Posts

Format d'enregistrement DMARC

Le format d'enregistrement DMARC fournit des instructions aux serveurs de réception de courrier qui déclenchent une action lorsqu'un courriel particulier est livré. Le format contient un ensemble de politiques qui définissent le cadre de l'authentification de l'expéditeur du courrier électronique, de l'application des politiques et de l'établissement de rapports.

Cet article de blog vous présente le contenu de l'enregistrement DMARC, la signification de chaque champ de l'enregistrement DMARC et le formatage recommandé de l'enregistrement DMARC pour l'authentification des e-mails au niveau du domaine.

Définir un enregistrement DMARC

A enregistrement DMARC contient une liste de balises ou de mécanismes qui sont définis dans un enregistrement TXT du DNS et qui influencent la façon dont les serveurs de messagerie traitent les messages électroniques et permettent de déterminer si un message électronique provient bien de l'endroit où il est censé se trouver.

L'objectif de cet enregistrement est d'identifier le domaine de l'expéditeur et sa réputation. Si un récepteur pense qu'un courriel a été envoyé par quelqu'un qui se fait passer pour l'expéditeur, il peut mettre le message en quarantaine ou le rejeter. Le récepteur peut envoyer à l'expéditeur un rapport DMARC contenant le statut de l'authentification.

Un format d'enregistrement DMARC comprend généralement les informations suivantes sur un message électronique :

  • Le nom de domaine
  • Le mode d'application que les serveurs SMTP récepteurs doivent prendre en compte lors du traitement du message.
  • Un indicateur que le message est authentifié avec DKIM ou SPF.
  • Un indicateur permettant de savoir si le rapport DMARC est activé ou non pour le message, auquel cas les ESP peuvent envoyer des données d'authentification à l'adresse électronique configurée du domaine demandeur.

Quel est le bon format d'enregistrement DMARC ?

Le format de l'enregistrement DMARC est important car les destinataires interrogent le DNS pour découvrir les enregistrements et lorsqu'ils sont confrontés à un enregistrement dont le format est incorrect, ils peuvent renvoyer un résultat erroné. Dans certains cas, cela peut même conduire à un échec de DMARC !  

Il est assez facile de se tromper dans le format de votre enregistrement DMARC. 

Format RR DMARC TXT

Le format DMARC TXT RR est un champ de texte universellement supporté et spécialement formaté pour être utilisé par les données spécifiques à l'application qui seront présentes dans le message.

Ce format est utilisé par SPF et DKIM, ainsi que par les récepteurs DMARC pour analyser le message.

Le format de ce champ de texte est le suivant :

_dmarc IN TXT "texte spécifique à dmarc".

ou bien [en FDQN]

_dmarc.domain.name. IN TXT "dmarc specific text"

➜ Le premier composant d'un RR TXT DMARC est toujours _dmarc. Il peut également être sous la forme FQDN, qui est _dmarc.domain.name. Ce label permet au domaine de réception du courrier électronique de découvrir la présence de données DMARC.

➜ La valeur domain.name est une chaîne de caractères qui représente le nom de domaine. La valeur domain.name est également calculée en prenant l'étiquette la plus à gauche avec une longueur non nulle fournie par l'agent de transfert de courrier (MTA) récepteur et en l'utilisant comme nom de votre domaine. Pour la plupart des suffixes, la première étiquette désigne toujours le domaine de premier niveau. Par exemple, pour .com, il s'agira de la première étiquette à gauche de .com. En revanche, pour .uk, il s'agira des deux premières étiquettes à gauche de .uk (car .co précède également .uk).

Format d'enregistrement de la politique DMARC

Le format d'enregistrement de politique DMARC est une structure de données qui peut être utilisée pour spécifier les politiques DMARC d'un domaine. Il se compose de deux parties : l'en-tête et le corps. L'en-tête est un identifiant unique pour l'enregistrement de politique DMARC, et son but est de fournir un contexte pour les données qui suivent dans le corps. Le corps de l'enregistrement contient les données réelles sur les politiques appliquées, ainsi que des informations sur la manière d'interpréter l'effet attendu de chaque politique.

Le format de ce champ de texte est le suivant :

v=DMARC1 ; p=rejet ; rua=mailto:[email protected], mailto:[email protected] ; pct=100 ; adkim=s ; aspf=s ;

Les balises v et p de l'enregistrement de politique DMARC sont de la plus haute importance, sans quoi l'enregistrement de politique ne fonctionnerait jamais. Toutes les autres balises sont facultatives et peuvent être énumérées dans n'importe quel ordre.

➜ La balise v vient toujours en premier dans le format de l'enregistrement DMARC. La balise v doit prendre la valeur DMARC1, précisant la version du protocole utilisée.

➜ La balise p (policy) spécifie les politiques de réception des messages. Les valeurs valides incluent none, reject, quarantine et soft-quarantine.

 D'autres balises facultatives comprennent

➜ La balise rua (facultatif mais recommandé) - qui indique quelle(s) liste(s) de diffusion recevra(ont) les courriers directement de ce nom de domaine. Elle peut être définie sur Mailto :, Mail* ou Mail.* (cette dernière option indiquant les trois listes).

➜ La valeur pct de DMARC (valeur par défaut : 100) représente le pourcentage de messages qui doivent être rejetés. La balise adkim indique le mode d'alignement DKIM. Et le tag aspf représente le mode d'alignement SPF. Les étiquettes r et s des balises adkim et aspf désignent respectivement des alignements détendus ou stricts.

Laissez PowerDMARC améliorer la réputation de vos e-mails grâce à un formatage correct de votre enregistrement DMARC !

DMARC ne fonctionne que si un format d'enregistrement DMARC correct est en place. C'est pourquoi il est si important de s'assurer que tout domaine que vous avez enregistré a des enregistrements DMARC configurés dans un format correct. Vous pouvez vérifier l'exactitude du format de vos enregistrements DMARC en utilisant notre logiciel free Vérificateur d'enregistrement DMARC Outil.

/par