Qu'est-ce que DMARC ?
Automate
1 min read
Qu'est-ce que DMARC ?
Automate
1 min read
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
L'authentification, le rapport et la conformité des messages basés sur un domaine, ou DMARC, est une norme technique qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le détournement et le phishing.
L'authentification, le rapport et la conformité des messages basés sur un domaine, ou DMARC, est une norme technique qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le détournement et le phishing.
L'authentification, le rapport et la conformité des messages basés sur un domaine, ou DMARC, est une norme technique qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le détournement et le phishing.
Comprendre DMARC
DMARC, ou Authentification, Rapport et Conformité des Messages Basés sur le Domaine, est une norme technique qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, l'usurpation et le phishing. DMARC permet à une organisation de publier une politique qui définit ses pratiques d'authentification par e-mail et fournit des instructions aux serveurs de messagerie entrants sur la manière de les appliquer. Dans cette édition de “DMARC Expliqué”, vous apprendrez ce qu'est DMARC et comment cela fonctionne.
Spécifiquement, DMARC établit une méthode pour un propriétaire de domaine pour :
Publier ses pratiques d'authentification par e-mail
Indiquer quelles actions doivent être prises sur le courrier qui échoue aux vérifications d'authentification
Activer le reporting des actions prises sur le courrier prétendant provenir de son domaine
DMARC en soi n'est pas un protocole d'authentification par e-mail, mais il s'appuie sur des normes d'authentification clés SPF et DKIM. Avec elles, il complète le SMTP, le protocole de base utilisé pour envoyer des e-mails, car le SMTP n'inclut pas lui-même de mécanismes pour mettre en œuvre ou définir des politiques d'authentification par e-mail.
DMARC, ou Authentification, Rapport et Conformité des Messages Basés sur le Domaine, est une norme technique qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, l'usurpation et le phishing. DMARC permet à une organisation de publier une politique qui définit ses pratiques d'authentification par e-mail et fournit des instructions aux serveurs de messagerie entrants sur la manière de les appliquer. Dans cette édition de “DMARC Expliqué”, vous apprendrez ce qu'est DMARC et comment cela fonctionne.
Spécifiquement, DMARC établit une méthode pour un propriétaire de domaine pour :
Publier ses pratiques d'authentification par e-mail
Indiquer quelles actions doivent être prises sur le courrier qui échoue aux vérifications d'authentification
Activer le reporting des actions prises sur le courrier prétendant provenir de son domaine
DMARC en soi n'est pas un protocole d'authentification par e-mail, mais il s'appuie sur des normes d'authentification clés SPF et DKIM. Avec elles, il complète le SMTP, le protocole de base utilisé pour envoyer des e-mails, car le SMTP n'inclut pas lui-même de mécanismes pour mettre en œuvre ou définir des politiques d'authentification par e-mail.
DMARC, ou Authentification, Rapport et Conformité des Messages Basés sur le Domaine, est une norme technique qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, l'usurpation et le phishing. DMARC permet à une organisation de publier une politique qui définit ses pratiques d'authentification par e-mail et fournit des instructions aux serveurs de messagerie entrants sur la manière de les appliquer. Dans cette édition de “DMARC Expliqué”, vous apprendrez ce qu'est DMARC et comment cela fonctionne.
Spécifiquement, DMARC établit une méthode pour un propriétaire de domaine pour :
Publier ses pratiques d'authentification par e-mail
Indiquer quelles actions doivent être prises sur le courrier qui échoue aux vérifications d'authentification
Activer le reporting des actions prises sur le courrier prétendant provenir de son domaine
DMARC en soi n'est pas un protocole d'authentification par e-mail, mais il s'appuie sur des normes d'authentification clés SPF et DKIM. Avec elles, il complète le SMTP, le protocole de base utilisé pour envoyer des e-mails, car le SMTP n'inclut pas lui-même de mécanismes pour mettre en œuvre ou définir des politiques d'authentification par e-mail.
Comment fonctionne le DMARC ?
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
Qu'est-ce qu'un enregistrement DMARC ?
Un enregistrement DMARC est inclus dans la base de données DNS d'une organisation. Un enregistrement DMARC est une version spécialement formatée d'un enregistrement DNS TXT standard avec un nom particulier, c'est-à-dire « _dmarc.mydomain.com » (notez le trait de soulignement devant). Un enregistrement DMARC ressemble à ceci : _dmarc.mydomain.com. IN TXT « v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100 »
En lisant de gauche à droite en anglais simple, cet enregistrement dit :
v=DMARC1 spécifie la version DMARC
p=none spécifie le traitement préféré, ou la politique DMARC
rua=mailto:dmarc-aggregate@mydomain.com est la boîte aux lettres à laquelle les rapports agrégés doivent être envoyés
ruf=mailto:dmarc-afrf@mydomain.com est la boîte aux lettres à laquelle les rapports d'analyse doivent être envoyés
pct=100 est le pourcentage de courrier auquel le propriétaire du domaine souhaite appliquer sa politique
Des options de configuration supplémentaires sont disponibles pour un propriétaire de domaine à utiliser dans son enregistrement de politique DMARC également, mais ce sont les bases.
