• Connexion
  • S'inscrire
  • Contactez-nous
PowerDMARC
  • Caractéristiques
    • PowerDMARC
    • DKIM hébergé
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Services
    • Services de déploiement
    • Services gérés
    • Services de soutien
    • Prestations de service
  • Prix
  • Boîte à outils électrique
  • Partenaires
    • Programme pour les revendeurs
    • Programme MSSP
    • Partenaires technologiques
    • Partenaires industriels
    • Trouver un partenaire
    • Devenir partenaire
  • Ressources
    • DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?
    • Fiches techniques
    • Études de cas
    • Le DMARC dans votre pays
    • DMARC par industrie
    • Soutien
    • Blog
    • Formation DMARC
  • À propos de
    • Notre société
    • Clients
    • Contactez-nous
    • Réservez une démo
    • Événements
  • Menu Menu

Tag Archive pour : Politique DMARC

3 types de politiques DMARC : Comment choisir la meilleure pour votre domaine ?

Blogs

Alors que le courrier électronique est devenu un canal de communication essentiel, tant pour les particuliers que pour les entreprises, des acteurs malveillants ont exploité ses vulnérabilités pour tromper les destinataires, distribuer des logiciels malveillants et voler des informations sensibles. DMARC répond à ces préoccupations en permettant aux propriétaires de domaines de spécifier comment les destinataires du courrier électronique doivent traiter les messages qui prétendent provenir de leurs domaines.

La politique DMARC d'un domaine contient des instructions à l'intention des destinataires d'e-mails sur la manière de traiter les e-mails qui échouent aux contrôles d'authentification. La politique DMARC peut spécifier trois actions possibles pour les courriels qui échouent : 

  • DMARC aucune politique
  • Politique de quarantaine DMARC
  • Politique de rejet DMARC 

La politique DMARC de "rejet" réduit considérablement le risque d'abus de domaine, d'usurpation d'identité, d'hameçonnage et d'usurpation d'identité.

Qu'est-ce qu'une politique DMARC ?

Une politique DMARC publiée au niveau du DNS est un ensemble d'instructions TXT qui indiquent aux destinataires des courriels comment traiter les courriels qui échouent aux contrôles d'authentification effectués à l'aide de SPF et DKIM. La politique spécifie également une adresse électronique à laquelle les destinataires peuvent signaler les résultats de ces contrôles.

Une politique DMARC a trois objectifs principaux : l'application des protocoles d'authentification du courrier électronique, la mise en place d'un mécanisme de notification et la protection de vos courriers électroniques contre les attaques. 

  1. Application de l'authentification : Votre politique DMARC permet de définir un niveau d'application pour la sécurité du courrier électronique de votre domaine. Elle permet aux propriétaires de domaines de spécifier comment les destinataires de courriels doivent traiter les courriels qui prétendent provenir de leur domaine mais qui échouent aux contrôles d'authentification (SPF et DKIM). La politique peut demander aux destinataires de mettre en quarantaine ou de rejeter ces courriels. En imposant l'authentification, DMARC aide à prévenir l'usurpation d'identité et l'usurpation de nom, car les courriels non autorisés ont moins de chances d'arriver dans les boîtes de réception des destinataires.
  2. Rapports : Un mécanisme permettant aux destinataires du courrier électronique d'envoyer des rapports aux propriétaires du domaine peut être défini dans votre enregistrement DMARC, avec des informations sur les résultats de l'authentification des courriers électroniques envoyés à partir du domaine. Ces rapports permettent de surveiller les activités suspectes et d'améliorer la délivrabilité des courriels.
  3. Protection: Votre politique DMARC peut empêcher fraude du PDGles fausses factures, les attaques BEC, la propagation des ransomwareles vols d'identifiants de connexion et diverses autres techniques de fraude par courrier électronique.

3 types de politique DMARC : p=reject, p=none, p=quarantine

Quelle politique du MARC devez-vous utiliser ?

