• Connexion
  • S'inscrire
  • Contactez-nous
PowerDMARC
  • Caractéristiques
    • PowerDMARC
    • DKIM hébergé
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Services
    • Services de déploiement
    • Services gérés
    • Services de soutien
    • Prestations de service
  • Prix
  • Boîte à outils électrique
  • Partenaires
    • Programme pour les revendeurs
    • Programme MSSP
    • Partenaires technologiques
    • Partenaires industriels
    • Trouver un partenaire
    • Devenir partenaire
  • Ressources
    • DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?
    • Fiches techniques
    • Études de cas
    • Le DMARC dans votre pays
    • DMARC par industrie
    • Soutien
    • Blog
    • Formation DMARC
  • À propos de
    • Notre société
    • Clients
    • Contactez-nous
    • Réservez une démo
    • Événements
  • Menu Menu

Tag Archive pour : Format DMARC

Format d'enregistrement DMARC

Blogs

Le format d'enregistrement DMARC fournit des instructions aux serveurs de réception de courrier qui déclenchent une action lorsqu'un courriel particulier est livré. Le format contient un ensemble de politiques qui définissent le cadre de l'authentification de l'expéditeur du courrier électronique, de l'application des politiques et de l'établissement de rapports.

Cet article de blog vous présente le contenu de l'enregistrement DMARC, la signification de chaque champ de l'enregistrement DMARC et le formatage recommandé de l'enregistrement DMARC pour l'authentification des e-mails au niveau du domaine.

Définir un enregistrement DMARC

A enregistrement DMARC contient une liste de balises ou de mécanismes qui sont définis dans un enregistrement TXT du DNS et qui influencent la façon dont les serveurs de messagerie traitent les messages électroniques et permettent de déterminer si un message électronique provient bien de l'endroit où il est censé se trouver.

L'objectif de cet enregistrement est d'identifier le domaine de l'expéditeur et sa réputation. Si un récepteur pense qu'un courriel a été envoyé par quelqu'un qui se fait passer pour l'expéditeur, il peut mettre le message en quarantaine ou le rejeter. Le récepteur peut envoyer à l'expéditeur un rapport DMARC contenant le statut de l'authentification.

Un format d'enregistrement DMARC comprend généralement les informations suivantes sur un message électronique :

  • Le nom de domaine
  • Le mode d'application que les serveurs SMTP récepteurs doivent prendre en compte lors du traitement du message.
  • Un indicateur que le message est authentifié avec DKIM ou SPF.
  • Un indicateur permettant de savoir si le rapport DMARC est activé ou non pour le message, auquel cas les ESP peuvent envoyer des données d'authentification à l'adresse électronique configurée du domaine demandeur.

Quel est le bon format d'enregistrement DMARC ?

Le format de l'enregistrement DMARC est important car les destinataires interrogent le DNS pour découvrir les enregistrements et lorsqu'ils sont confrontés à un enregistrement dont le format est incorrect, ils peuvent renvoyer un résultat erroné. Dans certains cas, cela peut même conduire à un échec de DMARC !  

Il est assez facile de se tromper dans le format de votre enregistrement DMARC. 

  • Espaces excédentaires dans votre format d'enregistrement
  • Points-virgules manquants 
  • La politique de la DMARC n'est pas activée
  • Version du protocole manquante
  • Redondant DMARC sp balise

Format RR DMARC TXT

Le format DMARC TXT RR est un champ de texte universellement supporté et spécialement formaté pour être utilisé par les données spécifiques à l'application qui seront présentes dans le message.

Ce format est utilisé par SPF et DKIM, ainsi que par les récepteurs DMARC pour analyser le message.

Le format de ce champ de texte est le suivant :

_dmarc IN TXT "texte spécifique à dmarc".

ou bien [en FDQN]

_dmarc.domain.name. IN TXT "dmarc specific text"

➜ Le premier composant d'un RR TXT DMARC est toujours _dmarc. Il peut également être sous la forme FQDN, qui est _dmarc.domain.name. Ce label permet au domaine de réception du courrier électronique de découvrir la présence de données DMARC.

➜ La valeur domain.name est une chaîne de caractères qui représente le nom de domaine. La valeur domain.name est également calculée en prenant l'étiquette la plus à gauche avec une longueur non nulle fournie par l'agent de transfert de courrier (MTA) récepteur et en l'utilisant comme nom de votre domaine. Pour la plupart des suffixes, la première étiquette désigne toujours le domaine de premier niveau. Par exemple, pour .com, il s'agira de la première étiquette à gauche de .com. En revanche, pour .uk, il s'agira des deux premières étiquettes à gauche de .uk (car .co précède également .uk).

