Comment résoudre le problème "No DMARC Record Found" en 5 étapes simples

Blog

L'erreur "No DMARC record found" signifie qu'il manque un enregistrement DMARC à votre domaine. Corrigez cette erreur en ajoutant simplement l'enregistrement DMARC manquant dans le DNS de votre domaine.

par Maitham Al Lawati

Temps de lecture : 10 min
Comment résoudre le problème "No DMARC Record Found" en 5 étapes simples
Table des matières-

"No DMARC record found" est une erreur que vous pouvez rencontrer si votre domaine n'a pas d'enregistrement DMARC. La correction de cette erreur peut être aussi simple que la publication d'un enregistrement DMARC dans le DNS de votre domaine.

Les variations similaires de la même erreur peuvent être les suivantes :

  • Pas de dossier DMARC
  • Aucun enregistrement DMARC trouvé
  • Le dossier du DMARC est manquant
  • Pas de DMARC trouvé
  • Le dossier du DMARC n'a pas été trouvé
  • Aucun enregistrement DMARC publié
  • La politique de la DMARC n'est pas activée

DMARC (Domain-based Message Authentication, Reporting, and Conformance) aide à prévenir l'usurpation d'identité et l'hameçonnage en indiquant aux serveurs de réception comment traiter les messages non authentifiés. Selon le rapport IC3 du FBIl'hameçonnage a été la cybercriminalité la plus répandue en 2021, représentant 22 % de toutes les atteintes à la protection des données ! Cela démontre une fois de plus le besoin immédiat d'une sécurité du courrier électronique comme DMARC pour renforcer les mesures de lutte contre le phishing.

Cet article vous explique étape par étape comment corriger l'erreur "aucun enregistrement DMARC trouvé" pour votre domaine en obtenant un enregistrement DMARC publié.

Points clés à retenir

  • "Aucun enregistrement DMARC n'a été trouvé indique que votre domaine n'a pas d'enregistrement DMARC publié, ce qui le rend vulnérable au phishing et à l'usurpation d'adresse électronique.
  • DMARC est essentiel pour l'authentification des courriels, en s'appuyant sur SPF et DKIM pour prévenir les cybermenaces telles que la compromission des courriels d'entreprise (Business Email Compromise - BEC).
  • Pour corriger l'erreur consiste à générer un enregistrement DMARC, à sélectionner une politique d'application (p=none, quarantine ou p=reject) et à l'ajouter à votre DNS.
  • Une mise en œuvre correcte est cruciale, car le fait de définir p=reject sans contrôle peut bloquer des courriels légitimes et perturber la communication.
  • Le contrôle continu à l'aide d'outils tels que PowerDMARC garantit la sécurité du courrier électronique, prévient les erreurs futures et améliore la délivrabilité.
  • PowerDMARC simplifie le déploiement en offrant une conformité à 100 %, des rapports lisibles par l'homme et une application des politiques guidée par des experts.

Simplifiez le message "No DMARC Record Found" avec PowerDMARC !

15 jours d'essaiRéservez une démo

Pourquoi un enregistrement DMARC est-il nécessaire ?

A enregistrement DMARC est essentiel pour la protection contre l'usurpation d'adresse électronique, le phishing et l'abus de domaine. abus de domaine en s'appuyant sur SPF et DKIM pour valider les courriels. Sans enregistrement DMARC, votre domaine est vulnérable aux cyberattaques telles que le Business Email Compromise (BEC) et le phishing, qui nuisent à la réputation de la marque, compromettent les données sensibles et entraînent des pertes financières.

Le fait de ne pas mettre en œuvre une politique de rejet dans le cadre de DMARC affaiblit encore son efficacité, laissant votre domaine exposé aux menaces et augmentant les problèmes de délivrabilité des courriels. Pour protéger votre domaine, analysez les flux d'e-mails avec "p=none", passez à "quarantineet appliquez une politique de "politique "p=reject afin d'empêcher les courriels non autorisés d'atteindre les destinataires.

