La balise DMARC "t=" remplace "pct" dans DMARCbis

Dans le monde en constante évolution de la sécurité du courrier électronique, DMARC (Domain-based Message Authentication, Reporting, and Conformance) a été un outil essentiel pour les propriétaires de domaines afin de protéger leurs domaines de courrier électronique contre les abus et le phishing. 

Au fil du temps, ce protocole a fait l'objet de plusieurs mises à jour, et l'un de ces changements prévisibles pourrait être le remplacement de la balise "pct" par la balise "t", comme indiqué par l'IETF dans son projet technique DMARCbis.

Dans cet article, nous examinerons les raisons de cette modification et ses implications pour la sécurité du courrier électronique.

Note: Aucune action ne doit être entreprise sur la base de cet article. Le document de l'IETF est encore à l'état de projet et les choses peuvent changer à l'avenir.

L'étiquette "pct

Une version antérieure du protocole DMARC, documentée dans la RFC7489, introduisait la balise "pct". Cette balise permettait aux propriétaires de domaines de spécifier le pourcentage de messages soumis à une politique DMARC plus stricte, par exemple en passant de "none" à "quarantine". aucun" à "quarantine ou de de "quarantine" à "rejet".L'objectif était d'assurer une transition progressive, permettant aux propriétaires de domaines d'adopter des politiques plus strictes en matière de courrier électronique.

Simplifiez la sécurité avec PowerDMARC !

Défis avec l'étiquette "pct

Cependant, l'expérience opérationnelle a révélé que la balise "pct" présentait plusieurs difficultés. Elle était souvent appliquée de manière imprécise, sauf lorsque la valeur était soit "0", soit "100" (la valeur par défaut).

La valeur par défaut, "100", ne nécessite aucun traitement particulier de la part du destinataire du courrier, ce qui en fait un choix simple pour beaucoup. En revanche, une valeur "pct" de "0" a été associée à des écarts par rapport au traitement standard, principalement par des intermédiaires et des fournisseurs de boîtes aux lettres qui ont réécrit l'en-tête From de la RFC5322 afin d'éviter des échecs DMARC en aval.

Actions personnalisées et informations précieuses

Curieusement, cette utilisation involontaire de "pct=0" s'est avérée précieuse pour la communauté du courrier électronique. Lorsque les intermédiaires réécrivaient les en-têtes avec "pct=0", les propriétaires de domaines pouvaient savoir quelle part de leur trafic de courrier électronique passait par des intermédiaires qui ne modifiaient pas la RFC5322. Bien que cette comparaison ait demandé des efforts, elle a constitué une source d'information importante pour les propriétaires de domaines.

En connaissant l'ampleur du courrier susceptible d'échouer dans le cadre de DMARC en raison de l'absence de réécriture des en-têtes par les intermédiaires (RFC5322), les propriétaires de domaines pourraient prendre des décisions en connaissance de cause. Ils pourraient évaluer leur tolérance aux échecs DMARC et décider de passer de "p=none" à "quarantine" ou "p=reject".

Introduction de l'étiquette "t

Reconnaissant la valeur de "pct=0" pour les propriétaires de domaines, il était logique de conserver cette fonctionnalité dans le protocole DMARC. Cependant, il n'était plus logique de conserver une balise nommée "pct" avec seulement deux valeurs valides. Pour remédier à ce problème, la dernière version du protocole DMARC pourrait introduire la balise "t", qui signifie "testing". La balise "t" a deux valeurs valides : "y" et "n".

Pour plus d'informations, vous pouvez consulter le projet officiel DMARC de l'IETF.

L'étiquette "t" et l'étiquette "pct

La balise "t" sera conçue pour être analogue, dans son application par les fournisseurs de boîtes aux lettres et les intermédiaires, aux valeurs "0" et "100" de la balise "pct", respectivement. Voici comment elles se comparent :

1. "t=y" est équivalent à "pct=0" : Les messages marqués par "t=y" signifient que le propriétaire du domaine est actuellement dans la phase de test de sa politique et que la politique ne doit pas être appliquée par le destinataire effectuant le contrôle. 
2. "t=n" est équivalent à "pct=100" : Les messages marqués par "t=n" seront soumis à la politique DMARC par défaut, comme le paramètre précédent "pct=100".

Pour en savoir plus sur la balise t=, consultez le projet officiel DMARC de l'IETF.

Implications de l'étiquette "t

Dans l'ensemble, l'introduction de la balise "t" peut simplifier la gestion des politiques DMARC. Bien que ce changement puisse sembler mineur au premier abord, il permet également de rationaliser la définition et la mise en œuvre des politiques DMARC. La nouvelle balise pourrait contribuer à garantir une application plus précise des politiques, ce qui permettrait de résoudre les problèmes antérieurs.

Conclusion

Les informations fournies sont basées sur un projet de document qui n'a pas encore été confirmé ou mis en œuvre. La version actuelle du protocole DMARC utilise et prend toujours activement en charge la balise DMARC "pct". Les opinions exprimées dans cet article sont les nôtres et aucune action ne doit être entreprise sur la base de ces informations sans confirmation officielle de l'IETF.

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• SPF : réduisez les requêtes SPF et optimisez votre SPF - 25 mars 2026
• Certificat de marque vérifiée ou certificat de marque commune : choisir la bonne option - 10 mars 2026
• Contournement du niveau de confiance anti-spam (SCL) -1 : ce que cela signifie et comment y remédier - 4 mars 2026