Comment résoudre le problème "No DMARC Record Found" en 5 étapes simples

Blog

L'erreur "No DMARC record found" signifie qu'il manque un enregistrement DMARC à votre domaine. Corrigez cette erreur en ajoutant simplement l'enregistrement DMARC manquant dans le DNS de votre domaine.

par Maitham Al Lawati

Temps de lecture : 10 min
Comment résoudre le problème "No DMARC Record Found" en 5 étapes simples
Table des matières-

"Pas d'enregistrement enregistrement DMARC found" est une erreur que vous pouvez rencontrer si votre domaine n'a pas d'enregistrement DMARC. La correction de cette erreur peut être aussi simple que la publication d'un enregistrement DMARC dans le DNS de votre domaine.

Les variations similaires de la même erreur peuvent être les suivantes :

  • Pas de dossier DMARC
  • Aucun enregistrement DMARC trouvé
  • Le dossier du DMARC est manquant
  • Pas de DMARC trouvé
  • Le dossier du DMARC n'a pas été trouvé
  • Aucun enregistrement DMARC publié
  • La politique de la DMARC n'est pas activée

Le protocole DMARC (Domain-based Message Authentication Reporting and Conformance) est un protocole d'authentification du courrier électronique qui peut protéger votre domaine contre les attaques par hameçonnage. Les systèmes de validation des courriels tels que DMARC sont devenus de plus en plus populaires ces dernières années en raison de l'augmentation des cyberattaques par courriel. Selon le rapport IC3 du FBIle phishing a été la cybercriminalité la plus répandue en 2021, représentant 22 % de toutes les atteintes à la protection des données ! Cela démontre une fois de plus le besoin immédiat d'une sécurité des courriels comme DMARC pour renforcer les mesures de lutte contre le phishing.

Cet article vous explique étape par étape comment corriger l'erreur "aucun enregistrement DMARC trouvé" pour votre domaine en obtenant un enregistrement DMARC publié.

Points clés à retenir

  • Le message "No DMARC Record Found" indique que votre domaine n'a pas d'enregistrement DMARC publié, ce qui le rend vulnérable au phishing et à l'usurpation d'adresse électronique.r
  • DMARC est essentiel pour l'authentification du courrier électronique. Il s'appuie sur SPF et DKIM pour prévenir les cybermenaces telles que la compromission du courrier électronique par les entreprises (BEC).
  • Pour corriger l'erreur, il faut générer un enregistrement DMARC, sélectionner une politique d'application (p=none, p=quarantine ou p=reject) et l'ajouter à votre DNS.
  • Une mise en œuvre correcte est cruciale, car le fait de définir p=reject sans contrôle peut bloquer des courriels légitimes et perturber la communication.
  • Un contrôle permanent à l'aide d'outils tels que PowerDMARC garantit la sécurité du courrier électronique, prévient les erreurs futures et améliore la délivrabilité.
  • PowerDMARC simplifie le déploiement en offrant une conformité à 100 %, des rapports lisibles par l'homme et une application des politiques guidée par des experts.

Simplifiez le message "No DMARC Record Found" avec PowerDMARC !

15 jours d'essaiRéservez une démo

Pourquoi un enregistrement DMARC est-il nécessaire ?

A enregistrement DMARC est essentiel pour se protéger contre l'usurpation d'adresse électronique, phishinget les abus de domaine en s'appuyant sur les enregistrements SPF et DKIM pour valider les courriels. Sans enregistrement DMARC, votre domaine est vulnérable aux cyberattaques telles que le Business Email Compromise (BEC) et le phishing, qui nuisent à la réputation de la marque, compromettent les données sensibles et entraînent des pertes financières.

Le fait de ne pas mettre en œuvre une politique de rejet dans le cadre de DMARC affaiblit encore son efficacité, laissant votre domaine exposé aux menaces et augmentant les problèmes de délivrabilité des courriels. Pour protéger votre domaine, analysez les flux d'e-mails avec "p=none", passez à "p=quarantineet appliquez une politique de "politique "p=reject afin d'empêcher les courriels non autorisés d'atteindre les destinataires.