Conditions préalables à la résolution de l'erreur

DMARC s'appuie sur l'alignement SPF ou DKIM pour passer. Assurez-vous de les avoir configurés correctement. Voici comment configurer SPF et DKIM : 

Configuration de l'authentification SPF

Pour garantir l'authentification de vos courriels et réduire les risques qu'ils soient marqués comme spam, vous devez publier un enregistrementSPFSender Policy Framework). SPF est défini dans la RFC 7208. Voici comment procéder :

  • Générer l'enregistrement SPF : Utilisez un générateur gratuit d'enregistrements générateur d'enregistrementSPF gratuit. Saisissez votre domaine et toutes les adresses IP, ou les expéditeurs tiers que vous autorisez à envoyer des courriels en votre nom.
  • Formulez votre enregistrement SPF : Le format d'un enregistrement SPF ressemble généralement à ceci :
  • Publier l'enregistrement dans votre DNS : Allez dans la console de gestion DNS de votre hébergeur de domaine. Ajoutez un nouvel enregistrement DNS TXT. Collez l'enregistrement SPF généré dans le champ de valeur TXT. Sauvegardez les modifications et laissez un peu de temps pour la propagation DNS.

Configuration de l'authentification DKIM

La mise en place de l'authentification DKIM (DomainKeys Identified Mail) consiste à configurer votre serveur de messagerie pour qu'il signe les messages sortants à l'aide d'une signature cryptographique unique. Cette signature garantit que le message n'a pas été modifié au cours de son acheminement et qu'il provient bien de votre domaine. DKIM est défini dans la RFC 6376.

Les étapes de la mise en œuvre :

  • Créez un enregistrement DKIM : Vous devez d'abord créer un enregistrement DKIM à l'aide d'un générateur d'enregistrements générateur d'enregistrements DKIM
  • Ajouter l'enregistrement DKIM au DNS : Connectez-vous ensuite à votre portail de gestion DNS. Créez un nouvel enregistrement TXT à l'aide du sélecteur sélecteur DKIM et collez la clé publique dans le champ de l'enregistrement TXT.
  • Configurer le serveur de messagerie avec DKIM : Vous devez maintenant configurer votre serveur de messagerie pour qu'il signe les courriels sortants avec DKIM :
  • Tester la configuration DKIM : Enfin, testez votre configuration à l'aide de notre outil de recherche outil de recherche DKIM de notre outil de recherche DKIM.

Remarque : Il n'est pas obligatoire de de mettre en place SPF et DKIM avant de mettre en œuvre le de mettre en œuvre DMARCmais c'est une approche recommandée pour une sécurité accrue. La mise en place de l'un ou l'autre de ces deux protocoles est nécessaire pour le déploiement de DMARC.

Voyons maintenant les étapes à suivre pour mettre en place votre enregistrement DMARC :

Comment corriger l'erreur "No DMARC Record Found" en 5 étapes

Lorsque je rencontre le message "aucun enregistrement DMARC trouvé" vous pouvez créer et publier votre enregistrement DMARC sur votre domaine afin de résoudre facilement l'erreur. Vous trouverez ci-dessous les étapes d'un déploiement DMARC automatique et sans effort.

Étape 1 : Détecter l'erreur

Il est important de vérifier d'abord si l'erreur "no DMARC record found" est présente ou non. Pour ce faire, inscrivez-vous sur le portail PowerDMARC et vérifiez les domaines enregistrés sur votre tableau de bord. Si vous trouvez le message "No record found" sur votre tableau de bord, cela confirme l'existence de l'erreur.

Vous pouvez également vérifier votre enregistrement DMARC à l'aide de notre outil de vérification gratuit outil gratuit de vérification DMARC pour confirmer la présence ou l'absence d'un enregistrement.

Étape 2 : Créer un enregistrement TXT pour DMARC

Créez votre compte gratuit sur PowerDMARC et accédez à votre portail. Vous pouvez sélectionner notre générateur d'enregistrements DMARC dans la boîte à outils pour commencer à créer votre enregistrement DMARC manquant.

Étape 3 : Choisissez votre politique DMARC

Déterminer l'application politique d'application de DMARC que vous souhaitez configurer dans le tableau ci-dessous.

Comment déterminer votre politique d'application de DMARC ?

Pour déterminer quelle politique politique DMARC que vous devez choisir pour le paramètre de politique (p), vous pouvez vous référer au tableau ci-dessous :

Application zéro/suivi uniquementp=none
Examiner les courriels non autorisés dans le dossier spamquarantine
Rejeter/ne pas délivrer les courrielsp=rejeter

Quels sont les risques liés à la définition d'une politique DMARC "p=reject" sans une configuration adéquate ?

