Oui, vous pouvez mettre en place DMARC sans SPF. C'est une possibilité que vous pouvez explorer et que beaucoup de fournisseurs et de propriétaires de domaines pratiquent en temps réel. Ce type de pratique de déploiement n'est toutefois pas recommandé, car une approche multicouche de la sécurité peut vous aider à lutter contre les attaques d'ingénierie sociale en constante évolution. SPF vous permet de définir un ensemble d'expéditeurs autorisés pour votre domaine, ce qui réduit le nombre de spams et contribue à la mise en conformité, ce qui en fait un complément précieux à votre dispositif existant de sécurité du courrier électronique.

Si vous voulez quand même laisser le SPF complètement de côté, voici comment vous pouvez le faire :

• Comprendre le fonctionnement de DMARC pour analyser ce qui fonctionne le mieux pour vous
• Mettre en place les autres normes nécessaires pour un déploiement efficace (sans SPF)
• Activez un mécanisme de rapport pour un déploiement et une visibilité plus sûrs.

L'infrastructure de déploiement DMARC

La norme DMARC (Domain-based Message Authentication, Reporting, and Conformance) peut sembler bien compliquée, mais son fonctionnement est relativement simple ! La fonctionnalité de DMARC dépend de l'existence de l'un des deux protocoles d'authentification standard - DKIM et SPF. Notez que j'ai dit "l'un ou l'autre" des deux, ce qui signifie que DMARC N'EXIGE PAS nécessite pas les deux protocoles pour fonctionner.

Cela signifie que pour que vos messages passent l'authentification DMARC du côté du destinataire, ils doivent être conformes soit à SPF ( contrôle SPF), soit à DKIM ( contrôle DKIM), mais pas aux deux. 

Dès que votre courriel passe l'alignement des identifiants SPF ou DKIM, il passe automatiquement par la passerelle d'authentification DMARC et atteint en toute sécurité la boîte de réception de votre client sans être bloqué ou marqué comme spam.

Cela signifie que pour mettre en place DMARC sans SPF, vous devez :

1. Configurer DKIM pour votre domaine
2. Configurer DMARC pour votre domaine
3. Activez le reporting pour maintenir et surveiller la délivrabilité

Simplifiez la sécurité avec PowerDMARC !

Configuration de DMARC sans SPF

Étape 1 : créer et publier un enregistrement pour DKIM

Ce faisant, vous devez vous assurer que vous ne publiez pas plus d'un seul enregistrement pour le même domaine. Cette simple erreur peut invalider votre enregistrement et entraîner des échecs d'authentification.

Utilisez notre générateur DKIM pour créer une paire de clés publique-privée instantanée ainsi qu'un sélecteur DKIM approprié. Publiez cet enregistrement sur votre DNS pour activer le protocole.

Étape 2 : Créer et publier un enregistrement pour DMARC

Créez un enregistrement DMARC unique pour chacun de vos domaines à l'aide de notre générateur DMARC et publiez-le en accédant à votre DNS. Votre enregistrement doit avoir une politique définie pour lui (quarantine).

Notez qu'une politique de rejet DMARC ne nuira pas à la délivrabilité de vos e-mails, mais constituera plutôt une passerelle plus solide contre les attaques par usurpation d'identité et les usurpations d'identité. En revanche, une politique d'absence de rejet n'offre aucune protection, mais elle est utile si vous débutez et souhaitez simplement surveiller vos résultats.

L'importance d'activer les rapports DMARC pour un déploiement sûr

Si vous souhaitez mettre en œuvre DMARC sans SPF, vous devez activer le mécanisme de rapport que le protocole fournit généreusement. Une fois activé, vous recevrez des mises à jour quotidiennes sous la forme de fichiers XML envoyés à l'adresse électronique ou au serveur web que vous aurez configuré.

Si vous disposez d'un compte PowerDMARC, nous analysons automatiquement vos fichiers XML de manière organisée et vous pouvez les consulter sur votre site exclusif. analyseur de rapports DMARC exclusif. Voici à quoi cela ressemble :

Les avantages de l'activation des rapports sont multiples :

• Il peut réduire votre temps de réponse aux incidents d'un kilomètre.
• Vous vous tiendrez au courant de toute tentative d'attaque de la sécurité du courrier électronique ou de violation des données.
• Il vous tiendra informé de tous les échecs de livraison ou d'authentification des courriels.
• Il vous aidera à suivre les performances de vos e-mails et leur délivrabilité.

Quel est votre pari le plus sûr ?

Les experts en sécurité et les spécialistes du secteur recommandent aux organisations d'adopter une approche multicouche de la sécurité des domaines. Par conséquent, la mise en œuvre de SPF et DKIM avant l'activation de DMARC est votre meilleure garantie pour assurer une protection adéquate contre les cyber-escroqueries. Cela vous aidera à atteindre une conformité DMARC de 100 % pour vos courriels. Nous recommandons vivement la mise en œuvre de SPF. Vous pouvez vous inscrire à un DMARC Analyzer gratuit afin de bénéficier de la meilleure authentification d'email de la part d'une équipe d'experts en sécurité.

• À propos de
• Derniers messages

Ahona Rudra

Expert en sécurité des domaines et des courriels chez PowerDMARC

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Qu'est-ce que le QR Phishing ? Comment détecter et prévenir les escroqueries au code QR ? - 15 avril 2025
• Comment vérifier les enregistrements SPF en utilisant nslookup, dig ou PowerShell ? - 3 avril 2025
• Outlook applique DMARC : les nouvelles exigences de Microsoft concernant les expéditeurs expliquées ! - 3 avril 2025