Comment générer des enregistrements DMARC pour votre domaine

Qu'est-ce que DMARC?

L'authentification, les rapports et la conformité des messages basés sur le domaine (DMARC) sont une spécification technique pour l'authentification par e-mail qui a été développée conjointement par le groupe de travail d'ingénierie Internet (IETF) et DMARC.org. DMARC permet aux expéditeurs de courrier électronique de créer des enregistrements DMARC dans DNS qui indiquent aux récepteurs quoi faire si l'e-mail envoyé ne passe pas ni SPF ou DKIM Authentication vérifie.

Dans cet article de blog, nous vous montrerons comment créer des enregistrements DMARC pour votre domaine à l'aide de DMARC.L'outil de reporting DMARC gratuit d'Org.

Comment créer un enregistrement DMARC pour votre domaine

UN DMARC L'enregistrement est un type de SMS Enregistrement qui aide à empêcher l'usurpation des e-mails.

Pour générer un enregistrement DMARC pour votre domaine, vous devrez créer un enregistrement TXT sur DNS avec les valeurs suivantes:

 _dmarc.exemple.com txt "v = dMarc1; p = aucun; rua = mailto: [e-mail protégé]; fo = 1;" 

Détails sur l'enregistrement ci-dessus:

1. _dmarc.exemple.com - Est le nom d'enregistrement DNS, où l'exemple.com est votre nom de domaine.
2. SMS - Est le type d'enregistrement DNS
3. v = dmarc1 indique qu'il s'agit d'un enregistrement DMARC.
4. p = aucun - Spécifie qu'aucune action à prendre si la validation DMARC a échoué.
   • p = aucun: Surveille votre trafic d'e-mail. Aucune autre action n'est prise.
   • P = quarantaine: Envoie des e-mails non autorisés au dossier SPAM.
   • P = rejeter: La politique finale et l'objectif ultime de la mise en œuvre du DMARC. Cette politique garantit que les e-mails non autorisés ne sont pas livrés du tout.
5. RUA = MailTo: [Protégé par e-mail] est une adresse e-mail pour envoyer des rapports quotidiens.
6. fo = 1, dit que tous les échecs doivent être signalés.

Vous pouvez également utiliser d'autres options avec l'enregistrement DMARC comme décrit ci-dessous:

1. RUF = MailTo: [Protégé par e-mail] Spécifiez où les rapports médico-légaux DMARC doivent être envoyés.
2. pct = 50 dit que les 50% des e-mails seront vérifiés par DMARC. Par défaut est que tous les e-mails sont vérifiés

Pourquoi avez-vous besoin de DMARC pour un e-mail

DMARC est un protocole de sécurité important qui aide à protéger les utilisateurs des e-mails contre le spam et les attaques de phishing. En authentifiant l'expéditeur d'un e-mail, DMARC aide à garantir que seuls les messages provenant de sources légitimes sont livrés dans les boîtes de réception.

De plus, DMARC fournit un mécanisme pour signaler une activité suspecte, permettant aux organisations d'identifier rapidement et de répondre aux menaces potentielles. Alors que le courrier électronique continue d'être un moyen de communication principal pour les entreprises et les consommateurs, le DMARC offre une couche de protection essentielle contre le nombre toujours croissant de cyber-attaques.

Comment fonctionne le DMARC?

DMARC est un acronyme pour l'authentification, les rapports et la conformité des messages basés sur le domaine. Il s'agit d'un protocole d'authentification par e-mail qui s'appuie sur les protocoles SPF et DKIM existants pour vous assurer que seuls les e-mails légitimes sont livrés dans votre boîte de réception.

DMARC fonctionne en vérifiant que le domaine dans le champ «From» d'un e-mail correspond au domaine du serveur de messagerie qui a envoyé le message. Si les domaines ne correspondent pas, l'e-mail est considéré comme frauduleux et n'est pas livré.

DMARC fournit également un mécanisme pour signaler les e-mails qui échouent l'authentification, afin que les expéditeurs puissent être informés et prendre des mesures pour corriger le problème. En fin de compte, DMARC aide à protéger à la fois les utilisateurs de courriels et les fournisseurs de courriels contre le spam, le phishing et d'autres formes de fraude.