Configurer un enregistrement DMARC pour un domaine

DMARC signifie "Domain-based Message Authentification, Reporting and Conformance". Il s'agit d'une fonction développée pour diminuer les abus en matière d'emails. Cette technologie se base sur les spécifications DKIM (Domain Keys Identified Mail) et SPF (Sender Policy Framework).

À l'aide de la directive DMARC, vous pouvez indiquer que vos emails sont protégés avec SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail). De plus, cette directive vous permet de définir la manière dont le destinataire doit traiter les emails en fonction des résultats de la vérification DKIM et SPF et vous informer, en tant que titulaire du domaine, d'abus potentiels.

Les directives DMARC sont ajoutées sous la forme d'un enregistrement TXT. Cet enregistrement est appelé Enregistrement DMARC. Il est créé avec le nom de sous-domaine _dmarc (par exemple _dmarc.example.com). L'enregistrement TXT se compose de balises séparées par des points-virgules.

 

Exemple :

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

Structure d'un dossier DMARC

Voici les étiquettes courantes utilisées dans les enregistrements DMARC (TXT) :

nom de l'étiquette objet exemple
v Version du protocole. La valeur doit être DMARC1. v=DMARC1
p Politique pour le domaine. Cette valeur détermine l'action à effectuer sur les emails suspects. p=reject
  none : si vous indiquez cette valeur, le destinataire est prié de n'effectuer aucune action.  
  quarantaine : les messages sont classés comme suspects par le destinataire ou marqués comme spam.  
  reject : le destinataire a pour instruction de rejeter les messages s'ils n'ont pas passé les contrôles du DMARC.  
pct Pourcentage d'emails à filtrer. Cette valeur précise le pourcentage d'emails à filtrer en utilisant la politique du DMARC. La valeur spécifiée doit être un nombre compris entre 1 et 100. La valeur par défaut est 100. pct=100
ruf Adresse email à laquelle sont envoyés les rapports de bugs. ruf=mailto:postmaster@example.com
rua Adresse email à laquelle sont envoyés les rapports de situation agrégés. rua=mailto:postmaster@example.com
sp Politique pour les sous-domaines. sp=rejet
  none : si vous indiquez cette valeur, le destinataire est prié de n'effectuer aucune action.  
  quarantaine : les messages sont classés comme suspects par le destinataire ou marqués comme spam.  
  reject : le destinataire a pour instruction de rejeter les messages s'ils n'ont pas passé les contrôles du DMARC.  
adkim Définir les paramètres du mode de correspondance pour les signatures DKIM. Cette valeur détermine dans quelle mesure les emails doivent correspondre aux signatures DKIM. Les valeurs valides sont : adkim=s
  r : signifie détendu. Si cette valeur est spécifiée, tout sous-domaine valide dans les en-têtes d'emails DKIM sera accepté.  
  s : signifie strict. Les en-têtes d'emails doivent correspondre exactement à la valeur d=nom dans les en-têtes d'emails DKIM.  
aspf Cette valeur détermine comment les messages doivent correspondre exactement aux signatures SPF. aspf=r
  r : signifie détendu. Si cette valeur est donnée, tout sous-domaine valide est accepté.  
  s : signifie strict. L'en-tête des emails doit correspondre exactement au nom de domaine dans la commande SMTP Mail FROM.  

Exemples de configurations

Cette configuration rejette tous les emails qui ne correspondent pas aux résultats des contrôles DKIM et SPF. En outre, un rapport de situation global est envoyé à postmaster@exemple.com.

v=DMARC1;p=rejet;pct=100;rua=mailto:postmaster@exemple.com


La configuration de l'exemple suivant ne rejette pas les emails et envoie un rapport d'état agrégé de tous les emails qui ne correspondent pas aux résultats des contrôles SPF et DKIM pour le domaine et tous les sous-domaines à postmaster@exemple.com.

v=DMARC1;p=none;pct=100;rua=mailto:postmaster@exemple.com

Cette configuration n'a aucun effet sur la livraison des emails et est particulièrement utile pour les tests.


La configuration ci-dessous marque tous les emails qui ne correspondent pas aux résultats des contrôles DKIM et SPF comme spam ou suspects. Cela permet de vérifier 10 % des emails. En outre, un rapport est envoyé à postmaster@exemple.com pour chaque erreur.

v=DMARC1;p=quarantaine;pct=10;ruf=mailto:postmaster@exemple.com

Configurer l'enregistrement DMARC

Vous pouvez configurer l'enregistrement DMARC (TXT) dans le IONOS.

  • Pour le domaine souhaité, sous Actions cliquez sur le symbole de l'engrenage, puis cliquez surDNS.

  • Cliquez sur AJOUTER UN ENREGISTREMENT. Sous Type, sélectionnez TXT.

  • Dans le champ Nom d'hôte, entrez le nom de sous-domaine _dmarc.
    Le sous-domaine _dmarc. votre-domaine.fr est automatiquement créé pour l'enregistrement TXT.

  • Dans le champ Valeur, saisissez les tags souhaités, en les séparant par un point-virgule ( ; )
    Exemple : v=DMARC1;p=reject;pct=100

  • Facultatif : vous pouvez définir un TTL (Time-To-Live).

  • Cliquez sur Enregistrer.

Chez IONOS, vos modifications sont prises en compte immédiatement. Cependant, il peut falloir jusqu'à une heure pour que les modifications prennent entièrement effet partout dans le monde, en raison de la structure décentralisée du système de noms de domaine.