Le fait de définir une politique DMARC sur "p=reject" sans configuration adéquate peut entraîner des risques importants, notamment le rejet de courriels légitimes, une visibilité limitée sur les échecs des courriels et des perturbations des canaux de communication normaux. Une infrastructure de messagerie mal alignée peut faire en sorte que des courriels valides soient marqués par erreur comme frauduleux, ce qui entraîne une perte de correspondance et des perturbations dans les activités de l'entreprise. 

Pour limiter ces risques, commencez par une politique "p=none" ou "quarantine" afin de recueillir des données et de surveiller les performances du courrier électronique, puis passez progressivement à la politique "p=reject". Une surveillance et des mises à jour régulières sont essentielles pour assurer une configuration correcte et maintenir à la fois la sécurité du domaine et la l'acheminement du courrier électronique.

Étape 4 : Ajouter l'enregistrement DMARC manquant à votre DNS

Connectez-vous à votre console de gestion DNS et créez un nouvel enregistrement TXT pour DMARC. Le nom d'hôte de cet enregistrement doit être _dmarc, et vous pouvez configurer un TTL de 1 heure. 

Étape 5 : Valider l'enregistrement DMARC publié 

Veillez à éviter l'échec de la publication d'un enregistrement DMARC en le validant et en le faisant passer par un vérificateur DMARC et en le faisant passer par un outil de vérification DMARC.

Correction de l'erreur "No DMARC Record Found" pour différents fournisseurs de services

Les étapes pour ajouter votre enregistrement DMARC manquant sont différentes selon les fournisseurs de services de messagerie. Voici nos articles d'aide pour les principaux d'entre eux :

1. Déployer DMARC sur Cloudflare

Pour déployer Cloudflare DMARCde Cloudflare, suivez les étapes suivantes :

  • Connectez-vous à votre compte Cloudflare et sélectionnez votre domaine.
  • Allez dans DNS > Ajouter un enregistrement.
  • Gardez cet onglet ouvert. Dans un nouvel onglet, inscrivez-vous gratuitement avec PowerDMARC et utilisez notre générateur d'enregistrement DMARC pour créer votre enregistrement DMARC. Copiez la syntaxe générée.

Important : votre enregistrement DMARC doit inclure les balises v=DMARC1 (version) et p= (politique). Choisissez une politique en fonction de la manière dont vous souhaitez traiter les courriels qui échouent :

Aucun : Ne rien faire

Quarantine: Envoyer au spam

Rejeter : Bloquer l'e-mail

  • Retournez sur Cloudflare et ajoutez l'enregistrement avec les détails suivants :

Type: TXT

Nom: @ (pour le domaine racine)

Contenu : [Collez votre enregistrement DMARC généré].

TTL: Auto

Exemple :

v=DMARC1 ; quarantine; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ;

  • Cliquez sur Enregistrer. La propagation des modifications peut prendre un certain temps.

2. Déployer DMARC sur GoDaddy

Pour déployer GoDaddy DMARCde GoDaddy, suivez les étapes suivantes :

  • Utilisez le générateur générateur DMARC pour créer votre enregistrement DMARC. Si vous êtes nouveau, commencez par p=none. Copiez la syntaxe générée.
  • Connectez-vous à GoDaddy, sélectionnez votre domaine et allez dans DNS > Enregistrements DNS.

  • Cliquez sur Ajouter un nouvel enregistrement et saisissez les informations suivantes :

Type: TXT

Nom: _dmarc

TTL: 1 heure

Valeur: [Coller l'enregistrement généré].

  • Cliquez sur Enregistrer. GoDaddy peut prendre jusqu'à 48 heures pour traiter les changements de DNS.
  • Utilisez l'outil de recherche DMARC de PowerDMARC pour vérifier votre configuration, contrôler la syntaxe et détecter les problèmes.

3. Déployer DMARC sur cPanel

Pour déployer l'enregistrement DMARC suivez les étapes suivantes :

  • Se connecter à cPanel
  • Allez dans Domaines > Editeur de zone DNS et cliquez sur Gérer à côté de votre domaine.
  • Cliquez sur Ajouter un enregistrement et saisissez les informations suivantes :

Type : TXT

Nom/Hôte: _dmarc.yourdomain.com

TTL : 1 heure (ou utiliser la valeur par défaut)

Valeur TXT: Utilisez le générateur d'enregistrement DMARC de PowerDMARC pour créer et coller votre enregistrement DMARC.

