DMARC

À propos de DMARC

Gérer les e-mails suspects à l'aide de DMARC

Certains spammeurs parviennent à falsifier l'adresse de l'expéditeur dans leurs messages, lesquels semblent ainsi provenir de votre domaine. Si des spammeurs se servent de votre domaine pour envoyer des spams ou des messages indésirables, la qualité de votre domaine peut s'en trouver affectée. Les utilisateurs qui reçoivent ces e-mails falsifiés risquent de les marquer comme spam ou courrier indésirable, ce qui peut avoir une incidence sur les messages authentiques envoyés depuis votre domaine.

Gmail est compatible avec l'authentification DMARC (Domain-based Message Authentication, Reporting, and Conformance) afin d'empêcher ce type de courrier indésirable. À l'aide de DMARC, définissez la stratégie de gestion par Gmail des spams qui semblent être envoyés depuis votre domaine.

En savoir plus sur le fonctionnement de DMARC

Avant de commencer

Avant de configurer DMARC, nous vous recommandons de configurer les protocoles d'authentification SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). DMARC utilise SPF et DKIM pour vérifier l'authenticité des messages. Les messages ne passant pas le contrôle SPF ou DKIM déclenchent la règle DMARC.

Fonctionnement de DMARC

DMARC assiste les expéditeurs et les destinataires d'e-mails dans la validation des messages entrants en authentifiant le domaine de l'expéditeur. Elle définit également l'action à mener en cas de réception de messages suspects.

Pour passer le contrôle DMARC :

  • Les messages entrants doivent être authentifiés par DKIM et/ou SPF.
  • Le domaine authentifié doit être aligné sur le domaine indiqué dans l'adresse de l'en-tête De du message.

En savoir plus sur l'alignement DMARC

Lorsqu'un message entrant ne passe pas le contrôle DMARC, la règle DMARC définit le traitement qui doit lui être appliqué. Trois actions sont possibles :

  • N'effectuer aucune action sur le message
  • Marquer le message comme spam et le préserver à titre conservatoire pour un traitement ultérieur (mise en quarantaine)
  • Indiquer aux serveurs de réception de rejeter le message

Pour plus d'informations, consultez la section Conseils d'utilisation de DMARC.

Règle DMARC et fournisseurs de messagerie tiers

Pour que DMARC puisse gérer efficacement les messages suspects, tous les messages doivent être envoyés depuis votre domaine. Ceux envoyés depuis des fournisseurs de messagerie tiers vers votre organisation peuvent apparaître comme non valides et être refusés, en fonction de la règle DMARC définie.

Pour éviter que les messages envoyés depuis des fournisseurs de messagerie tiers soient marqués comme non valides :

  • transmettez votre clé DKIM au fournisseur, afin qu'elle soit ajoutée aux messages sortants ;
  • demandez au fournisseur d'envoyer les messages via votre réseau.

Conseils d'utilisation de DMARC

Voici quelques conseils pour utiliser DMARC :

  • Vous pouvez configurer DMARC de manière à recevoir un rapport quotidien de tous les fournisseurs de messagerie participants. Le rapport indique :
    • la fréquence d'authentification des messages ;
    • la fréquence de consultation des messages non valides ;
    • les actions relatives à la règle DMARC mises en œuvre.
  • Vous pouvez mettre à jour la règle DMARC en fonction de ce que vous découvrez dans les rapports quotidiens. Vous pouvez par exemple modifier la règle en passant du paramètre monitor (surveiller) à quarantine (mettre en quarantaine), puis à reject (rejeter) si vous constatez que des messages non valides sont authentifiés.
  • Les règles peuvent être appliquées de manière stricte (strict) ou souple (relaxed). Par exemple, les règles d'eBay et de PayPal exigent que tous les messages provenant de leurs domaines soient authentifiés avant d'apparaître dans la boîte de réception d'un destinataire. Pour respecter ces règles, Google rejette tous les messages d'eBay ou de PayPal qui ne sont pas authentifiés.
  • Pour authentifier les messages, DMARC vérifie le domaine indiqué dans l'en-tête De. Il compare ensuite le domaine indiqué dans l'en-tête De au domaine de l'expéditeur de l'enveloppe. En savoir plus sur la façon dont DMARC utilise les en-têtes De à l'aide de SPF et DKIM
  • Pour consulter des exemples de messages et savoir comment DMARC filtre les spams, consultez les sections SPF et DKIM de la spécification DMARC.
  • Les destinataires n'ont rien à faire. Gmail effectue automatiquement le contrôle DMARC.

Pour obtenir d'autres conseils, consultez la présentation de DMARC.

Commencer à utiliser DMARC

Pour commencer à utiliser DMARC, accédez à l'article Ajouter un enregistrement DMARC.

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?