Utiliser l'authentification par e-mail via l'enregistrement DMARC
Veuillez utiliser la fonction « Imprimer » au bas de la page pour créer un PDF.
Si vous envoyez de grandes quantités d'e-mails, nous vous recommandons d'utiliser DMARC en combinaison avec DKIM et SPF. L'utilisation de DMARC en combinaison avec DKIM et SPF vous offre les avantages suivants :
DMARC vous permet d'authentifier les e-mails et d'obtenir des rapports détaillés sur leur distribution. Vous pouvez définir comment le destinataire doit traiter les e-mails en fonction des résultats de la vérification DKIM et SPF et vous informer en tant que propriétaire du domaine.
Avec DKIM (DomainKeys Identified Mail), le destinataire peut vérifier l'authenticité des e-mails et s'assurer qu'ils proviennent du domaine indiqué et n'ont pas été modifiés pendant la transmission. Pour ce faire, le serveur de messagerie de l'expéditeur ajoute une signature numérique à l'e-mail, qui est ensuite vérifiée par le serveur de messagerie du destinataire. Cette procédure contribue à garantir l'authenticité du message et à réduire la probabilité que les e-mails soient considérés comme des spams.
Le Sender Policy Framework (SPF) vous permet, en tant que propriétaire de domaine, de définir dans un enregistrement DNS les serveurs autorisés à envoyer des e-mails avec votre domaine. Cette procédure aide les serveurs de messagerie à réduire la probabilité de tentatives de phishing et à améliorer la délivrabilité des e-mails légitimes.
Exemples de configurations pour les enregistrements DMARC
Avec un enregistrement DMARC, vous indiquez ce que le système de réception doit faire lorsqu'un e-mail reçu ne passe ni la validation SPF ni la validation DKIM. Quelques exemples de configurations sont présentés ci-dessous :
Configuration neutre - livraison malgré l'échec de la vérification SPF et DKIM
Cet enregistrement DMARC améliore la délivrabilité vers les serveurs de messagerie destinataires. La configuration ne rejette aucun e-mail et envoie un rapport d'état agrégé de tous les e-mails qui ne correspondent pas aux résultats de la vérification SPF et DKIM pour le domaine et tous les sous-domaines à l'adresse e-mail postmaster@exemple.com.
Enregistrement TXT pour le sous-domaine _dmarc.votredomaine.tld :
v=DMARC1;p=none;rua=mailto:postmaster@exemple.com
Quarantaine - Remise des e-mails non valides dans le dossier spam
Cet enregistrement DMARC traite comme spam tous les e-mails qui ne possèdent pas de signature DKIM valide et qui ne proviennent pas d'un serveur autorisé (SPF).
Enregistrement TXT pour le sous-domaine _dmarc.votredomaine.tld :
v=DMARC1;p=quarantine;ruf=mailto:postmaster@exemple.com
Rejet - Les e-mails non valides sont rejetés
Avec cet enregistrement DMARC, les e-mails qui ne possèdent pas de signature DKIM valide (DKIM) et qui ne proviennent pas d'un serveur autorisé (SPF) sont totalement rejetés par le destinataire.
Enregistrement TXT pour le sous-domaine _dmarc.votredomaine.tld :
v=DMARC1;p=reject;rua=mailto:postmaster@exemple.com
Configurer un enregistrement DMARC
Vous pouvez configurer les enregistrements DMARC dans votre compte IONOS. Pour ce faire, procédez comme suit :
- Connectez-vous à votre compte IONOS.
Dans la barre de titre, cliquez sur Menu > Domaines & SSL.
Pour le domaine souhaité, cliquez sur l'icône en forme de roue dentée sous Actions, puis sur DNS.
Cliquez sur AJOUTER UN ENREGISTREMENT puis sélectionnez l'entrée TXT.
Dans le champ Nom d'hôte, saisissez le texte _dmarc.
Si votre domaine de messagerie est un sous-domaine, par exemple abc.exemple.com, vous devez également indiquer le nom d'hôte du sous-domaine. Séparez les deux noms d'hôte par un point. Dans l'exemple de abc.exemple.com, vous indiqueriez donc _dmarc.abc comme nom d'hôte.
Dans le champ Valeur, saisissez les balises souhaitées, que vous pouvez séparer par un point-virgule ( ;).
Exemple :
v=DMARC1;p=rejectFacultatif : Sélectionnez le TTL (Time-To-Live) souhaité.
Cliquez sur Enregistrer.
Vos modifications prennent effet immédiatement chez IONOS. Toutefois, il peut s'écouler jusqu'à une heure avant que la modification ne prenne effet partout en raison de la structure décentralisée du système de noms de domaine.
Remarques
DMARC doit être considéré, avec SPF et DKIM, comme une exigence minimale pour une distribution réussie des e-mails, mais pas comme une garantie.
Le fournisseur de messagerie de chaque destinataire est libre de décider s'il applique effectivement les politiques et de quelle manière. Par exemple, "p=reject" est parfois traité de la même manière que "p=quarantine", ou le statut DMARC est simplement pris en compte dans la décision ultérieure d'un filtre anti-spam plus complexe.
DMARC ne neutralise pas systématiquement le filtre anti-spam chez le destinataire, c'est-à-dire que même si la politique est "p=none" et que SPF ou DKIM sont valides, l'email peut quand même être marqué comme spam ou refusé.
Plus d'informations
Vous trouverez plus d'informations concernant la configuration des enregistrements DMARC dans l'article suivant :
Configurer un enregistrement DMARC pour un domaine
Pour plus d'informations concernant la configuration de SPF et DKIM, consultez les articles suivants :