  • Cliquez sur Ajouter un enregistrement pour enregistrer les modifications.

Besoin d'aide avec un autre fournisseur de DNS ?

Si votre fournisseur de DNS ne figure pas dans la liste ci-dessus, ne vous inquiétez pas. Vous pouvez consulter notre base de connaissances pour plus d'informations sur la la mise en place d'enregistrements DMARC avec d'autres fournisseurs DNS que ceux listés ci-dessus.

Que faire si les erreurs persistent ?

Il peut être ennuyeux et déroutant de tomber sur des messages indiquant "Hostname returned a missing or invalid DMARC record" lorsque l'on vérifie l'enregistrement DMARC d'un domaine à l'aide d'outils en ligne. Une fois que vous avez mis en œuvre DMARC, si l'erreur persiste, vous pouvez vous adresser à votre fournisseur d'accès pour qu'il vous aide à résoudre le problème :

  1. Vérifier la syntaxe de l'enregistrement : Utilisez un vérificateur DMARC pour vérifier que votre enregistrement a été correctement configuré et qu'il ne contient pas d'erreurs de syntaxe. Les erreurs de syntaxe peuvent invalider la configuration de votre enregistrement.
  2. Vérifier le temps de propagation du DNS: Les enregistrements DNS peuvent prendre de quelques minutes à quelques heures pour se propager. Une fois configuré, assurez-vous que votre enregistrement DMARC a eu suffisamment de temps pour se propager.
  3. Confirmer le sous-domaine configuré: Votre enregistrement se trouve sur le mauvais sous-domaine (par exemple, _dmarc.mail.domain.com au lieu de _dmarc.domain.com).

Vos prochaines étapes après avoir corrigé l'erreur DMARC manquante

Après avoir corrigé l'erreur "Aucun enregistrement DMARC trouvé", vous devez vous assurer que des erreurs de ce type ne se reproduiront pas. La surveillance de votre domaine et de vos messages électroniques est une pratique à long terme pour y parvenir, combinée aux mesures suivantes pour garantir que la sécurité de vos messages électroniques fonctionne de manière optimale : 

1. Corriger les erreurs et les limites du SPF

Se débarrasser de SPF Permerror en ne dépassant pas 10 consultations DNS. Cela permet de maintenir la fiabilité de l'authentification du domaine et de s'assurer que vos courriels ne sont pas rejetés en raison d'un nombre excessif de consultations.

2. Mettre en œuvre des mesures de sécurité pour le courrier électronique entrant

Prévenir les attaques de courrier électronique en transit et renforcer la sécurité du courrier électronique entrant en configurant le système MTA-STS et TLS-RPT. Ces protocoles assurent des connexions cryptées et signalent les problèmes de livraison, protégeant ainsi votre domaine contre les attaques de déclassement et d'interception.

3. Contrôler les rapports RUA et RUF

Surveillez régulièrement les rapports de délivrabilité de vos courriels afin de rester au fait de tout problème de livraison de courriels. 

  • RUA (rapports agrégés) vous donnent une vue d'ensemble de la performance de vos courriels à travers différentes sources.
  • RUF (rapports médico-légaux) fournissent des données détaillées sur les échecs lorsque les courriels échouent aux contrôles DMARC.

Utiliser l'analyseur de rapports DMARC de PowerDMARC pour visualiser, interpréter et agir facilement sur vos rapports RUA et RUF, le tout à partir d'un tableau de bord convivial conçu pour simplifier la conformité et la sécurité.

Surmonter les faiblesses de DMARC avec PowerDMARC

Besoin d'aide pour rester conforme et contrôler les rapports ? PowerDMARC offre une gestion complète de DMARC complète avec une visibilité en temps réel.