Les différents types de politiques DMARC aident les propriétaires de domaines à déterminer le niveau d'application qu'ils souhaitent exercer en termes de traitement des courriels non autorisés. Les options de politique DMARC disponibles sont les suivantes aucune, quarantaine, et rejeteren fonction du niveau d'application de la politique DMARC que vous souhaitez adopter. Ici, p est le paramètre qui spécifie la politique DMARC :

  • DMARC Aucun: Une politique de "surveillance uniquement" qui n'offre aucune protection - idéale pour les premières étapes de votre déploiement.
  • Quarantaine DMARC: signale ou met en quarantaine les courriels non autorisés.
  • Rejet de DMARC: Bloque l'accès à la boîte de réception aux courriels non autorisés

1. DMARC Aucune politique

DMARC-None-Policy

La politique DMARC none (p=none) est une politique DMARC assouplie qui est mise en œuvre au cours des premières étapes de la mise en œuvre de DMARC pour surveiller les activités de courrier électronique. Elle n'offre aucun niveau de protection contre les cyberattaques. 

Exemple : v=DMARC1 ; p=none ; rua=mailto:[email protected];

  • Surveillance: Les propriétaires de domaines qui choisissent la politique "none", qui indique un manque d'inclination pour une authentification stricte du courrier électronique, ont pour objectif de recueillir des informations. Ils ne sont pas encore prêts à appliquer de telles mesures car ils veulent vérifier l'état actuel de l'authentification du courrier électronique dans le cyberespace.
  • Aucune action: Les systèmes de réception du courrier électronique qui appliquent la politique "none" s'abstiennent d'utiliser les résultats du DMARC pour modifier la livraison ou le traitement du courrier électronique. Cette politique est généralement appliquée au début de la mise en œuvre de DMARC, car les propriétaires de domaines cherchent à évaluer l'effet de leurs paramètres DMARC sans prendre le risque que des courriels authentiques soient refusés ou retenus.
  • Rapports: Malgré l'absence d'application, les rapports DMARC sont générés par la politique "none". Les destinataires des courriels transmettent des rapports agrégés aux propriétaires de domaines, fournissant des informations détaillées sur l'état de l'authentification pour les courriels qui semblent provenir de leur domaine.

Les propriétaires de domaines reçoivent ces rapports afin de mieux comprendre le domaine de l'authentification du courrier électronique et de déterminer les sources possibles d'abus ou de mauvaise configuration.

2. Politique de quarantaine DMARC

Politique DMARC-Quarantine

La politique de quarantaine (p=quarantine) offre un certain niveau de protection car le propriétaire du domaine peut demander au destinataire de renvoyer les courriels dans le dossier spam pour les consulter ultérieurement en cas de échec DMARC.

Exemple : v=DMARC1 ; p=quarantine ; rua=mailto:[email protected] ;

Plutôt que de rejeter uniquement les courriels non authentifiés, la politique de "quarantaine" permet aux propriétaires de domaines de maintenir la sécurité tout en tenant compte de la possibilité de faux positifs. Les messages légitimes qui échouent à l'authentification DMARC ne seront pas perdus, mais placés dans un endroit séparé pour être examinés de plus près par le destinataire. Cette approche diffère de la méthode stricte du "rejet" qui renvoie les courriels non authentifiés à l'expéditeur.

Les courriels non authentifiés sont traités par diverses organisations à l'aide de la politique intermédiaire de "quarantaine" avant de passer éventuellement à la politique plus stricte de "rejet". Cette politique permet d'évaluer l'impact de DMARC sur l'acheminement du courrier électronique et d'apporter les modifications nécessaires avant de rejeter complètement ces courriels.

3. Politique de rejet DMARC

Politique de rejet DMARC

Enfin, la politique de rejet de DMARC (p=reject) garantit que les courriels qui échouent à l'authentification DMARC sont rejetés et mis au rebut par le MTA du destinataire, ce qui permet une application maximale. 

Exemple : v=DMARC1 ; p=reject ; rua=mailto:[email protected];

Le rejet DMARC peut prévenir les attaques par hameçonnage et autres activités frauduleuses, et vise à renforcer la sécurité du courrier électronique. Les courriels non authentifiés sont rejetés, ce qui réduit le risque que les destinataires reçoivent des courriels malveillants. Le propriétaire du domaine joue un rôle clé dans la réduction de ces risques.

Plutôt que de laisser une marge de manœuvre aux courriels non authentifiés en les redirigeant vers un dossier distinct, comme dans le cas de la politique de "quarantaine", la politique de "rejet" adopte une position stricte. Tous les courriels qui ne répondent pas aux exigences d'authentification DMARC sont purement et simplement interdits de livraison.

