DMARC

Gérer les e-mails suspects à l'aide de DMARC

Définir la façon dont votre domaine traite les e-mails suspects

Certains spammeurs parviennent à falsifier l'adresse de l'expéditeur dans leurs messages, lesquels semblent ainsi provenir de votre domaine. Si des spammeurs se servent de votre domaine pour envoyer des spams ou des messages indésirables, la qualité de votre domaine peut s'en trouver affectée. Les personnes qui reçoivent ces e-mails falsifiés risquent de les marquer comme spam ou courrier indésirable, ce qui peut avoir une incidence sur les messages authentiques envoyés depuis votre domaine.

Gmail est compatible avec l'authentification DMARC (Domain-based Message Authentication, Reporting, and Conformance) afin d'empêcher ce type de courrier indésirable. À l'aide de DMARC, définissez la stratégie de gestion par Gmail des spams qui semblent être envoyés depuis votre domaine.

En savoir plus sur DMARC

Fonctionnement de DMARC

L'authentification DMARC assiste les expéditeurs et destinataires d'e-mails dans la validation des messages. Elle définit également l'action à mener en cas de réception de messages suspects. Lorsqu'un message entrant ne passe pas le contrôle DomainKeys Identified Mail (DKIM), DMARC définit le traitement qui doit lui être appliqué. Trois options sont proposées :

  • N'effectuer aucune action sur le message
  • Marquer le message comme spam et le préserver à titre conservatoire pour un traitement ultérieur (mise en quarantaine)
  • Annuler le message pour qu'il ne soit pas envoyé au destinataire

Configurer la règle DMARC après les services SPF et DKIM

Avant de configurer DMARC, nous vous recommandons de configurer les services Sender Policy Framework (SPF) et DKIM. DMARC les utilise tous les deux pour vérifier l'authenticité des messages. Si un message ne passe pas le contrôle SPF ou DKIM, la règle DMARC est déclenchée.

Règle DMARC et fournisseurs de messagerie tiers

Pour que DMARC puisse gérer efficacement les messages suspects, tous les messages doivent être envoyés depuis votre domaine. Ceux envoyés depuis des fournisseurs de messagerie tiers vers votre organisation peuvent apparaître comme non valides et être refusés, en fonction de la règle DMARC définie.

Pour éviter que les messages envoyés depuis des fournisseurs de messagerie tiers soient marqués comme non valides :

  • transmettez votre clé DKIM au fournisseur, afin qu'elle soit ajoutée aux messages sortants ;
  • demandez au fournisseur d'envoyer les messages via votre réseau.

Exemples de filtrage DMARC

Pour consulter des exemples de messages et savoir comment DMARC filtre les spams, consultez les sections SPF et DKIM de la spécification DMARC.

Conseils d'utilisation de DMARC

Voici quelques conseils pour utiliser DMARC :

  • Vous pouvez configurer DMARC de manière à recevoir un rapport quotidien de tous les fournisseurs de messagerie participants. Le rapport indique :
    • la fréquence d'authentification des messages ;
    • la fréquence de consultation des messages non valides ;
    • les actions relatives à la règle DMARC mises en œuvre.
  • Vous pouvez mettre à jour la règle DMARC en fonction de ce que vous découvrez dans les rapports quotidiens. Vous pouvez par exemple modifier la règle en passant du paramètre "monitor" (surveiller) à "quarantine" (mettre en quarantaine), puis à "reject" (rejeter) si vous constatez que des messages valides sont authentifiés.
  • Les règles peuvent être appliquées de manière stricte (strict) ou souple (relaxed). Par exemple, les règles d'eBay et de PayPal exigent que tous les messages provenant de leurs domaines soient authentifiés avant d'apparaître dans la boîte de réception d'un destinataire. Pour respecter ces règles, Google rejette tous les messages d'eBay ou de PayPal qui ne sont pas authentifiés.
  • Les destinataires n'ont rien à faire, Gmail effectue automatiquement le contrôle DMARC.

Pour obtenir d'autres conseils, consultez la présentation de DMARC.

Commencer à utiliser DMARC

Pour commencer à utiliser DMARC, accédez à l'article Ajouter un enregistrement DMARC.

Articles associés

Consultez ces articles associés pour obtenir plus d'informations concernant la sécurité des e-mails :

 

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?