Conditions préalables à la résolution de l'erreur

Avant de commencer à corriger l'erreur "aucun enregistrement DMARC trouvé" en configurant votre enregistrement DMARC, assurez-vous que vous avez mis en place les éléments suivants : 

Configuration de l'authentification SPF

Pour garantir l'authentification de vos courriels et réduire les risques qu'ils soient marqués comme spam, vous devez publier un enregistrement SPF (Sender Policy Framework). SPF est défini dans la RFC 7208. Voici comment procéder :

  • Générer l'enregistrement SPF: Utilisez un générateur gratuit d'enregistrements générateur d'enregistrement SPF gratuit. Saisissez votre domaine et toutes les adresses IP, ou les expéditeurs tiers que vous autorisez à envoyer des courriels en votre nom.
  • Format de l'enregistrement SPF: Le format d'un enregistrement SPF ressemble généralement à ceci :
  • Publier l'enregistrement dans votre DNS: Allez dans la console de gestion DNS de votre hébergeur de domaine. Ajoutez un nouvel enregistrement DNS TXT. Collez l'enregistrement SPF généré dans le champ de valeur TXT. Sauvegardez les modifications et laissez un peu de temps pour la propagation DNS.

Configuration de l'authentification DKIM

La mise en place de l'authentification DKIM (DomainKeys Identified Mail) consiste à configurer votre serveur de messagerie pour qu'il signe les messages sortants à l'aide d'une signature cryptographique unique. Cette signature garantit que le message n'a pas été modifié au cours de son acheminement et qu'il provient bien de votre domaine. DKIM est défini dans la RFC 6376.

Les étapes de la mise en œuvre :

  • Créez un enregistrement DKIM : Vous devez d'abord créer un enregistrement DKIM à l'aide d'un générateur d'enregistrements générateur d'enregistrements DKIM
  • Ajouter l'enregistrement DKIM au DNS : Connectez-vous ensuite à votre portail de gestion DNS. Créez un nouvel enregistrement TXT à l'aide du sélecteur DKIM et collez la clé publique dans le champ de l'enregistrement TXT.
  • Configurer le serveur de messagerie avec DKIM : Vous devez maintenant configurer votre serveur de messagerie pour qu'il signe les courriels sortants avec DKIM :
  • Tester la configuration DKIM : Enfin, testez votre configuration à l'aide de notre outil de recherche outil de recherche DKIM de notre outil de recherche DKIM.

Remarque : Il n'est pas obligatoire de configurer SPF et DKIM avant de mettre en œuvre DMARC, mais c'est une approche recommandée pour une sécurité accrue. La mise en place de l'un ou l'autre de ces deux protocoles est nécessaire pour le déploiement de DMARC.

Voyons maintenant les étapes de la mise en place de votre enregistrement DMARC : 

Comment corriger l'erreur "No DMARC Record Found" en 5 étapes

Lorsque le message "aucun enregistrement DMARC trouvé"vous pouvez créer et publier votre enregistrement DMARC sur votre domaine afin de résoudre facilement l'erreur. Vous trouverez ci-dessous les étapes d'un déploiement DMARC automatique et sans effort.

Étape 1 : Détecter l'erreur

Il est important de vérifier d'abord si l'erreur "no DMARC record found" est présente ou non. Pour ce faire, inscrivez-vous sur le portail PowerDMARC et vérifiez les domaines enregistrés sur votre tableau de bord. Si vous trouvez le message "No record found" sur votre tableau de bord, cela confirme l'existence de l'erreur.

Vous pouvez également vérifier votre enregistrement DMARC à l'aide de notre outil gratuit de vérification DMARC pour confirmer la présence ou l'absence d'un enregistrement.

Évitez les erreurs DMARC avec PowerDMARC !

15 jours d'essaiRéservez une démo

Étape 2 : Créer un enregistrement TXT pour DMARC

Créez votre compte gratuit sur PowerDMARC et accédez à votre portail. Vous pouvez sélectionner notre générateur d'enregistrements DMARC dans la boîte à outils pour commencer à créer votre enregistrement DMARC manquant.

Étape 3 : Choisissez votre politique DMARC

Déterminez la politique d'application DMARC que vous souhaitez configurer dans le tableau ci-dessous. 

Comment déterminer votre politique d'application de DMARC ?

Pour déterminer quelle politique politique DMARC que vous devez choisir pour le paramètre de politique (p), vous pouvez vous référer au tableau ci-dessous :

Application zéro/suivi uniquement p=none
Examiner les courriels non autorisés dans le dossier spam p=quarantaine
Rejeter/ne pas délivrer les courriels p=rejeter

Quels sont les risques liés à la définition d'une politique DMARC "p=reject" sans une configuration adéquate ?

Le fait de définir une politique DMARC sur "p=reject" sans configuration adéquate peut entraîner des risques importants, notamment le rejet de courriels légitimes, une visibilité limitée sur les échecs des courriels et des perturbations des canaux de communication normaux. Une infrastructure de messagerie mal alignée peut faire en sorte que des courriels valides soient marqués par erreur comme frauduleux, ce qui entraîne une perte de correspondance et des perturbations dans les activités de l'entreprise. 