L'approche de PowerDMARC pour résoudre l'erreur "no DMARC found" est différente et va au-delà de l'implémentation du protocole de base. Nous prenons en compte les limites et les contraintes de DMARC afin de fournir à nos clients une solution complète qui les aide à tirer le meilleur parti de leurs efforts de déploiement. Voici ce que nous faisons : 

  • Conformité DMARC à 100 % : Nous alignons vos domaines sur les normes SPF et DKIM pour atteindre une conformité de 100 % en un rien de temps.
  • Rapports lisibles par l'homme : Nous convertissons vos rapports agrégés XML dans un format lisible par tous.
  • Transition en douceur vers l'application de la politique : Nous vous aidons à effectuer une transition en douceur vers une politique appliquée, guidée par des experts en sécurité de la vie réelle, afin que vous puissiez commencer à protéger votre domaine contre les cyberattaques.

Nous vous aidons à mettre en œuvre DMARC de la bonne manière 

L'analyseur analyseur DMARC vous aide à corriger les erreurs DMARC, à vous mettre en conformité et à passer en toute sécurité de la surveillance à l'application, sans risquer de compromettre la livraison des courriels. Notre plateforme tout-en-un prend en charge DMARC, SPF, DKIM, BIMIMTA-STS et TLS-RPT, avec des mises à jour automatiques et une assistance d'experts pour que votre domaine reste sécurisé et exempt d'usurpation.

Commencez dès aujourd'hui votre essai DMARC gratuit, sans carte de crédit !

FAQ sur les erreurs DMARC

  1. Quel est l'impact de l'absence de politique de rejet DMARC ?
    • Sans politique de rejet DMARC, votre domaine reste vulnérable aux attaques de phishing et de spoofing, car les courriels non autorisés ne sont pas bloqués. Cela compromet la sécurité, nuit à la réputation de votre marque et augmente les risques financiers. Une politique "p=none" ne fait que surveiller le trafic mais n'offre aucune protection, laissant votre domaine exposé aux activités frauduleuses et érodant la confiance des destinataires.
  2. Comment surveiller et adapter votre politique DMARC pour une protection totale ?
    • Pour obtenir une protection complète, commencez par une politique "p=none" afin de surveiller les flux de courrier électronique et d'identifier les échecs d'authentification au moyen de rapports détaillés. Passez progressivement à une politique de "quarantine" pour déplacer les courriels suspects vers les dossiers de spam et, enfin, appliquez une politique de "p=rejet" pour bloquer complètement les courriels non autorisés. Utilisez des outils tels que PowerDMARC pour un contrôle régulier et procédez aux ajustements nécessaires pour vous assurer que votre politique s'adapte à l'évolution des pratiques en matière de courrier électronique.
  3. Quelles sont les conséquences de l'absence de correction de l'erreur "No DMARC Record Found" ?
    • Si vous ne corrigez pas l'erreur "No DMARC Record Found", votre domaine est exposé aux abus de courrier électronique, y compris l'usurpation de domaine direct, les attaques de phishing et la compromission des courriers électroniques professionnels (BEC). Il peut en résulter des pertes financières, un accès non autorisé à des informations sensibles et une atteinte à la réputation de la marque. En outre, cela peut entraîner des taux de rebond plus élevés, des classifications de spam et une non-conformité avec les politiques des principaux fournisseurs de services de messagerie.
  4. Pourquoi est-il important de corriger l'erreur "No DMARC Found" ?
    • La correction de l'erreur "No DMARC Found" est essentielle pour protéger votre domaine contre les cybercriminels qui exploitent les vulnérabilités du courrier électronique pour usurper l'identité de votre marque. DMARC renforce l'authentification des courriels, réduisant les risques de fraude et d'hameçonnage tout en préservant la confiance des organisations et des clients. La mise en œuvre de DMARC améliore la délivrabilité des courriels, la conformité avec les politiques des fournisseurs de services de messagerie et la sécurité globale des communications.

Notre processus d'examen du contenu et de vérification des faits

PowerDMARC a acquis une expérience concrète en aidant ses clients à surmonter l'erreur "no DMARC record found" (aucun enregistrement DMARC trouvé). Cet article est basé sur des stratégies pratiques que nous avons mises en œuvre au cours du processus de dépannage. Cela a bien fonctionné pour nos clientset nous espérons qu'il aidera d'autres personnes à résoudre ce problème !

 

Derniers messages de Maitham Al Lawati (voir tous)
10 meilleurs conseils et stratégies de protection des courrielsProtection du courrier électroniqueGuide d'explication des balises DMARC aspf