Le changement de politique DMARC par défaut de GoDaddy - Ce que cela signifie pour la sécurité de votre domaine

Les cybercriminels continuent d'exploiter les configurations de domaine faibles pour mener des attaques de phishing, de spoofing et d'autres attaques par courrier électronique. Conscient de cette situation, GoDaddy, l'un des plus grands bureaux d'enregistrement de domaines au monde, a récemment annoncé qu'à partir d'avril 2025, tous les nouveaux domaines incluront automatiquement une politique DMARC réglée sur la quarantine dans la configuration DNS. 

Qu'est-ce que cela signifie pour les propriétaires de domaines, les MSP et la sécurité du courrier électronique dans son ensemble ?

Qu'est-ce qui a changé ? Politique DMARC par défaut de GoDaddy 

À partir d'avril 2025, GoDaddy a pris les initiatives DMARC suivantes :

• Tous les domaines nouvellement enregistrés ou transférés sont désormais livrés avec un enregistrement DMARC par défaut.
• La politique initiale est définie comme suit quarantinece qui signifie que les courriels qui ne sont pas authentifiés sont envoyés dans les dossiers spam/junk.
• Cela fait suite à M3AAWG afin d'améliorer la protection contre l'usurpation d'identité.
• Ils étudient également activement les moyens d'étendre la protection DMARC aux domaines actuels de leurs clients.  

L'importance de ce changement pour les propriétaires de domaines

Protège les domaines dès le premier jour

Les propriétaires de domaines ne doivent plus configurer DMARC pour obtenir une protection de base du courrier électronique, ce qui réduit considérablement la complexité et les efforts manuels. Ceci est particulièrement utile pour les propriétaires de domaines qui n'ont pas l'expertise requise pour configurer des protocoles DNS complexes.

Réduit les attaques par usurpation d'identité

La mise en place d'une politique de quarantine par défaut empêche les pirates d'usurper facilement l'identité d'un courrier électronique basé sur un domaine. Bien qu'il ne s'agisse pas de la politique la plus stricte offerte par DMARC, la quarantine permet aux destinataires d'examiner les messages avant qu'ils n'atterrissent directement dans leur boîte de réception principale.

Encourager les bonnes pratiques

Cette initiative incite les clients à adopter des mesures de sécurité plus strictes pour leur courrier électronique.

Pourquoi la politique de Quarantine DMARC de GoDaddy n'est pas suffisante 

La quarantaine par défaut de GoDaddy quarantine DMARC par défaut de GoDaddy est une amélioration significative par rapport à l'absence de protection DMARC, car elle permet d'éviter que des courriels usurpés n'arrivent directement dans les boîtes de réception des destinataires. Toutefois, la quarantine n'est pas aussi stricte qu'une politique de rejet, qui empêche complètement la livraison des courriels non authentifiés.

En outre, de nombreuses organisations s'appuient encore sur des politiques de surveillance uniquement (p=none) à long terme, qui offrent une visibilité mais aucune protection active contre les menaces d'usurpation d'identité.

Pour une véritable sécurité du courrier électronique, les propriétaires de domaines doivent aller au-delà des paramètres par défaut en personnalisant soigneusement leurs politiques DMARC afin de refléter leur infrastructure de courrier électronique spécifique, leur tolérance au risque et leurs objectifs commerciaux. Cela garantit à la fois une protection solide et une distribution fiable des courriels.

Comment PowerDMARC vous aide à aller plus loin

PowerDMARC permet aux organisations et aux MSP d'aller au-delà des configurations par défaut. Avec notre plateforme, vous pouvez :

• Passer d'une politique de quarantine à une politique de rejet en toute sécurité.
• Accédez à des rapports détaillés et à des analyses pour contrôler les performances de DMARC.
• Automatiser les configurations SPF et DKIM, en veillant à ce qu'elles soient correctement alignées.
• Tirez parti de l'authentification avancée du courrier électronique avec MTA-STS pour sécuriser les courriels entrants et les messages BIMI pour améliorer la visibilité de la marque et la confiance.

Implications pour les MSP et les revendeurs

Les MSP gérant plusieurs domaines de clients devraient considérer la décision de GoDaddy comme une opportunité de vendre des services avancés de gestion DMARC. L'automatisation simplifie l'intégration, mais l'affinement des politiques et la fourniture d'une assistance spécialisée seront des propositions de valeur essentielles.

En conclusion

L'initiative de GoDaddy marque un progrès dans la sécurisation de millions de domaines par défaut. Cependant, la protection des domaines au niveau de l'entreprise nécessite une gestion active, une surveillance continue et l'expertise adéquate. PowerDMARC aide les entreprises et les MSP à optimiser leur stratégie DMARC, en transformant la protection par défaut en un succès d'authentification des e-mails à grande échelle. Contactez nous pour en savoir plus !

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• DMARCbis expliqué : ce qui change et comment s'y préparer - 16 avril 2026
• Le format du numéro de série SOA n'est pas valide : causes et solutions - 13 avril 2026
• Comment envoyer des e-mails sécurisés dans Gmail : guide étape par étape - 7 avril 2026