Pour limiter ces risques, commencez par une politique "p=none" ou "p=quarantine" afin de recueillir des données et de surveiller les performances du courrier électronique, puis passez progressivement à la politique "p=reject". Une surveillance et des mises à jour régulières sont essentielles pour assurer une configuration correcte et maintenir à la fois la sécurité du domaine et la l'acheminement du courrier électronique.

Étape 4 : Ajouter l'enregistrement DMARC manquant à votre DNS

Connectez-vous à votre console de gestion DNS et créez un nouvel enregistrement TXT pour DMARC. Le nom d'hôte de cet enregistrement doit être _dmarc et vous pouvez configurer un TTL de 1 heure. 

Étape 5 : Valider l'enregistrement DMARC publié 

Veillez à éviter l'échec de la publication d'un enregistrement DMARC en le validant et en le faisant passer par un vérificateur DMARC l'outil.

Correction de l'erreur "No DMARC Record Found" pour différents fournisseurs de services

Les étapes pour ajouter votre enregistrement DMARC manquant sont différentes selon les fournisseurs de services de messagerie. Voici nos articles d'aide pour les principaux d'entre eux :

1. Déployer DMARC sur Cloudflare

2. Déployer DMARC sur GoDaddy

3. Déployer DMARC sur cPanel

Besoin d'aide avec un autre fournisseur de DNS ?

Si votre fournisseur de DNS ne figure pas dans la liste ci-dessus, ne vous inquiétez pas. Vous pouvez consulter notre base de connaissances pour plus d'informations sur la configuration d' enregistrements DMARC avec différents fournisseurs de DNS autres que ceux listés ci-dessus.

L'ajout de l'enregistrement DMARC manquant suffit-il à résoudre le problème "No DMARC Record Found" ?

Il peut être ennuyeux et déroutant de tomber sur des messages indiquant "Le nom d'hôte a renvoyé un enregistrement DMARC manquant ou invalide" lors de la vérification de l'enregistrement DMARC d'un domaine à l'aide d'outils en ligne. Une fois que vous avez résolu avec succès l'erreur "Aucun enregistrement DMARC trouvé" et que votre domaine est maintenant configuré avec l'authentification DMARC, votre travail ne s'arrête pas là. Il peut être excitant d'imaginer que DMARC est une solution miracle qui peut résoudre tous vos problèmes, mais ce n'est pas le cas, et voici pourquoi : 

Les lacunes de DMARC

  • Dépendance à l'égard de SPF et DKIM: DMARC nécessite SPF ou DKIM pour fonctionner. Vous devez d'abord mettre en œuvre l'un ou l'autre de ces deux protocoles pour lancer votre processus d'authentification avec DMARC.
  • Rapports générés en XML : Les rapports DMARC sont générés au format XML, qui est difficile à lire.
  • Protection uniquement dans le cadre d'une politique appliquée : En l'absence de politique, DMARC n'offre pas de protection contre les cyberattaques telles que le phishing ou le spoofing.

Vos prochaines étapes après avoir corrigé l'erreur DMARC manquante

Après avoir corrigé l'erreur "Aucun enregistrement DMARC trouvé", vous devez vous assurer que des erreurs de ce type ne se reproduiront pas. La surveillance de votre domaine et de vos messages électroniques est une pratique à long terme pour y parvenir, combinée aux mesures suivantes pour garantir que la sécurité de vos messages électroniques fonctionne de manière optimale : 

  1. Se débarrasser de SPF Permerror en restant en dessous de 10 consultations DNS
  2. Prévenez d'autres attaques par courrier électronique en configurant MTA-STS et TLS-RPT
  3. Surveillez régulièrement les rapports de délivrabilité de vos courriels afin de rester au fait de tout problème de livraison.

Évitez les erreurs DMARC avec PowerDMARC !

15 jours d'essaiRéservez une démo

Surmonter les faiblesses de DMARC avec PowerDMARC

L'approche de PowerDMARC pour résoudre votre erreur "no dmarc found" est différente et va au-delà de votre implémentation de protocole de base. Nous prenons en compte les limites et les contraintes de DMARC afin de fournir à nos clients une solution complète qui les aide à tirer le meilleur parti de leurs efforts de déploiement. Voici ce que nous faisons : 

Conformité à 100 % au DMARC

Nous alignons vos domaines sur les normes SPF et DKIM afin d'atteindre une conformité à 100 % en un rien de temps.

Rapports lisibles par l'homme

Nous convertissons vos rapports agrégés XML dans un format lisible par tous. 

Une transition en douceur vers l'application de la loi

Nous vous aidons à passer en douceur à une politique appliquée, guidée par des experts en sécurité de la vie réelle, afin que vous puissiez commencer à protéger votre domaine contre les cyberattaques.

