À quoi sert le DMARC (Domain-based Message Authentication, Reporting and Conformance)
C’est un protocole d’authentification pour les courriels, conçu pour aider à réduire les courriels frauduleux tels que les spams et le phishing . Il se fonde sur les protocoles SPF ( Sender Policy Framework ) et DKIM ( DomainKeys Identified Mail ). LE DMARC ajoute une fonction de reporting qui permet aux serveurs émetteurs et récepteurs d’améliorer et de surveiller la protection contre les courriels frauduleux.
Vous pouvez utiliser DNS Zone Editor de cPanel pour ajouter des paramètres DMARC à vos enregistrements DNS. Vous pouvez également utiliser cPanel pour configurer vos listes de diffusion pour être compatible avec DMARC .
Configuration d’un enregistrement DMARC TXT dans le DNS
1. Connectez-vous à cPanel. (Comment se connecter à cPanel)
2. Dans la section Domaines de votre cPanel, cliquez sur Éditeur de Zone (Zone Editor).
3. Dans la section Zone Editor , sélectionnez le domaine que vous souhaitez modifier. en cliquant le bouton [Gérer].
4. Sous Ajouter un enregistrement:
4.1 Sélectionnez Add DMARK RECORD ;
4.2 Dans la zone de texte Nom , tapez _dmarc ;
4.3 Dans la zone de texte TTL , tapez 14400 ;
4.4 Une fois vos configurations en place, cliquez le bouton [Ajouter un enregistrement].
5.0 Informations complémentaires.
Le DMARC n’est pas encore un protocole entièrement standardisées . En conséquence, les différents fournisseurs gèrent les politiques DMARC de différentes manières. Vous pourriez avoir à expérimenter avec différentes configurations DMARC pour trouver celle qui fonctionne le mieux pour votre domaine . Voici quelques exemples de configurations DMARC: Activer le DMARC en “monitor mode”. Avec cette configuration activée, l’adresse courriel indiquée (dans l’option mailto) reçoit des rapports quotidiens des fournisseurs en ce qui concerne le nombre de messages qui ont été reçus et qui ont passés les contrôles de la politique ou non:
v=DMARC1;p=none;rua=mailto:postmaster@mondomaine.com
Demande au destinataire de mettre en quarantaine tous les messages (100%) qui ne passent pas les contrôles de politique:
v=DMARC1;p=quarantine;pct=100;
Demandez au destinataire de rejeter la moitié de tous les messages (50%) qui ne passent pas les contrôles politiques. Le reste doit être mis en quarantaine:
v=DMARC1;p=reject;pct=50;
6. Tester la nouvelle entrée DNS – DMARC
Après avoir ajouté l’ enregistrement DMARC TXT et laisser le temps pour la propagation des DNS , vous devez vérifier que le dossier est correctement configuré . Suivez la procédure appropriée ci-dessous pour le système d’exploitation de votre ordinateur.
Avec la commande nslookup.
Tapez nslookup dans le terminal, puis set type=txt, _dmarc.mondomaine.com
nslookup >set type=TXT >_dmarc.mondomaine.com
Le résultat devrait ressembler à ceci.
_dmarc.mondomaine.com text = "v=DMARC1;p=none;rua=mailto:postmaster@mondomaine.com"
Ou avec la commande Dig dans le terminal.
dig +short txt _dmarc.mondomaine.com
Résultat
v=DMARC1\; p=none\; rua=mailto:postmaster@mondomaine.com