Format d'enregistrement DMARC
par
Temps de lecture : 4 min
Le format d'enregistrement DMARC fournit des instructions aux serveurs de réception de courrier qui déclenchent une action lorsqu'un courrier électronique particulier est délivré. Ce format contient un ensemble de règles qui définissent le cadre de l'authentification de l'expéditeur du courrier électronique, de l'application des règles et de l'établissement de rapports.
Cet article de blog vous présente le contenu de l'enregistrement DMARC, la signification de chaque champ de l'enregistrement DMARC et le formatage recommandé de l'enregistrement DMARC pour l'authentification des e-mails au niveau du domaine.
Points clés à retenir
- Un enregistrement DMARC influence la manière dont les serveurs de messagerie traitent les courriels et protège contre l'usurpation d'identité de l'expéditeur.
- Le format DMARC doit être correct, car les erreurs peuvent entraîner des échecs d'authentification et une mauvaise distribution du courrier électronique.
- Les champs obligatoires d'un enregistrement DMARC comprennent les balises de version (v) et de politique (p), qui déterminent la fonction du protocole.
- Les rapports DMARC peuvent fournir des informations sur l'état de l'authentification des courriels, aidant ainsi les domaines à comprendre la réputation de leurs courriels.
- Le formatage correct de l'enregistrement DMARC est essentiel pour une protection efficace du courrier électronique et peut être vérifié à l'aide d'outils spécialisés.
Définir un enregistrement DMARC
A enregistrement DMARC contient une liste de balises ou de mécanismes définis dans un enregistrement DNS TXT qui influencent la manière dont les serveurs de messagerie traitent les messages électroniques et déterminent si un message provient ou non de l'endroit où il est censé être.
L'objectif de cet enregistrement est d'identifier le domaine de l'expéditeur et sa réputation. Si un destinataire pense qu'un courriel a été envoyé par quelqu'un qui se fait passer pour l'expéditeur, il peut mettre le message en quarantaine ou le rejeter. Le destinataire peut envoyer à l'expéditeur un rapport DMARC indiquant l'état de l'authentification.
Un format d'enregistrement DMARC comprend généralement les informations suivantes sur un message électronique :
- Le nom de domaine
- Le mode d'application que les serveurs SMTP récepteurs doivent prendre en compte lors du traitement du message.
- Un indicateur que le message est authentifié avec DKIM ou SPF.
- Un indicateur permettant de savoir si le rapport DMARC est activé ou non pour le message, auquel cas les ESP peuvent envoyer des données d'authentification à l'adresse électronique configurée du domaine demandeur.
Simplifiez la sécurité avec PowerDMARC !
Quel est le bon format d'enregistrement DMARC ?
Le format de l'enregistrement DMARC est important car les destinataires interrogent le DNS pour découvrir les enregistrements et lorsqu'ils sont confrontés à un enregistrement dont le format est incorrect, ils risquent d'obtenir un résultat erroné. Dans certains cas, cela peut même entraîner l'échec de DMARC!
Il est assez facile de se tromper dans le format de votre enregistrement DMARC.
- Espaces excédentaires dans votre format d'enregistrement
- Points-virgules manquants
- La politique de la DMARC n'est pas activée
- Version du protocole manquante
- Redondant DMARC sp balise
Format RR DMARC TXT
Le format DMARC TXT RR est un champ de texte universellement supporté et spécialement formaté pour être utilisé par les données spécifiques à l'application qui seront présentes dans le message.
Ce format est utilisé par SPF et DKIM, ainsi que par les récepteurs DMARC pour analyser le message.
Le format de ce champ de texte est le suivant :
| _dmarc IN TXT "texte spécifique à dmarc".
ou bien [en FDQN] _dmarc.domain.name. IN TXT "dmarc specific text" |
➜ Le premier composant d'un RR TXT DMARC est toujours _dmarc. Il peut également être sous la forme FQDN, qui est _dmarc.domain.name. Ce label permet au domaine de réception du courrier électronique de découvrir la présence de données DMARC.
➜ La valeur domain.name est une chaîne de caractères qui représente le nom de domaine. La valeur domain.name est également calculée en prenant l'étiquette la plus à gauche avec une longueur non nulle fournie par l'agent de transfert de courrier (MTA) récepteur et en l'utilisant comme nom de votre domaine. Pour la plupart des suffixes, la première étiquette désigne toujours le domaine de premier niveau. Par exemple, pour .com, il s'agira de la première étiquette à gauche de .com. En revanche, pour .uk, il s'agira des deux premières étiquettes à gauche de .uk (car .co précède également .uk).
Format d'enregistrement de la politique DMARC
Le format d'enregistrement des politiques DMARC est une structure de données qui peut être utilisée pour spécifier les politiques DMARC pour un domaine. Il se compose de deux parties : l'en-tête et le corps. L'en-tête est un identifiant unique pour l'enregistrement de politique DMARC, et son but est de fournir un contexte pour les données qui suivent dans le corps. Le corps contient les données relatives aux politiques appliquées, ainsi que des informations sur la manière d'interpréter l'effet escompté de chaque politique.
Le format de ce champ de texte est le suivant :
| v=DMARC1 ; p=rejet ; rua=mailto:[email protected], mailto:[email protected] ; pct=100 ; adkim=s ; aspf=s ; |
Les balises v et p de l'enregistrement de politique DMARC sont de la plus haute importance, sans quoi l'enregistrement de politique ne fonctionnerait jamais. Toutes les autres balises sont facultatives et peuvent être énumérées dans n'importe quel ordre.
➜ La balise v vient toujours en premier dans le format de l'enregistrement DMARC. La balise v doit prendre la valeur DMARC1, précisant la version du protocole utilisée.
➜ La balise p (policy) spécifie les politiques de réception des messages. Les valeurs valides incluent none, reject, quarantine et soft-quarantine.
D'autres balises facultatives comprennent
➜ La balise rua (facultatif mais recommandé) - qui indique quelle(s) liste(s) de diffusion recevra(ont) les courriers directement de ce nom de domaine. Elle peut être définie sur Mailto :, Mail* ou Mail.* (cette dernière option indiquant les trois listes).
➜ La valeur pct de DMARC (valeur par défaut : 100) représente le pourcentage de messages qui doivent être rejetés. La balise adkim indique le mode d'alignement DKIM. Et le tag aspf représente le mode d'alignement SPF. Les étiquettes r et s des balises adkim et aspf désignent respectivement des alignements détendus ou stricts.
Laissez PowerDMARC améliorer la réputation de vos e-mails grâce à un formatage correct de votre enregistrement DMARC !
DMARC ne fonctionne pas si le format de l'enregistrement DMARC n'est pas correct. C'est pourquoi il est si important de s'assurer que tous les domaines que vous avez enregistrés disposent d'enregistrements DMARC au bon format. Vous pouvez vérifier l'exactitude du format de vos enregistrements DMARC en utilisant notre logiciel free outil de vérification des enregistrements DMARC Outil de vérification des enregistrements DMARC.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Configuration de DKIM : Guide étape par étape pour configurer DKIM pour la sécurité du courrier électronique (2025) - 31 mars 2025
- PowerDMARC reconnu comme le leader de la grille pour DMARC dans les rapports du printemps 2025 de G2 - 26 mars 2025
- Comment identifier les faux courriels de confirmation de commande et se protéger ? - 25 mars 2025
