Vous avez perdu le contrôle de vos e mails (au profit de spammeurs/hackeurs) ou ils tombent en SPAM un peu trop souvent à votre goût ?
Le protocole DMARC est peut-être la réponse à vos questions. Cela tombe bien, on en parle aujourd’hui !
DMARC est un acronyme pour Domain_based Message Authentication, Reporting & Conformance.
Il fait partie du fameux triptyque : SPF / DKIM / DMARC : ces protocoles de sécurité que vous pouvez configurer via des entrée DNS pour votre domaine.
Vous n’êtes pas sans savoir que les cybercriminels envoient des milliards d’ e mails par jour. Afin de gagner votre confiance, ils peuvent tenter de falsifier l’adresse du champ « De » d’un courriel. Ce dernier semblera alors provenir de l’organisation ou du domaine usurpé.
C’est là que DMARC intervient.
DMARC est une méthode d’authentification de courriels standard.
Ce protocole permet aux administrateurs de messagerie de :
- Définir des politiques pour indiquer comment les messages non authentifiés doivent être traités, par exemple en les bloquant ou en les marquant comme spam. Si vous faites du Mailing, il est donc aujourd’hui recommandé de paramétrer DMARC pour assurer une meilleure délivrabilité.
- D’empêcher les pirates informatiques d’usurper l’identité de leur organisation et de leur domaine.
- Recevoir des rapports sur les messages qui tentent de se faire passer pour des messages officiels de l’entreprise alors que ce sont des faux messages.
Vous pouvez vous référer à la documentation Google dédiée à DMARC en cliquant ici.
Paramétrer finement et comprendre toutes les fonctionnalités de DMARC est un travail de spécialiste.
Comment auditer sa configuration mail ?
Vous pouvez auditer gratuitement et instantanément l’authentification de vos mails via les sites :
- www.mail-tester.com
- https://mxtoolbox.com (Mxtoolbox dmarc)
- https://dmarcian.com/
Comment paramétrer DMARC soi-même ?
Si vous souhaitez paramétrer vous-même DMARC a minima, par exemple pour espérer gagner en délivrabilité, voici la démarche à suivre :
- Connectez-vous dans la zone admin de l’hébergeur de votre messagerie (Google Workspace, Microsoft 365, OVH..)
- Accédez à la zone liée aux enregistrements DNS
- Ajoutez un enregistrement TXT avec la valeur suivante : v=DMARC1; p=none;rua=mailto:XXXXX) et remplacez XXXXX par le courriel de l’admin de votre organisation.