Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Avant de configurer DMARC

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Lisez les informations de cet article avant de configurer l'authentification DMARC (Domain-based Message Authentication, Reporting and Conformance) pour votre domaine.

Nous sommes là pour vous aider

DMARC existe depuis quelques années et constitue une méthode efficace pour protéger votre domaine contre le spoofing. Nous vous recommandons donc de toujours activer DMARC pour votre organisation.

Nous avons essayé de rendre la configuration DMARC aussi simple que possible, mais certaines étapes de la procédure peuvent s'avérer techniques. Veuillez lire attentivement ces instructions. Nous vous aiderons à réaliser chaque étape. Pour réussir la mise en œuvre de la norme DMARC, testez votre configuration et surveillez vos rapports DMARC de manière constante.

Se préparer à configurer DMARC (tous les utilisateurs)

Configurer SPF et DKIM pour votre domaine

Pour utiliser DMARC pour votre domaine, vous devez activer les protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) pour votre domaine. L'utilisation d'une règle DMARC exige que les messages envoyés à partir de votre domaine soient authentifiés par les serveurs de réception via SPF et DKIM.

Les normes SPF, DKIM et DMARC sont appliquées distinctement pour chaque domaine. Si vous gérez plusieurs domaines, vous devez les activer séparément pour chacun des domaines.

Important :

  • Si vous ne configurez pas SPF et DKIM avant d'activer DMARC, les messages envoyés depuis votre domaine risquent de rencontrer des problèmes de distribution.
  • Vous devez patienter 48 heures après avoir configuré les enregistrements SPF et DKIM avant de configurer DMARC.

Pour obtenir des instructions détaillées sur la configuration des enregistrements SPF et DKIM, consultez Empêcher le spoofing, l'hameçonnage et le spam.

Configurer une boîte aux lettres ou un groupe consacré aux rapports

Le nombre de rapports DMARC que vous recevez par e-mail peut varier et dépend de la quantité d'e-mails envoyés depuis votre domaine. De nombreux rapports peuvent alors être reçus chaque jour, jusqu'à plusieurs centaines dans les grandes entreprises.

Nous vous recommandons de créer une boîte aux lettres ou un groupe dédié afin d'y recevoir et d'y gérer les rapports DMARC.

Obtenir vos informations de connexion auprès de l'hébergeur de domaine

DMARC est activé auprès de votre fournisseur d'hébergement de domaine, et non dans la console d'administration Google. Vous aurez donc besoin des informations de connexion pour votre hébergeur de domaine.

Rechercher un enregistrement DMARC existant (facultatif)

Avant de configurer DMARC pour votre domaine, vous pouvez vérifier si votre domaine dispose d'un enregistrement TXT DNS DMARC existant. Les fournisseurs de messagerie et de domaine n'activent pas toujours DMARC par défaut.

Si vous disposez déjà d'un enregistrement DMARC pour votre domaine, nous vous recommandons d'examiner vos rapports DMARC. Assurez-vous que les messages envoyés depuis votre organisation passent l'authentification pour les serveurs de réception et qu'ils sont distribués aux destinataires. Découvrez comment utiliser des rapports DMARC.

Important : Activez DMARC pour votre domaine dans les paramètres de votre fournisseur de domaine, dans les enregistrements TXT DNS. Vous ne pouvez pas vérifier ni activer votre enregistrement DMARC dans la console d'administration.

Vous pouvez valider votre enregistrement DMARC actuel à l'aide de Google Admin Toolbox ou en vérifiant les enregistrements TXT DNS de votre domaine auprès de votre fournisseur de domaine.

Pour utiliser Google Admin Toolbox afin de rechercher un enregistrement TXT pour DMARC :

  1. Accédez à Google Admin Toolbox.
  2. Accédez à Vérifier les problèmes DNSpuisVérification MX.
  3. Saisissez votre nom de domaine dans le champ Nom du domaine, puis cliquez sur Lancer la vérification.
  4. Les résultats indiquent si votre domaine dispose d'un enregistrement DMARC :
    • DMARC n'est pas configuré : votre domaine ne dispose pas encore d'un enregistrement DMARC.
    • Mise en forme des règles DMARC : votre domaine dispose d'un enregistrement DMARC.

Pour vérifier si votre enregistrement de domaine dispose d'un enregistrement TXT pour DMARC :

  1. Connectez-vous à la console de gestion de votre fournisseur de domaine.
  2. Accédez à la page ou au tableau de bord vous permettant de modifier les enregistrements TXT DNS de votre domaine.
  3. Vérifiez les enregistrements TXT DNS de votre domaine. Si votre domaine est associé à un enregistrement DMARC, une entrée TXT commençant par v=DMARC s'affiche.

Se préparer à configurer DMARC (avancé)

Préparez-vous à configurer DMARC pour une organisation disposant d'un grand nombre d'utilisateurs, de systèmes de messagerie sur site ou d'exigences commerciales avancées.

Garantir l'authentification des messages envoyés par un fournisseur tiers

Pour que DMARC puisse gérer efficacement les e-mails suspects, les messages doivent être envoyés depuis votre propre domaine. Toutefois, il se peut que vous passiez par un service tiers pour envoyer des e-mails pour votre organisation (pour gérer vos e-mails de marketing, par exemple).

Les messages valides envoyés par des fournisseurs de messagerie tiers pour votre domaine peuvent ne pas passer les contrôles SPF ou DKIM. Dans ce cas, ces messages sont soumis à l'action définie dans vos règles DMARC. Ils peuvent être envoyés dans le dossier "Spam" ou ne pas être distribués.

Pour vous assurer que les messages envoyés par des fournisseurs tiers sont authentifiés, procédez comme suit :

  • Contactez votre fournisseur tiers pour vous assurer que DKIM est correctement configuré.
  • Assurez-vous que le domaine de l'expéditeur de l'enveloppe du fournisseur correspond à votre domaine. Ajoutez l'adresse IP des serveurs de messagerie d'envoi du fournisseur à l'enregistrement SPF de votre domaine.

Acheminez le courrier sortant provenant du fournisseur via Google à l'aide du paramètre de service de relais SMTP.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
14160260637021851414
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false