En este artículo
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification des e-mails qui protège votre domaine contre l'utilisation dans des attaques de phishing et d'usurpation d'identité. Il s'appuie sur SPF et DKIM pour indiquer aux serveurs de messagerie destinataires ce qu'ils doivent faire lorsque les messages échouent aux vérifications d'authentification.
Publié comme un enregistrement DNS TXT sur _dmarc.votredomaine.com, une politique DMARC indique aux destinataires d'e-mails de surveiller (none), mettre en quarantaine ou rejeter les messages qui échouent à l'alignement SPF et DKIM. Elle permet également les rapports agrégés et forensiques pour que les propriétaires de domaines puissent surveiller les résultats d'authentification.
Cómo funciona DMARC
Quand un e-mail arrive, le serveur destinataire vérifie l'enregistrement DMARC du domaine de l'expéditeur. Il évalue si le message passe SPF ou DKIM avec un alignement correct, puis applique la politique spécifiée dans l'enregistrement DMARC.
- Modes de politique — p=none (surveillance uniquement), p=quarantine (marquer comme spam), p=reject (bloquer entièrement). Commencez par none et resserrez progressivement après avoir examiné les rapports
- Alignement — DMARC exige que le domaine dans l'en-tête From corresponde au domaine authentifié par SPF ou DKIM (relaxé autorise les sous-domaines, strict exige une correspondance exacte)
- Rapports — rua= spécifie où envoyer les rapports agrégés XML (résumés quotidiens), ruf= spécifie la livraison des rapports forensiques pour les échecs individuels
Pruébalo gratis — sin registro
Generar registro DMARC →Cuándo configurar DMARC
Chaque domaine qui envoie des e-mails devrait avoir une politique DMARC. Même les domaines qui n'envoient pas d'e-mails bénéficient d'une politique reject pour prévenir les abus.
- Prévenir l'usurpation d'e-mail — les attaquants falsifient fréquemment l'adresse From de domaines légitimes pour envoyer des e-mails de phishing ; DMARC empêche ces messages d'atteindre les boîtes de réception
- Améliorer la délivrabilité — les grands fournisseurs (Google, Microsoft, Yahoo) exigent de plus en plus DMARC pour les expéditeurs en masse ; un DMARC correct améliore les taux de placement en boîte de réception
- Protection de la marque — les rapports DMARC révèlent qui envoie des e-mails au nom de votre domaine, vous aidant à identifier les expéditeurs non autorisés et à protéger la réputation de votre marque
Preguntas frecuentes
Quelle politique DMARC devrais-je choisir au départ ?
Commencez par p=none pour collecter des rapports sans affecter la livraison des e-mails. Analysez les rapports agrégés pour identifier tous les expéditeurs légitimes, assurez-vous qu'ils passent SPF et DKIM, puis passez progressivement à p=quarantine et enfin p=reject. Cette approche progressive évite de bloquer accidentellement des e-mails légitimes.
Ai-je besoin de SPF et DKIM avant de configurer DMARC ?
Oui. DMARC dépend de SPF et DKIM pour l'authentification. Un message passe DMARC s'il passe SPF ou DKIM avec un alignement de domaine correct. Sans au moins l'un d'entre eux en place, tous vos e-mails échoueraient aux vérifications DMARC. Configurez d'abord SPF et DKIM, vérifiez qu'ils fonctionnent, puis ajoutez DMARC.
Comment lire les rapports agrégés DMARC ?
Les rapports agrégés DMARC sont des fichiers XML envoyés quotidiennement par les serveurs destinataires. Ils contiennent des données sur les IP qui ont envoyé des e-mails pour votre domaine, si les messages ont passé SPF/DKIM, et quelle politique a été appliquée. Utilisez un outil d'analyse de rapports DMARC pour parser ces fichiers XML en tableaux de bord lisibles.