La balise DMARC pct fait partie de cet enregistrement et indique au destinataire du courrier électronique le pourcentage de messages concernés par cette politique. Si, en tant que propriétaire de domaine, vous souhaitez spécifier ce qu'il convient de faire avec un courrier électronique qui échoue à l'authentification, les enregistrements DMARC peuvent vous y aider. Une entreprise peut publier un enregistrement de texte dans le DNS et spécifier ce qu'elle veut faire des courriels qui échouent à l'alignement de la source en déterminant s'il faut les livrer, les mettre en quarantaine ou même les rejeter purement et simplement.
Que signifie pct dans DMARC ?
Un enregistrement TXT pour n'importe quel protocole d'authentification de courrier électronique contient un ensemble de mécanismes ou de balises qui signifient des instructions dédiées aux serveurs de réception de courrier électronique. Dans un enregistrement DMARC, pct est un acronyme pour pourcentage qui est inclus pour indiquer le pourcentage d'e-mails auxquels la politique DMARC définie par le propriétaire du domaine est appliquée.
Pourquoi avez-vous besoin de la balise DMARC pct ?
La balise pct est un moyen souvent négligé, mais néanmoins efficace, de mettre en place et de tester les politiques DMARC de votre domaine. Un enregistrement DMARC avec une balise pct ressemble à ce qui suit :
v=DMARC1 ; p=rejet ; pct=100 ; rua=mailto:rua@example.com ;
Dans l'enregistrement DNS DMARC présenté ci-dessus, le pourcentage d'e-mails pour lesquels la politique de rejet DMARC est applicable est de 100%.
Le temps qu'il faut à un domaine pour passer de l'absence totale d'utilisation de DMARC à l'utilisation des paramètres les plus restrictifs est une période de montée en puissance. Cette période est destinée à donner aux domaines le temps de se familiariser avec leurs nouveaux paramètres. Pour certaines entreprises, cela peut prendre quelques mois. Il est possible pour les domaines d'effectuer une mise à niveau instantanée, mais cela est peu fréquent en raison du risque d'erreurs ou de plaintes plus élevées. La balise pct a été conçue comme un moyen d'appliquer progressivement les politiques DMARC afin de réduire la période de déploiement pour les entreprises en ligne. L'objectif est de pouvoir le déployer sur un petit lot d'e-mails avant de le déployer sur l'ensemble du flux d'e-mails, comme dans le cas ci-dessous :
v=DMARC1 ; p=reject ; pct=50 ; rua=mailto:rua@example.com ;
Dans cet enregistrement DNS DMARC, la politique de rejet pour DMARC ne s'applique qu'à 50 % des messages électroniques, tandis que l'autre moitié du volume est soumise à une politique de quarantaine pour DMARC, qui est la deuxième politique la plus stricte.
Que se passera-t-il si vous n'incluez pas une balise pct dans votre enregistrement DMARC ?
Alors que la création d'un enregistrement DMARC à l'aide d'un générateur d'enregistrements DMARCvous pouvez choisir de ne pas définir de balise pct et de laisser ce critère vide. Dans ce cas, le paramètre par défaut de pct est fixé à 100, ce qui signifie que la politique définie s'appliquera à tous vos e-mails. Par conséquent, si vous voulez définir une politique pour tous vos courriels, une façon plus simple de procéder serait de laisser le critère pct vide, comme dans cet exemple :
v=DMARC1 ; p=quarantaine ; rua=mailto:rua@example.com ;
Avertissement: Si vous voulez une politique appliquée pour DMARC, ne publiez pas un enregistrement avec pct=0
La logique derrière cela est simple : si vous voulez définir une politique de rejet ou de quarantaine dans votre enregistrement, vous voulez essentiellement que cette politique soit appliquée à vos courriels sortants. En fixant votre pct à 0, vous réduisez à néant vos efforts puisque votre politique s'applique désormais à zéro courriel. C'est la même chose que d'avoir votre mode de politique défini sur p=none.
Note: Afin de protéger votre domaine contre les attaques d'usurpation d'identité et d'empêcher toute chance que votre domaine soit usurpé par des attaquants, la politique idéale devrait être la suivante DMARC à p=reject ; pct=100 ;
Passez à l'application de DMARC en toute sécurité en commençant votre voyage DMARC avec PowerDMARC. Faites un essai gratuit essai DMARC dès aujourd'hui !
