FR
Outils DNS: DMARC
Étape 1:
Avec DMARC, vous pouvez donner des recommandations sur la manière dont un serveur récepteur doit traiter un e-mail en cas de violations de SPF et DKIM. De plus, vous avez la possibilité d'être informé en cas de violations.Les enregistrements DNS pour SPF et DKIM à utiliser avec notre serveur de messagerie sont configurés par défaut.
Si vous envoyez vos e-mails via des serveurs de messagerie externes, ajustez d'abord le SPF par défaut à vos besoins et enregistrez la clé DKIM publique du serveur de messagerie externe.
Veuillez d'abord suivre ces instructions :
SPF
DKIM (pour l'envoi via des serveurs externes)
Étape 2:
Par défaut, l'entrée DMARC suivante est configurée chez nous :v=DMARC1; p=none;
Ainsi, aucune mesure n'est prise en cas de violation.
Ce guide décrit comment ajuster l'entrée DMARC par défaut ou créer une nouvelle entrée si elle n'existe pas.
Étape 3:
Connectez-vous à KAS (gestion technique) et cliquez sur Outils -> Paramètres DNS.Étape 4:
Modifiez le domaine pour lequel vous souhaitez effectuer des modifications DNS.Étape 5:
Cliquez sur Modifier pour l'entrée DMARC existante.Étape 6:
S'il n'existe pas d'entrée DMARC, cliquez sur créer une nouvelle entrée DNS.Étape 7:
Le nom est toujours "_dmarc". L'entrée DNS pour DMARC a le type "TXT". Il n'y a pas de prio. L'entrée sous données/valeur peut ressembler à ceci :
v=DMARC1; p=reject; rua=mailto:mail@votre-domaine.fr; ruf=mailto:mail@votre-domaine.fr; adkim=s; aspf=r
Les paramètres et les valeurs sont indiqués avec un signe égal (=) sans espace entre eux et se terminent par un point-virgule (;).
paramètres requis :
v = version DMARC, doit contenir la valeur "DMARC1" et être en première position
p = politique pour le domaine, comment un serveur récepteur doit traiter un e-mail en cas de violations de SPF et DKIM, les valeurs possibles sont :
none - aucune mesure
quarantine - traiter l'e-mail concerné comme suspect et par exemple le marquer ou le déplacer dans le dossier spam
reject - rejeter l'e-mail concerné
paramètres optionnels :
sp = politique pour les sous-domaines
pct = le pourcentage de messages e-mails sur lesquels appliquer la politique DMARC, par défaut c'est 100 pour cent
rua = liste d'adresses e-mail séparées par des virgules où le rapport global doit être envoyé
ri = intervalle max. en secondes entre l'envoi des rapports globaux, par défaut c'est "86400" secondes = 24 heures
ruf = liste d'adresses e-mail séparées par des virgules où un rapport détaillé sur les messages e-mails ayant échoué l'évaluation DMARC doit être envoyé
rf = format pour le rapport détaillé, le format standard et actuellement le seul pris en charge est "afrf"
fo = options pour le rapport détaillé, les options sont "0", "1", "d" et "s", plusieurs options sont séparées par des deux-points,
par exemple "fo=0:s", par défaut c'est "fo=0"
fo=0 - un rapport est créé si SPF et DKIM sont violés
fo=1 - un rapport est créé si SPF ou DKIM est violé
fo=d - un rapport est créé si DKIM est violé
fo=s - un rapport est créé si SPF est violé
adkim = mode de correspondance DKIM, par défaut c'est "r"
s (mode strict) - le domaine de la signature DKIM et le domaine de l'en-tête FROM de l'e-mail doivent correspondre
r (mode relaxé) - une sous-domaine peut également être utilisé
aspf = mode de correspondance SPF, par défaut c'est "r"
s (mode strict) - les domaines de l'en-tête FROM de l'e-mail et de l'enveloppe SMTP doivent correspondre
r (mode relaxé) - une sous-domaine peut également être utilisé
remarque supplémentaire sur "rua" et "ruf" :
Si les adresses e-mail pour les rapports appartiennent à un autre domaine, ce domaine doit avoir une entrée DNS pour accord.
L'entrée DMARC est par exemple pour le domaine example.com et les adresses e-mail appartiennent à votre-domaine.fr, l'entrée DNS suivante doit être faite chez votre-domaine.fr :
example.com._report._dmarc.votre-domaine.fr TXT "v=DMARC1"Support & FAQ rechercher