Balise DMARC sp (politique de sous-domaine)

L'attribut "sp" est l'abréviation de subdomain policy (politique de sous-domaine) et n'est pas actuellement un attribut largement utilisé. Il permet à un domaine de spécifier qu'un enregistrement DMARC différent doit être utilisé pour les sous-domaines du domaine DNS spécifié. Pour garder les choses simples, nous recommandons que l'attribut "sp" soit omis du domaine organisationnel lui-même. Cela conduira à une politique de repli par défaut qui empêche l'usurpation d'identité sur les sous-domaines. Il est important de se rappeler que le comportement des sous-domaines est toujours déterminé par la politique organisationnelle prioritaire. 

Les sous-domaines héritent de la politique du domaine parent, sauf si elle est explicitement remplacée par un enregistrement de politique de sous-domaine. L'attribut "sp" peut remplacer cet héritage. Si un sous-domaine possède un enregistrement DMARC explicite, cet enregistrement aura la priorité sur la politique DMARC du domaine parent, même si le sous-domaine utilise le paramètre par défaut de p=none. Par exemple, si une politique DMARC est définie pour la priorité "all", l'élément "sp" influencera le traitement DMARC sur les sous-domaines non couverts par une politique spécifique.

Pourquoi avez-vous besoin de la balise DMARC sp ?

Si vous avez votre enregistrement DMARC comme : 

v=DMARC1 ; p=reject ; sp=none ; rua=mailto:[email protected] ;

Dans ce cas, si votre domaine racine est protégé contre les attaques par usurpation d'identité, vos sous-domaines, même si vous ne les utilisez pas pour échanger des informations, restent vulnérables aux attaques par usurpation d'identité.

Si vous avez votre enregistrement DMARC comme : 

v=DMARC1 ; p=none ; sp=reject ; rua=mailto:[email protected] ;

Dans ce cas, si vous ne vous engagez pas à appliquer une politique de rejet sur le domaine racine que vous utilisez pour envoyer vos courriels, vos sous-domaines inactifs sont toujours protégés contre l'usurpation d'identité. 

Si vous souhaitez que la politique de votre domaine et de vos sous-domaines soit la même, vous pouvez laisser le critère de la balise sp vide ou désactivé lors de la création d'un enregistrement, et vos sous-domaines hériteront automatiquement de la politique imposée au domaine principal. 

Si vous utilisez notre générateur d'enregistrement DMARC pour créer un enregistrement DMARC pour votre domaine, vous devez activer manuellement le bouton de politique de sous-domaine et définir la politique souhaitée, comme indiqué ci-dessous :

 

Après avoir créé votre enregistrement DMARC, il est important de vérifier la validité de votre enregistrement en utilisant notre outil de recherche d'enregistrement DMARC afin de vous assurer que votre enregistrement ne contient aucune erreur et qu'il est valide.

Commencez votre voyage DMARC avec PowerDMARC pour maximiser la sécurité des e-mails de votre domaine. Faites votre essai gratuit essai DMARC dès aujourd'hui !