Posts

Avoir de multiples enregistrements DMARC sur votre domaine est un véritable non-sens, et voici pourquoi ! Nous savons que la mise en œuvre de protocoles d'authentification des e-mails comme DMARC est essentielle pour la réputation d'une organisation et la sécurité des données, et pour ce faire, les propriétaires de domaines doivent publier un enregistrement TXT dans leur DNS. Mais une question qui revient souvent dans la communauté est la suivante : "Puis-je avoir plusieurs enregistrements DMARC sur mon domaine ?" La réponse est non. Plusieurs enregistrements DMARC sur le même domaine peuvent invalider votre enregistrement et donc la politique d'authentification DMARC définie pour votre domaine ne fonctionne pas.

Comment un enregistrement DMARC est-il traité par les MTA ?

Un enregistrement DMARC publié dans le DNS de votre domaine ressemble à ceci :

TXT mydomain.com v=DMARC1 ; p=reject ; rua=mailto:[email protected]

Par conséquent, lorsqu'un domaine pour lequel DMARC est configuré envoie un courriel, le MTA qui reçoit le courriel récupère tous les enregistrements TXT qui commencent par v=DMARC1. Le MTA interroge le DNS du domaine expéditeur et peut rencontrer les scénarios suivants :

  1. Il trouve un seul enregistrement DMARC valide dans le DNS du domaine source et traite l'e-mail conformément aux spécifications de la politique DMARC.
  2. Il ne trouve pas d'enregistrement DMARC pour le domaine d'envoi et le traitement DMARC s'arrête automatiquement, le courriel est livré sans vérification de la source.
  3. Il trouve plusieurs enregistrements DMARC sur le même domaine et dans ce cas, le traitement DMARC est également interrompu et la politique appliquée ne peut être exécutée.

Enregistrements DMARC multiples : Comment y remédier ?

Lorsque vous configurez DMARC pour votre domaine et que vous définissez une politique, vous souhaitez que les MTA répondent à vos e-mails d'une manière conforme à vos intentions. C'est ainsi que DMARC peut protéger votre domaine contre l'usurpation d'identité et l'usurpation d'identité. Afin d'aider le protocole configuré à fonctionner efficacement, nous recommandons les étapes suivantes :

  • Vérifiez que vous n'avez pas publié plusieurs enregistrements DMARC pour votre domaine.
  • Assurez-vous que votre enregistrement DMARC ne contient pas d'erreurs de syntaxe.
  • Au lieu de générer manuellement votre enregistrement DMARC, utilisez des outils fiables comme notregénérateur d'enregistrement DMARC gratuit qui fera le travail pour vous.
  • Activez les rapports DMARC pour votre domaine afin de surveiller de temps en temps le flux d'e-mails et les résultats de l'authentification, de manière à pouvoir suivre les problèmes de livraison et prendre des mesures contre les sources d'envoi malveillantes.
  • Assurez-vous de rester en dessous de la limite de consultation de SPF 10 pour éviter le résultat de la permerror.

Une alternative aux différentes étapes que vous pouvez suivre pour implémenter correctement DMARC pour votre domaine et éviter les enregistrements DMARC multiples serait de vous inscrire simplement à notre analyseur DMARC.

PowerDMARC gère la plupart des complexités en arrière-plan pour automatiser votre parcours d'authentification des e-mails et vous aider à atténuer les erreurs de configuration qui peuvent causer des problèmes de délivrabilité des e-mails.