Des tests et une planification approfondis sont nécessaires pour mettre en œuvre une politique de "rejet" afin de bloquer les courriels nuisibles. Une authentification correcte des courriers électroniques légitimes est essentielle pour éviter le blocage involontaire de communications valides. Par conséquent, il est important que les propriétaires de domaines testent leur configuration DMARC et suivent les rapports DMARC afin de détecter et de résoudre tout problème.

 

politique de dmarc

Quel est le meilleur type de politique DMARC et pourquoi ?

DMARC reject est la meilleure politique DMARC si vous voulez maximiser vos efforts en matière de sécurité du courrier électronique.. En effet, lorsqu'ils sont en mode p=reject, les propriétaires de domaines bloquent activement les courriels non autorisés dans la boîte de réception de leurs clients. Cela offre un degré élevé de protection contre l'usurpation de domaine direct, l'hameçonnage et d'autres formes de menaces d'usurpation d'identité.

  • Pour surveiller vos canaux de messagerie: Si vous souhaitez simplement surveiller vos canaux de courrier électronique, une politique DMARC avec p=none est suffisante. Cette politique ne vous protégera toutefois pas contre les cyberattaques.
  • Pour se protéger contre les attaques de phishing et de spoofing: Si vous souhaitez protéger vos courriels contre les attaques de phishing et l'usurpation de domaine direct, il est impératif d'adopter une politique DMARC de p=reject. Elle offre le plus haut niveau d'application du DMARC et minimise efficacement les attaques par usurpation d'identité.
  • Examiner les courriels suspects avant qu'ils ne soient envoyés : Si vous ne souhaitez pas bloquer purement et simplement les courriels non autorisés, permettez à vos destinataires d'examiner les courriels dont l'authentification a échoué dans leur dossier de dossier de quarantaine, a quarantaine DMARC est la meilleure solution.

Quelle politique DMARC empêche l'usurpation d'identité ?

Une politique DMARC p=reject est la seule politique DMARC qui soit efficace pour prévenir les attaques par usurpation d'identité. En effet, le rejet DMARC empêche les courriels non autorisés d'atteindre la boîte de réception de votre destinataire, l'empêchant ainsi d'accepter, d'ouvrir et de lire les mauvais courriels.

Étapes de la mise en place d'une politique DMARC

Étape 1 : Activez SPF ou DKIM pour votre domaine en générant votre enregistrement gratuit.

Etape 2 : Créez un enregistrement DMARC à l'aide de notre générateur d'enregistrements DMARC pour créer un enregistrement DMARC. Veillez à remplir le paramètre DMARC p= pour définir votre politique DMARC, comme dans l'exemple ci-dessous :

v=DMARC1 ; pct=100 ; p=reject ; rua=mailto:[email protected] ;

Etape 3 : Publier cet enregistrement sur votre DNS

Dépannage des erreurs de politique DMARC

Erreurs de syntaxe 

Vous devez être attentif à toute erreur de syntaxe lors de la mise en place de votre enregistrement pour vous assurer que votre protocole fonctionne correctement.

Erreurs de configuration

Les erreurs lors de la configuration de la politique DMARC sont fréquentes et peuvent être évitées en utilisant un vérificateur DMARC DMARC.

Politique en matière de DMARC

Si vous configurez une politique de rejet DMARC, mais que vous configurez vos politiques de sous-domaines, vous devez vous assurer qu'elles sont bien appliquées. politiques de sous-domaines aucune, vous ne serez pas en mesure d'assurer la conformité de tous vos courriels sortants.

Mise en place d'une politique DMARC avec PowerDMARC

Un passage en douceur de la politique DMARC p=none à p=reject

Le mécanisme de rapport étendu de PowerDMARC offre 7 vues et mécanismes de filtrage pour votre DMARC Rapports agrégés sur l'analyseur de analyseur DMARC afin de surveiller efficacement vos canaux d'e-mails lorsque DMARC n'existe pas.

Mettez à jour et modifiez les modes de votre politique DMARC

Notre fonction DMARC hébergée vous permet de mettre à jour les modes de votre politique DMARC, de passer à p=reject et de surveiller votre protocole efficacement et en temps réel sans entrer dans votre console de gestion DNS.

Un soutien sans faille

Notre équipe d'assistance active 24 heures sur 24 aide à orchestrer une transition en douceur d'une politique DMARC assouplie à une politique DMARC appliquée, afin de maximiser votre sécurité tout en garantissant la délivrabilité.

