fiabilité de votre domaine: en utilisant DMARC, vous montrez que vous respectez les normes de sécurité et que vous protégez vos données. Cela peut augmenter la fiabilité de votre domaine.
Globalement, DMARC contribue donc à augmenter la sécurité et l’intégrité de votre communication par e-mails.
Certains grands fournisseurs (par exemple Google et Yahoo) exigent même que les expéditeurs utilisent DMARC lorsqu’ils souhaitent envoyer des e-mails en masse à leurs clients.
Qu’est-ce qu’une politique DMARC?
Une politique DMARC définit ce qu’il advient des e-mails qui ne satisfont pas aux contrôles SPF et DKIM. La politique, qui est publiée via la zone DNS du domaine d’expéditeur, donne ainsi des instructions au serveur de messagerie du destinataire sur la manière de traiter ces messages.
Les trois politiques suivantes s’appliquent:
- Aucun (aucun): les e-mails sont transmis comme d’habitude et affichés dans la boîte de réception du destinataire. Cette option n'est pas disponible chez Hostpoint.
- Quarantaine (quarantaine): les e-mails doivent être déplacés du serveur de messagerie du destinataire vers le dossier spam.
- Refuser (Reject): les e-mails doivent être rejetés par le serveur de messagerie du destinataire et ne pas être transmis. En règle générale, l’expéditeur est informé de l’échec de la transmission.
Chez Hostpoint, la politique «Quarantaine» est configurée par défaut.
La politique peut être modifiée dans le Control Panel Hostpoint sous «Domaines» > «Modifier» > «Sécurité des e-mails» > «Politique DMARC active».
Comment est structuré un enregistrement DMARC?
Lors de l’activation du DMARC, un enregistrement DMARC est automatiquement ajouté à votre zone DNS. Contrairement à d’autres enregistrements, il ne peut pas être modifié dans l’éditeur DNS.
L’enregistrement DMARC est structuré comme suit:
_dmarc.votre-propre-domaine.ch 300 IN TXT «v=DMARC1;p=quarantaine;»
Élément | Exemple | Explication |
---|---|---|
Nom | _dmarc.votre-propre-domaine.ch | Le nom correspond au modèle suivant: _dmarc.[domain]
|
TTL | 300 |
Le TTL (time to live) définit la durée de stockage temporaire d’un enregistrement DNS. |
Catégorie | IN | Internet |
Type | TXT | Les informations DMARC sont enregistrées dans un enregistrement texte (abréviation «TXT»). |
Valeur | "v=DMARC1;p=quarantine;" |
La politique DMARC à proprement parler:
|
Comment puis-je activer DMARC pour mon domaine?
DMARC est automatiquement activé pour les domaines attribués à partir d'août 2024 à un hébergement Web ou à un groupe Cloud Office. Dans tous les autres cas, vous devez activer DMARC manuellement. Pour savoir comment procéder, consultez les instructions d’activation de DMARC.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.