Ajouter un enregistrement DMARC

Pour configurer la fonctionnalité DMARC, saisissez un enregistrement DMARC dans les paramètres DNS de votre domaine.

Après avoir préparé le texte de votre enregistrement DMARC, ajoutez ou modifiez l'enregistrement TXT DNS auprès de votre fournisseur de domaine. Pour modifier un enregistrement TXT DNS, saisissez la ligne de texte qui définit votre enregistrement de règle DMARC dans la console de gestion de votre fournisseur de domaine.

Chaque fois que vous modifiez vos règles DMARC et votre enregistrement, vous devez modifier l'enregistrement TXT DNS auprès de votre fournisseur de domaine.

Sous-domaines ou domaines supplémentaires

Si vous possédez plusieurs domaines, procédez comme suit pour chacun d'entre eux. Chaque domaine peut être associé à une règle différente et à différentes options de rapport (définies dans l'enregistrement).

Si vous ne créez pas de règles DMARC pour les sous-domaines, ils héritent des règles DMARC du domaine parent. Définissez une règle DMARC pour les sous-domaines à l'aide de la balise de règle sp  dans l'enregistrement DMARC du domaine parent.

Ajouter ou modifier un enregistrement

Suivez cette procédure dans la console de gestion de votre hébergeur de domaine, et non dans la console d'administration. Qui est mon hébergeur de domaine ?

Important : Configurez DKIM et SPF avant de configurer DMARC. DKIM et SPF doivent authentifier les messages pendant au moins 48 heures avant l'activation de DMARC.

  1. Préparez le fichier texte ou la ligne correspondant à votre enregistrement de règle.
  2. Connectez-vous à la console de gestion de votre hébergeur de domaine.
  3. Accédez à la page permettant de modifier les enregistrements DNS.
  4. Ajoutez un enregistrement TXT DNS ou modifiez un enregistrement existant en saisissant votre enregistrement dans l'enregistrement TXT de _dmarc :
    1. Nom de l'enregistrement TXT : dans le premier champ, sous "Nom d'hôte DNS", saisissez le texte suivant : _dmarc.solarmora.com
    2. Valeur de l'enregistrement TXT : dans le deuxième champ, saisissez le texte de votre enregistrement DMARC, par exemple comme suit :

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Le nom des champs peut différer selon votre fournisseur. Le nom des champs des enregistrements TXT DNS peut varier légèrement d'un fournisseur à un autre. Le domaine utilisé ici est fictif. Remplacez solarmora.com par le nom de votre propre domaine.

  5. Enregistrez les modifications.

Format des enregistrements DMARC

L'enregistrement DMARC se présente sous la forme d'une ligne de texte brut. Ce texte consiste en une liste de valeurs et de balises DMARC, séparées par un point-virgule. Certaines balises sont obligatoires, d'autres sont facultatives.

Une règle DMARC indique aux serveurs de réception l'action à effectuer pour les messages non authentifiés provenant de votre domaine. L'action à exécuter est spécifiée à l'aide de la balise de règle (p) lorsque vous définissez votre enregistrement DMARC.

Voici un exemple d'enregistrement de règle DMARC. Les balises v et p doivent être répertoriées en premier. Les autres peuvent être classées dans n'importe quel ordre :

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Balises d'enregistrement DMARC

Balise Obligatoire ? Description et valeurs
v

Obligatoire

Version DMARC, qui doit être équivalente à DMARC1

p

Obligatoire

Indique au serveur de messagerie de réception comment traiter les messages qui n'ont pas été authentifiés
  • none : aucune action n'est entreprise pour le message, qui est transmis au destinataire souhaité. Les messages sont consignés dans un rapport quotidien. Le rapport est envoyé à l'adresse e-mail spécifiée à l'aide de l'option rua dans l'enregistrement.
  • quarantine : les messages sont marqués comme spam et placés dans le dossier "Spam" du destinataire. Les destinataires peuvent examiner les spams afin d'identifier les messages légitimes.
  • reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pct Facultative

La valeur doit être un nombre entier compris entre 1 et 100. Si vous n'incluez pas cette option dans l'enregistrement, votre règle DMARC est appliquée à 100 % des messages envoyés depuis votre domaine.

Cette balise indique le pourcentage de messages non authentifiés soumis à la règle DMARC. Lorsque vous déployez progressivement DMARC, vous pouvez commencer par appliquer un petit pourcentage de messages. À mesure que les messages de votre domaine réussissent l'authentification auprès des serveurs de réception, modifiez votre enregistrement en lui appliquant un pourcentage plus élevé, jusqu'à atteindre 100 %.

La valeur doit être un nombre entier compris entre 1 et 100. Si vous n'incluez pas cette option dans l'enregistrement, votre règle DMARC est appliquée à 100 % des messages envoyés depuis votre domaine.

rua Facultative

Adresse e-mail permettant de recevoir des rapports sur l'activité DMARC de votre domaine.

L'adresse e-mail doit inclure mailto: (mailto:dmarc-reports@solarmora.com, par exemple).

Pour envoyer le rapport à plusieurs adresses e-mail, séparez les adresses par une virgule.

Cette option peut générer un grand nombre de rapports envoyés par e-mail. Nous vous déconseillons d'utiliser votre propre adresse e-mail. Privilégiez l'utilisation d'une boîte aux lettres ou d'un groupe dédié, ou d'un service tiers spécialisé dans les rapports DMARC.

ruf Non compatible Gmail n'est pas compatible avec la balise ruf permettant d'envoyer des rapports d'échec. Les rapports d'échec sont également appelés "rapports d'analyse".
sp Facultative Définit la règle correspondant aux messages provenant des sous-domaines de votre domaine principal. Choisissez cette option si vous souhaitez utiliser une autre règle DMARC pour vos sous-domaines.
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine : les messages sont marqués comme spam et placés dans le dossier "Spam" du destinataire. Les destinataires peuvent examiner les spams afin d'identifier les messages légitimes.
  • reject : le message n'est pas distribué. Avec cette option, le serveur de réception doit envoyer un message d'erreur automatique au serveur d'envoi.

Si vous n'utilisez pas cette option dans l'enregistrement, les sous-domaines héritent de la règle DMARC définie pour le domaine parent.

adkim Facultative Définit la règle d'alignement pour DKIM, qui détermine à quel point les informations des messages doivent correspondre strictement aux signatures DKIM. Découvrez comment fonctionne l'alignement.
  • s: alignement strict. Le nom de domaine de l'expéditeur doit correspondre exactement au d=name associé dans les en-têtes de message DKIM.
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf Facultative Définit la règle d'alignement pour SPF, qui détermine à quel point les informations des messages doivent correspondre strictement aux signatures SPF. Découvrez comment fonctionne l'alignement.
  • s : alignement strict. L'en-tête De du message doit correspondre exactement au nom domaine de la commande SMTP "MAIL FROM".
  • r : alignement souple (option par défaut). Autorise les correspondances partielles. Tout sous-domaine valide du nom de domaine est accepté.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?