Contactez nous dès aujourd'hui pour mettre en place une politique DMARC et suivre vos résultats en toute simplicité !

politique de dmarc

15 juillet 2023/par Ahona Rudra

Comment publier un enregistrement DMARC en 3 étapes ?

Blogs

Pour publier un enregistrement DMARC et commencer à authentifier vos courriels, vous devez créer un enregistrement TXT et le publier dans votre DNS. En créant un enregistrement DMARC, vous permettez aux propriétaires de domaines d'indiquer aux destinataires comment ils doivent répondre aux courriels envoyés par des sources non autorisées ou illégitimes.

L'enregistrement DMARC expliqué

L'enregistrement DMARC contient des informations telles que la politique du domaine en matière de traitement des échecs d'authentification (rejet, mise en quarantaine ou aucune), une adresse électronique de notification pour recevoir des informations sur les résultats de l'authentification des courriers électroniques, et des instructions supplémentaires facultatives.

DMARC aide à prévenir l'usurpation d'identité et l'hameçonnage en permettant aux destinataires de différencier les courriels légitimes des courriels frauduleux, réduisant ainsi le risque d'escroqueries et d'attaques par courrier électronique.

Pourquoi faut-il ajouter un enregistrement DMARC ?

Les entreprises doivent ajouter un enregistrement DMARC afin de protéger leurs noms de domaine et leurs courriels contre diverses formes d'attaques par courriel, d'usurpation d'identité et de fraude. 

Voici quelques raisons essentielles pour lesquelles vous pourriez vouloir ajouter un enregistrement DMARC :

  1. Authentification des courriels : DMARC permet de vérifier l'authenticité des courriels envoyés depuis votre domaine.
  2. Protégez-vous contre le phishing : les attaques de phishing impliquent souvent l'usurpation de l'identité de marques ou d'organisations connues. En configurant DMARC, vous pouvez empêcher les cybercriminels d'utiliser votre nom de domaine pour envoyer des courriels frauduleux à des destinataires peu méfiants.
  3. Délivrance des courriels : Un enregistrement DMARC contribue à améliorer la délivrabilité des courriels légitimes provenant de votre domaine, car les destinataires peuvent identifier en toute confiance les courriels légitimes et éviter de les marquer comme spam.
  4. Rapports et visibilité : DMARC comprend également des mécanismes de reporting qui fournissent des informations précieuses sur l'écosystème du courrier électronique et sur les abus potentiels de votre domaine. 

Comment créer un enregistrement DMARC ? 

Pour créer un enregistrement DNS DMARC pour votre domaine, assurez-vous d'avoir - a) un outil fiable pour générer l'enregistrement et b) un accès à votre console de gestion DNS pour publier l'enregistrement. Suivez les étapes ci-dessous :

1. S'inscrire sur le portail PowerDMARC 

S'inscrire pour accéder à notre portail à l'aide d'une adresse électronique ou s'inscrire à l'aide de Gmail/Office365

S'inscrire sur le portail PowerDMARC

2. Allez dans PowerToolbox > DMARC Record Generator

Dans le menu du portail, cliquez sur PowerToolbox sous Outils d'analyse et allez jusqu'à l'option Générateur d'enregistrements DMARC DMARC.

DMARC-Record-Generator

3. Définissez une politique DMARC et cliquez sur "Générer" 

Décider d'une politique DMARC en fonction du niveau d'application souhaité (aucun, quarantaine ou rejet).

Définir une politique de DMARC et cliquer sur "Générer".

Comment publier un enregistrement DMARC ?

Étape 1 : Accéder à la console de gestion DNS 

Vous trouverez ci-dessous un exemple de console de gestion DNS cPanel, mais les étapes varieront en fonction de votre fournisseur d'hébergement DNS (par exemple Cloudflare, Godaddy, Bluehost, Amazon SES, etc.)

Accédez à votre console de gestion DNS

Étape 2 : Cliquez sur Éditeur de zone DNS 

Dans la section Domaines, cliquez sur Éditeur de zone DNS ou Éditeur de zone avancé. 

Click-on-DNS-Zone-Editor

Étape 3 : Ajouter un enregistrement de type TXT 

Ajoutez un enregistrement DMARC de type TXT (tex), en remplissant les détails comme indiqué ci-dessous. Dans le champ "TXT data" ou "value", vous devez coller votre enregistrement DMARC précédemment créé.

