Les enregistrements DMARC sont une concoction de divers mécanismes ou balises DMARC qui communiquent des instructions spécifiques aux serveurs de réception de courrier électronique pendant le transfert du courrier. Chacune de ces balises DMARC contient une valeur qui est définie par le propriétaire du domaine. Aujourd'hui, nous allons voir ce que sont les balises DMARC et ce que chacune d'entre elles représente.
Types de balises DMARC
Voici toutes les balises DMARC disponibles qu'un propriétaire de domaine peut spécifier dans son enregistrement DMARC :
Tag DMARC | Type | Valeur par défaut | Ce que cela signifie |
v | obligatoire | La balise v est l'une des balises DMARC représentant la version du protocole DMARC et a toujours la valeur v=DMARC1. | |
pct | en option | 100 | Ce tag représente le pourcentage d'emails auxquels le mode de politique est applicable. En savoir plus sur le tag DMARC pct |
p | obligatoire | Ce tag indique le mode de la politique DMARC. Vous pouvez choisir entre rejeter, mettre en quarantaine et aucun. En savoir plus sur ce qu'est la politique DMARC pour savoir clairement quel mode choisir pour votre domaine. | |
sp | en option | Le mode de politique configuré pour votre domaine principal (p) | En spécifiant la politique de sous-domaine, la balise sp est configurée pour définir un mode de politique pour vos sous-domaines. Apprenez-en plus sur la balise sp de DMARC pour comprendre quand vous devez la configurer. |
rua | Facultatif mais recommandé | La balise rua est l'une des balises DMARC facultatives qui spécifie l'adresse électronique ou le serveur Web à partir duquel les organisations déclarantes doivent envoyer leurs données d'identification. DMARC agrégat de données rua.
Exemple : rua=mailto:[email protected] ; |
|
ruf | Facultatif mais recommandé | De la même manière, la balise ruf spécifie l'adresse à laquelle l'option Rapport ruf de DMARC forensic doit être envoyé. Actuellement, toutes les organisations déclarantes n'envoient pas de données médico-légales.
Exemple : ruf=mailto:[email protected] |
|
pour | en option | 0 | La balise DMARC fo correspond aux options de rapport d'échec/forensique que les propriétaires de domaine peuvent choisir. Si vous n'avez pas activé ruf pour votre domaine, vous pouvez ignorer ce point.
Vous pouvez choisir parmi les options suivantes : 0 : un rapport d'échec DMARC vous est envoyé si votre courriel échoue à la fois l'alignement SPF et DKIM. 1 : un rapport d'échec DMARC/forensique vous est envoyé lorsque votre courriel échoue l'alignement SPF ou DKIM. d : un rapport d'échec DKIM est envoyé si la signature DKIM de l'e-mail n'est pas validée, quel que soit l'alignement. s : un rapport d'échec SPF est envoyé si le courriel échoue à l'évaluation SPF, quel que soit l'alignement. |
aspf | en option | Cette balise représente le mode d'alignement du SPF. La valeur peut être soit stricte (s) soit relaxée (r). | |
adkim | en option | De même, la balise adkim représente le mode d'alignement DKIM, dont la valeur peut être soit stricte (s), soit relaxée (r). | |
rf | en option | afrf | La balise DMARC rf spécifie les différents formats pour les rapports Forensic. |
ri | en option | 86400 | Le tag ri indique l'intervalle de temps en secondes entre deux rapports agrégés consécutifs envoyés par l'organisme de rapport au propriétaire du domaine. |
Si vous n'avez pas encore d'enregistrement en place, créez un enregistrement pour DMARC instantanément, en utilisant notre générateur de DMARC gratuit générateur DMARC gratuit. Sinon, si vous disposez d'un enregistrement existant, vérifiez sa validité en effectuant une recherche DMARC.
Inscrivez-vous dès aujourd'hui pour un essai gratuit essai DMARC gratuit pour obtenir des conseils d'experts sur la manière de protéger votre domaine contre les usurpateurs.