DMARC

À propos de DMARC

Gérer les e-mails suspects à l'aide de DMARC

Certains spammeurs parviennent à falsifier l'adresse de l'expéditeur dans leurs messages, lesquels semblent ainsi provenir de votre domaine. Si des spammeurs se servent de votre domaine pour envoyer des spams ou des messages indésirables, la qualité de votre domaine peut s'en trouver affectée. Les utilisateurs qui reçoivent ces e-mails falsifiés risquent de les marquer comme spam ou courrier indésirable, ce qui peut avoir une incidence sur les messages authentiques envoyés depuis votre domaine.

Gmail est compatible avec l'authentification DMARC (Domain-based Message Authentication, Reporting, and Conformance) afin d'empêcher ce type de courrier indésirable. À l'aide de DMARC, définissez la stratégie de gestion par Gmail des spams qui semblent être envoyés depuis votre domaine.

Vos utilisateurs n'ont rien à faire. Gmail effectue le contrôle DMARC.

En savoir plus sur DMARC

Avant de commencer

Configurez les services SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) avant de configurer les enregistrements DMARC.
Ces derniers utilisent les services SPF et DKIM pour vérifier l'authenticité des messages. Les messages ne passant pas le contrôle SPF ou DKIM déclenchent la règle DMARC.

Fonctionnement de DMARC

DMARC assiste les expéditeurs et les destinataires d'e-mails dans la validation des messages entrants en authentifiant le domaine de l'expéditeur. Elle définit également l'action à mener en cas de réception de messages suspects.

DMARC contrôle les messages

Pour passer le contrôle DMARC :

  • les messages entrants doivent être authentifiés par DKIM et/ou SPF ;
  • le domaine authentifié doit être aligné sur le domaine indiqué dans l'adresse de l'en-tête De : du message.

En savoir plus :

Actions DMARC relatives aux messages ayant échoué au contrôle

Lorsqu'un message entrant ne passe pas le contrôle DMARC, la règle DMARC définit le traitement qui doit lui être appliqué. Trois actions sont possibles :

  • N'effectuer aucune action sur le message
  • Marquer le message comme spam et le distribuer dans le dossier "Spam" de Gmail du destinataire.
  • Indiquer aux serveurs de réception de rejeter le message

Pour plus d'informations, consultez la section Conseils d'utilisation de DMARC.

Rapports DMARC

  • Vous pouvez configurer DMARC de manière à recevoir un rapport quotidien de tous les fournisseurs de messagerie participants. Le rapport indique :
    • la fréquence d'authentification des messages ;
    • la fréquence de consultation des messages non valides ;
    • les actions relatives à la règle DMARC mises en œuvre.
  • En fonction des enseignements tirés des rapports quotidiens, vous pouvez affiner vos règles DMARC. Vous pouvez par exemple modifier la règle en passant du paramètre none (surveiller uniquement) à quarantine (mettre en quarantaine), puis à reject (rejeter) si vous constatez que des messages non valides sont authentifiés.

Règle DMARC et fournisseurs de messagerie tiers

Pour que DMARC puisse gérer efficacement les messages suspects, tous les messages doivent être envoyés depuis votre domaine. Ceux envoyés depuis des fournisseurs de messagerie tiers vers votre organisation peuvent apparaître comme non valides et être refusés, en fonction de la règle DMARC définie.

Pour éviter que les messages envoyés depuis des fournisseurs de messagerie tiers soient marqués comme non valides :

  • transmettez votre clé DKIM au fournisseur, afin qu'elle soit ajoutée aux messages sortants ;
  • demandez au fournisseur d'envoyer les messages via votre réseau.

Commencer à utiliser DMARC

Pour commencer à utiliser DMARC, accédez à l'article Ajouter un enregistrement DMARC.

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?