Format d'enregistrement de la politique DMARC

Le format d'enregistrement de politique DMARC est une structure de données qui peut être utilisée pour spécifier les politiques DMARC d'un domaine. Il se compose de deux parties : l'en-tête et le corps. L'en-tête est un identifiant unique pour l'enregistrement de politique DMARC, et son but est de fournir un contexte pour les données qui suivent dans le corps. Le corps de l'enregistrement contient les données réelles sur les politiques appliquées, ainsi que des informations sur la manière d'interpréter l'effet attendu de chaque politique.

Le format de ce champ de texte est le suivant :

v=DMARC1 ; p=rejet ; rua=mailto:[email protected], mailto:[email protected] ; pct=100 ; adkim=s ; aspf=s ;

Les balises v et p de l'enregistrement de politique DMARC sont de la plus haute importance, sans quoi l'enregistrement de politique ne fonctionnerait jamais. Toutes les autres balises sont facultatives et peuvent être énumérées dans n'importe quel ordre.

➜ La balise v vient toujours en premier dans le format de l'enregistrement DMARC. La balise v doit prendre la valeur DMARC1, précisant la version du protocole utilisée.

➜ La balise p (policy) spécifie les politiques de réception des messages. Les valeurs valides incluent none, reject, quarantine et soft-quarantine.

 D'autres balises facultatives comprennent

➜ La balise rua (facultatif mais recommandé) - qui indique quelle(s) liste(s) de diffusion recevra(ont) les courriers directement de ce nom de domaine. Elle peut être définie sur Mailto :, Mail* ou Mail.* (cette dernière option indiquant les trois listes).

➜ La valeur pct de DMARC (valeur par défaut : 100) représente le pourcentage de messages qui doivent être rejetés. La balise adkim indique le mode d'alignement DKIM. Et le tag aspf représente le mode d'alignement SPF. Les étiquettes r et s des balises adkim et aspf désignent respectivement des alignements détendus ou stricts.

Laissez PowerDMARC améliorer la réputation de vos e-mails grâce à un formatage correct de votre enregistrement DMARC !

DMARC ne fonctionne que si un format d'enregistrement DMARC correct est en place. C'est pourquoi il est si important de s'assurer que tout domaine que vous avez enregistré a des enregistrements DMARC configurés dans un format correct. Vous pouvez vérifier l'exactitude du format de vos enregistrements DMARC en utilisant notre logiciel free Vérificateur d'enregistrement DMARC Outil.

Format d'enregistrement DMARC

28 juillet 2022/par Ahona Rudra

Sécurisez votre courrier électronique

Mettre fin à l'usurpation d'identité par courriel et améliorer la délivrabilité des courriels

Essai gratuit de 15 jours !


Catégories

  • Blogs
  • Nouvelles
  • Communiqués de presse

Derniers blogs

  • Comment visualiser et analyser les en-têtes de messages en ligne
    Comment visualiser et analyser les en-têtes de messages en ligne ?26 septembre 2023 - 12:59 pm
  • Cyber-sécurité dans le secteur bancaire - Principales menaces et meilleurs moyens de les prévenir
    La cybersécurité dans le secteur bancaire : Les principales menaces et les meilleurs moyens de les prévenir25 septembre 2023 - 10:47 am
  • Comment vérifier la fiabilité de vos sources de courrier électronique
    Comment vérifier si vos sources de courrier électronique sont fiables ?25 septembre 2023 - 10:40 am
  • Comment protéger votre mot de passe de l'IA
    Comment protéger vos mots de passe de l'IA20 septembre 2023 - 1:12 pm
logo footer powerdmarc
SOC2 GDPR PowerDMARC conforme au GDPR service commercial crown
une cyber alliance mondiale certifiée powerdmarc csa

Connaissances

Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT

Outils

Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit

Produit

Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentation API
Services gérés
Protection contre l'usurpation d'identité par courriel
Protection des marques
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite

Essayez-nous

Nous contacter
Essai gratuit
Réserver une démo
Partenariat
Tarification
FAQ
Support
Blog
Événements
Demande de fonctionnalité
Journal des modifications
Statut du système

  • English
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC est une marque déposée.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contactez-nous
  • Conditions générales
  • Politique de confidentialité
  • Politique en matière de cookies
  • Politique de sécurité
  • Conformité
  • Avis GDPR
  • Plan du site
Haut de page