Ajouter un enregistrement de type TXT

Note: Les étapes peuvent varier en fonction de votre fournisseur d'hébergement DNS.

Comment vérifier votre enregistrement DMARC ?

Pour vérifier votre enregistrement DMARC, vous pouvez utiliser gratuitement notre vérificateur DMARC gratuit. Une fois que vous avez détecté des erreurs dans votre enregistrement, vous devez apporter les modifications nécessaires à votre DNS et enregistrer les changements. Vous pouvez revérifier votre enregistrement une fois que les modifications ont été effectuées.

Exemple d'enregistrement DMARC 

Un enregistrement DMARC typique sans erreur ressemble à ceci :

v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

L'enregistrement généré doit maintenant être publié dans le DNS de votre domaine sur le sous-domaine : _dmarc.YOURDOMAIN.com

L'enregistrement DMARC est publié : Qu'est-ce qui se passe ensuite ?

Une fois que vous avez publié votre enregistrement DMARC, la prochaine étape consiste à protéger votre domaine contre les escrocs et les usurpateurs d'identité. C'est votre principal objectif lorsque vous mettez en œuvre des protocoles de sécurité et des services d'authentification des courriels. 

La simple publication d'un enregistrement DMARC avec une politique p=none n'offre aucune protection contre les attaques par usurpation de domaine et la fraude par courrier électronique. Pour cela, il faut passer à l'application l'application de DMARC.

Mise en œuvre de DMARC avec PowerDMARC

Pour vous immuniser contre les attaques par usurpation d'identité tout en vous assurant que la délivrabilité de vos courriels n'est pas affectée par l'application de la loi, voici ce que vous devez faire :

  • S'inscrire avec PowerDMARC et activer le rapports DMARC pour votre domaine
  • Obtenez des rapports quotidiens DMARC RUA sur les résultats de l'authentification des e-mails, disponibles dans un large éventail d'options de visualisation pour faciliter la compréhension.
  • Obtenez des mises à jour des rapports d'expertise sur le tableau de bord lorsque les courriels ne sont pas authentifiés.
  • Restez sous la limite stricte de SPF pour vous assurer que votre enregistrement SPF ne sera jamais invalidé.

Avec les rapports DMARC agrégés et forensiques, passer de la surveillance à l'application devient un jeu d'enfant pour les propriétaires de domaines, car vous pouvez contrôler visuellement votre flux d'emails, suivre et répondre aux problèmes de délivrabilité instantanément à partir de la plateforme PowerDMARC. Inscrivez-vous dès aujourd'hui pour obtenir votre DMARC analyzer gratuit !

politique de dmarc

2 avril 2023/par Ahona Rudra

Comment réparer le message "La politique DMARC n'est pas activée" en 2023 ?

Blogs

L'erreur "DMARC policy not enabled" renvoyée lors d'une recherche DNS inversée indique l'absence d'une politique définie pour l'enregistrement DMARC de votre domaine. Dans le cas où cette erreur existe, votre domaine n'est pas protégé contre les menaces de spoofing et d'usurpation d'identité.

Dans cet article, nous allons vous présenter les différentes étapes à suivre pour configurer DMARC et mettre en place la bonne politique pour votre domaine afin que vous ne rencontriez plus jamais le message "La politique DMARC n'est pas activée" !

Étape 1 : Définir une politique pour votre enregistrement DMARC

Pour corriger l'erreur "Politique DMARC non activée", nous devons comprendre ce que fait une telle politique et quels sont les différents types que nous pouvons configurer pour notre système d'authentification DMARC.

1. Rejeter les courriels qui ne sont pas autorisés 

Vous pouvez configurer votre mode d'échec pour une application maximale en rejetant tous les courriels qui échouent à l'authentification en définissant la balise p= dans votre enregistrement DMARC sur "reject".

2. Réservez vos e-mails non autorisés pour les consulter plus tard 

Gardez vos courriels non autorisés en attente dans la boîte de quarantaine du destinataire, si vous ne voulez pas les rejeter purement et simplement. Pour ce faire, définissez votre balise p= sur "quarantaine".

3. Ne rien faire, laisser les emails non autorisés être délivrés tels quels. 

Il se peut que vous ne souhaitiez pas prendre de mesures à l'encontre des courriels qui échouent au test DMARC. Dans ce cas, définissez simplement votre balise p= sur "none".