Nous vous aidons à mettre en œuvre DMARC de la bonne manière 

PowerDMARC aide votre organisation à se mettre en conformité en alignant les normes d'authentification avec l'aide d'experts. Avec nous, vous pouvez passer de la surveillance à l'application en toute sécurité, tout en vous assurant que vos courriels légitimes n'échouent pas à la livraison ou ne sont pas marqués comme spam. Notre DMARC analyzer est dotée de fonctionnalités de surveillance avancées qui offrent la visibilité nécessaire pour résoudre les erreurs DMARC en un clin d'œil !

PowerDMARC combine toutes les meilleures pratiques d'authentification d'email telles que DMARC, SPF, DKIM, BIMI, MTA-STS, et TLS-RPT, sous le même toit. Avec nous, vous pouvez automatiquement mettre à jour les changements de votre tableau de bord sans avoir à mettre à jour vos DNS manuellement. Nous adaptons les solutions à votre domaine et gérons la plupart des tâches en arrière-plan, de sorte que vous puissiez mettre en œuvre DMARC correctement pour tenir les attaques d'usurpation d'identité à distance !

J'espère que nous vous avons aidé à corriger l'erreur ! Si vous avez trouvé notre article utile, n'hésitez pas à le partager avec tous ceux qui cherchent des solutions pour résoudre l'erreur "No DMARC record found". Inscrivez-vous auprès de PowerDMARC pour obtenir une essai DMARC gratuit pour votre domaine dès aujourd'hui - aucune information sur votre carte de crédit n'est nécessaire !

FAQ sur les erreurs DMARC

  1. Quel est l'impact de l'absence de politique de rejet DMARC ?
    • Sans politique de rejet DMARC, votre domaine reste vulnérable aux attaques de phishing et de spoofing, car les courriels non autorisés ne sont pas bloqués. Cela compromet la sécurité, nuit à la réputation de votre marque et augmente les risques financiers. Une politique "p=none" ne fait que surveiller le trafic mais n'offre aucune protection, laissant votre domaine exposé aux activités frauduleuses et érodant la confiance des destinataires.
  2. Comment surveiller et adapter votre politique DMARC pour une protection totale ?
    • Pour obtenir une protection complète, commencez par une politique "p=none" afin de surveiller les flux de courrier électronique et d'identifier les échecs d'authentification au moyen de rapports détaillés. Passez progressivement à une politique de "p=quarantaine" pour déplacer les courriels suspects vers les dossiers de spam et, enfin, appliquez une politique de "p=rejet" pour bloquer complètement les courriels non autorisés. Utilisez des outils tels que PowerDMARC pour un contrôle régulier et effectuez les ajustements nécessaires pour vous assurer que votre politique s'adapte à l'évolution des pratiques en matière de courrier électronique.
  3. Quelles sont les conséquences de l'absence de correction de l'erreur "No DMARC Record Found" ?
    • Si vous ne corrigez pas l'erreur "No DMARC Record Found", votre domaine est exposé aux abus de courrier électronique, y compris l'usurpation de domaine direct, les attaques de phishing et la compromission des courriels d'entreprise (BEC). Il peut en résulter des pertes financières, un accès non autorisé à des informations sensibles et une atteinte à la réputation de la marque. En outre, cela peut entraîner des taux de rebond plus élevés, des classifications de spam et une non-conformité avec les politiques des principaux fournisseurs de services de messagerie.
  4. Pourquoi est-il important de corriger l'erreur "No DMARC Found" ?
    • La correction de l'erreur "No DMARC Found" est essentielle pour protéger votre domaine contre les cybercriminels qui exploitent les vulnérabilités du courrier électronique pour usurper l'identité de votre marque. DMARC renforce l'authentification des courriels, réduisant les risques de fraude et d'hameçonnage tout en préservant la confiance des organisations et des clients. La mise en œuvre de DMARC améliore la délivrabilité des courriels, la conformité avec les politiques des fournisseurs de services de messagerie et la sécurité globale des communications.

Notre processus d'examen du contenu et de vérification des faits

PowerDMARC a acquis une expérience concrète en aidant ses clients à surmonter l'erreur "no DMARC record found" (aucun enregistrement DMARC trouvé). Cet article est basé sur des stratégies pratiques que nous avons mises en œuvre au cours du processus de dépannage. Il a bien fonctionné pour nos clients et nous espérons qu'il aidera d'autres personnes à résoudre ce problème !

 

Derniers messages de Maitham Al Lawati (voir tous)
10 meilleurs conseils et stratégies de protection des courrielsProtection du courrier électroniqueGuide d'explication des balises DMARC aspf