Un enregistrement DMARC est inclus dans la base de données DNS d'une organisation. Un enregistrement DMARC est une version spécialement formatée d'un enregistrement DNS TXT standard avec un nom particulier, c'est-à-dire « _dmarc.mydomain.com » (notez le trait de soulignement devant). Un enregistrement DMARC ressemble à ceci : _dmarc.mydomain.com. IN TXT « v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100 »
En lisant de gauche à droite en anglais simple, cet enregistrement dit :
v=DMARC1 spécifie la version DMARC
p=none spécifie le traitement préféré, ou la politique DMARC
rua=mailto:dmarc-aggregate@mydomain.com est la boîte aux lettres à laquelle les rapports agrégés doivent être envoyés
ruf=mailto:dmarc-afrf@mydomain.com est la boîte aux lettres à laquelle les rapports d'analyse doivent être envoyés
pct=100 est le pourcentage de courrier auquel le propriétaire du domaine souhaite appliquer sa politique
Des options de configuration supplémentaires sont disponibles pour un propriétaire de domaine à utiliser dans son enregistrement de politique DMARC également, mais ce sont les bases.
Un enregistrement DMARC est inclus dans la base de données DNS d'une organisation. Un enregistrement DMARC est une version spécialement formatée d'un enregistrement DNS TXT standard avec un nom particulier, c'est-à-dire « _dmarc.mydomain.com » (notez le trait de soulignement devant). Un enregistrement DMARC ressemble à ceci : _dmarc.mydomain.com. IN TXT « v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100 »
En lisant de gauche à droite en anglais simple, cet enregistrement dit :
v=DMARC1 spécifie la version DMARC
p=none spécifie le traitement préféré, ou la politique DMARC
rua=mailto:dmarc-aggregate@mydomain.com est la boîte aux lettres à laquelle les rapports agrégés doivent être envoyés
ruf=mailto:dmarc-afrf@mydomain.com est la boîte aux lettres à laquelle les rapports d'analyse doivent être envoyés
pct=100 est le pourcentage de courrier auquel le propriétaire du domaine souhaite appliquer sa politique
Des options de configuration supplémentaires sont disponibles pour un propriétaire de domaine à utiliser dans son enregistrement de politique DMARC également, mais ce sont les bases.
Que signifie l'alignement de domaine DMARC ?
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
Quelles sont les politiques p= de DMARC ?
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
Qu'est-ce qu'un rapport DMARC ?
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
Comment le DMARC est-il lié au SPF, au DKIM ou à d'autres normes ?
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Ai-je besoin de DMARC ?
Si vous êtes une entreprise envoyant des e-mails commerciaux ou transactionnels, vous devez absolument mettre en œuvre une ou plusieurs formes d'authentification par e-mail pour vérifier qu'un e-mail provient réellement de vous ou de votre entreprise. Une configuration correcte de DMARC help les serveurs de messagerie récepteurs à déterminer comment évaluer les messages prétendant provenir de votre domaine, et c'est l'une des étapes les plus importantes que vous puissiez entreprendre pour améliorer votre délivrabilité.
Cependant, des normes comme DMARC ne vont pas jusqu'à un certain point ; MessageBird et d'autres experts en e-mail recommandent de mettre en œuvre une politique d'authentification par e-mail DMARC dans le contexte d'une stratégie de messagerie complète.
Si vous êtes une entreprise envoyant des e-mails commerciaux ou transactionnels, vous devez absolument mettre en œuvre une ou plusieurs formes d'authentification par e-mail pour vérifier qu'un e-mail provient réellement de vous ou de votre entreprise. Une configuration correcte de DMARC help les serveurs de messagerie récepteurs à déterminer comment évaluer les messages prétendant provenir de votre domaine, et c'est l'une des étapes les plus importantes que vous puissiez entreprendre pour améliorer votre délivrabilité.
Cependant, des normes comme DMARC ne vont pas jusqu'à un certain point ; MessageBird et d'autres experts en e-mail recommandent de mettre en œuvre une politique d'authentification par e-mail DMARC dans le contexte d'une stratégie de messagerie complète.
Si vous êtes une entreprise envoyant des e-mails commerciaux ou transactionnels, vous devez absolument mettre en œuvre une ou plusieurs formes d'authentification par e-mail pour vérifier qu'un e-mail provient réellement de vous ou de votre entreprise. Une configuration correcte de DMARC help les serveurs de messagerie récepteurs à déterminer comment évaluer les messages prétendant provenir de votre domaine, et c'est l'une des étapes les plus importantes que vous puissiez entreprendre pour améliorer votre délivrabilité.
Cependant, des normes comme DMARC ne vont pas jusqu'à un certain point ; MessageBird et d'autres experts en e-mail recommandent de mettre en œuvre une politique d'authentification par e-mail DMARC dans le contexte d'une stratégie de messagerie complète.
Rejoignez notre Newsletter.
Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
Rejoignez notre Newsletter.
Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
Rejoignez notre Newsletter.
Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.
R
Atteindre
G
Grow
M
Manage
A
Automate
Newsletter
Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.
En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.
Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.