La principale exigence de ces modes est d'offrir aux propriétaires de domaines la possibilité de choisir la façon dont ils souhaitent que leurs destinataires réagissent aux courriels qui peuvent être malveillants ou provenir de sources qui n'ont pas reçu d'autorisation spécifique. Il s'agit d'une étape importante pour mettre fin à l'usurpation d'identité d'un domaine. 

Étape 2 - Republier/publier votre document avec la politique choisie

Une fois que vous êtes satisfait du mode de politique que vous avez choisi, publiez votre enregistrement DMARC, en veillant cette fois à renseigner le paramètre "p". Une fois ce paramètre défini, les serveurs de réception d'e-mails pourront analyser votre enregistrement et recevoir des instructions sur les mesures à prendre contre les messages non autorisés. L'erreur "DMARC policy not enabled" devrait maintenant être résolue pour votre domaine.

Pourquoi mettre en place une politique DMARC en premier lieu ?

DMARC, abréviation de Domain-based Message Authentication, Reporting, and Conformance (authentification, rapport et conformité des messages basés sur le domaine), est une norme d'authentification des messages électroniques sortants, qui permet de s'assurer que votre domaine est correctement protégé contre les tentatives de BEC et d'usurpation de domaine direct. DMARC fonctionne en alignant le domaine du chemin de retour(adresse de rebond), le domaine de la signature DKIM et le domaine de l'adresse de départ (From :), afin de rechercher une correspondance. Cela permet de vérifier l'authenticité de la source d'envoi et empêche les sources non autorisées d'envoyer des courriels qui semblent provenir de vous.

Le domaine de votre entreprise est votre vitrine numérique qui est responsable de votre identité numérique. Les organisations de toutes tailles ont recours au marketing par courriel pour atteindre et engager leurs clients. Toutefois, si votre domaine est usurpé et que des attaquants envoient des courriels de phishing à vos clients, cela a non seulement un impact considérable sur vos campagnes de marketing par courriel, mais aussi sur la réputation et la crédibilité de votre organisation. C'est pourquoi l'adoption de DMARC devient impérative pour sauvegarder votre identité.

Afin de commencer à mettre en œuvre DMARC pour votre domaine :

  • Ouvrez votre console de gestion DNS
  • Naviguez vers la section des enregistrements
  • Publiez votre enregistrement DMARC que vous pouvez générer facilement à l'aide de notre outil gratuit de génération d'enregistrements DMARC et spécifiez une politique DMARC pour l'activer pour votre domaine (cette politique spécifiera comment le MTA récepteur répondra aux messages qui échouent aux contrôles d'authentification).
  • Le traitement de ces changements par votre DNS peut prendre de 24 à 48 heures, et le tour est joué !
  • Vous pouvez vérifier l'exactitude de votre enregistrement en utilisant notre outil gratuit de recherche d'enregistrement DMARC après l'avoir configuré pour votre domaine.

Comment résoudre le problème "Politique de mise en quarantaine/refus DMARC non activée".

Lorsque vous recevez un avertissement "DMARC Quarantine/Reject policy not enabled" ou parfois simplement "DMARC policy not enabled" ou "No DMARC protection", cela indique simplement que votre domaine est configuré avec une politique DMARC "none" qui n'autorise que la surveillance.

Si vous commencez à peine votre parcours d'authentification des e-mails et que vous souhaitez surveiller vos domaines et le flux d'e-mails pour garantir une distribution fluide des e-mails, nous vous recommandons de commencer par une politique DMARC nulle. Cependant, cette politique n'offre aucune protection contre l'usurpation d'identité, et c'est pourquoi vous rencontrerez fréquemment le message suivant "La politique DMARC n'est pas activée", qui vous rappelle que votre domaine n'est pas suffisamment protégé contre les abus et les usurpations d'identité.

Pour résoudre ce problème, il suffit de modifier le mécanisme de politique (p) dans votre enregistrement DMARC de p=none à p=reject/quarantine, passant ainsi à l'application de la politique DMARC. Si votre enregistrement DMARC était précédemment :

v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Votre enregistrement DMARC optimisé sera :

v=DMARC1 ; p=rejeter ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Ou, v=DMARC1 ; p=quarantaine ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ;

Correction de l'erreur "DMARC Policy Not Enabled Cloudflare" (Politique DMARC non activée)

Si vous utilisez Cloudflare comme fournisseur d'hébergement DNS, vous devez accéder à la console de gestion DNS de Cloudflare pour publier un enregistrement DMARC avec le paramètre de politique défini. Utilisez un outil automatisé pour générer votre enregistrement afin d'obtenir les meilleurs résultats.

  • Connectez-vous à votre compte Cloudflare pour afficher votre console de gestion DNS.
  • Sélectionnez votre nom de domaine
  • Dans la barre de menu de gauche, sélectionnez "DNS".
  • Sous la section de gestion des DNS pour votre domaine, cliquez sur "Ajouter des enregistrements".

Générez votre enregistrement à l'aide de notre outil de génération DMARC. Cela ne prend que quelques secondes ! [Copiez la valeur de votre enregistrement après l'avoir généré]

REMARQUE : lors de la création de votre enregistrement DMARC, veillez à choisir un mode de politique approprié. Le champ p= ne doit pas être vide pour votre enregistrement. 

  • Dans la section d'ajout d'enregistrements, définissez le Type comme "TXT", TTL "Auto", Nom "_dmarc" et dans le champ de valeur collez la valeur générée par l'outil.
  • Sauvegarder les changements

J'ai corrigé le problème "Politique DMARC non activée", que faire ensuite ?

Après avoir résolu le message "DMARC policy not enabled", la surveillance des domaines doit être un processus continu pour s'assurer que le déploiement de DMARC n'affecte pas la délivrabilité de vos e-mails, mais au contraire l'améliore. Les rapports DMARC peuvent vous aider à obtenir une visibilité sur tous vos canaux de messagerie afin de ne jamais manquer ce qui se passe. Après avoir opté pour une politique d'application de DMARC, PowerDMARC vous aide à visualiser les résultats de l'authentification de vos courriels dans des rapports DMARC agrégés, dans des formats faciles à lire et compréhensibles par tous. Grâce à cela, vous pourrez peut-être constater une augmentation de 10 % du taux de délivrabilité de vos courriels au fil du temps.

En outre, vous devez veiller à ce que votre SPF ne se brise pas en raison d'un trop grand nombre de consultations de DNS. Cela peut entraîner l'échec du SPF et avoir un impact sur la livraison des e-mails. Le SPF dynamique est une solution facile pour rester en dessous de la limite stricte du SPF et pour être informé à tout moment des modifications apportées par vos ESP.

Faites en sorte que votre processus de déploiement DMARC soit le plus transparent possible, en vous inscrivant dès aujourd'hui à notre analyseur DMARC gratuit!

politique de dmarc

1er janvier 2023/par Ahona Rudra

Sécurisez votre courrier électronique

Mettre fin à l'usurpation d'identité par courriel et améliorer la délivrabilité des courriels

Essai gratuit de 15 jours !


Catégories

  • Blogs
  • Nouvelles
  • Communiqués de presse

Derniers blogs

  • Comment protéger votre mot de passe de l'IA
    Comment protéger vos mots de passe de l'IA20 septembre 2023 - 1:12 pm
  • Que sont les attaques basées sur l'identité et comment les arrêter ?
    Que sont les attaques basées sur l'identité et comment les arrêter ?20 septembre 2023 - 1:03 pm
  • politique de dmarc
    Qu'est-ce que la gestion continue de l'exposition aux menaces (CTEM) ?Le 19 septembre 2023 - 11:15 am
  • Quelles sont les attaques du jeu DKIM et comment s'en protéger ?
    Qu'est-ce qu'une attaque par relecture DKIM et comment s'en protéger ?5 septembre 2023 - 11:01 am
logo footer powerdmarc
SOC2 GDPR PowerDMARC conforme au GDPR service commercial crown
une cyber alliance mondiale certifiée powerdmarc csa

Connaissances

Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT

Outils

Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit

Produit

Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentation API
Services gérés
Protection contre l'usurpation d'identité par courriel
Protection des marques
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite

Essayez-nous

Nous contacter
Essai gratuit
Réserver une démo
Partenariat
Tarification
FAQ
Support
Blog
Événements
Demande de fonctionnalité
Journal des modifications
Statut du système

  • English
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC est une marque déposée.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contactez-nous
  • Conditions générales
  • Politique de confidentialité
  • Politique en matière de cookies
  • Politique de sécurité
  • Conformité
  • Avis GDPR
  • Plan du site
Haut de page