Générateur d'enregistrements DMARC
Créez un enregistrement DNS DMARC (Domain-based Message Authentication, Reporting & Conformité) correctement formaté pour votre domaine. Il définit la politique de traitement des e-mails par les serveurs de messagerie destinataires en cas d'échec des vérifications SPF et DKIM : mise en quarantaine, rejet ou simple surveillance.
Entrées DMARC
Enregistrement DMARC généré
Comment utiliser le générateur d'enregistrements DMARC
Choisissez une politique : commencez par “ aucune ” pour surveiller sans affecter la messagerie. Saisissez une adresse e-mail pour recevoir les rapports agrégés (rua=). Vous pouvez également ajouter une adresse e-mail pour les rapports d'analyse. Choisissez l'alignement (l'alignement par défaut est « relâché »). L'outil génère un enregistrement TXT DMARC. Ajoutez-le à votre DNS à l'adresse `_dmarc.yoursite.com`.
Pourquoi cet outil est important
DMARC est la pierre angulaire de la sécurité et de la délivrabilité des e-mails modernes. Les principaux fournisseurs de messagerie (Gmail, Yahoo, Apple) rejettent ou mettent en quarantaine les e-mails provenant de domaines sans DMARC. Un enregistrement DMARC correctement configuré protège votre marque contre l'usurpation d'identité, améliore la délivrabilité et vous permet de savoir qui envoie des e-mails en se faisant passer pour vous.
Cas d'utilisation courants
- Première configuration DMARC pour un nouveau domaine
- Renforcement d'un domaine existant de p=aucun à p=quarantaine
- Générer un DMARC pour un sous-domaine marketing ou transactionnel
- Aider un client à se conformer aux exigences de Gmail/Yahoo pour l'envoi de messages en masse en 2024
- Liste de contrôle de la délivrabilité des e-mails avant le lancement
Commencez toujours par p=aucun
L'utilisation immédiate de p=reject bloque les courriels légitimes dont vous n'avez pas connaissance : applications internes qui envoient des courriels, services tiers auxquels personne ne se souvient s'être inscrit, invitations à des conférences envoyées au nom de votre PDG. Utilisez p=none pendant 4 à 8 semaines, consultez les rapports agrégés (rua), corrigez tous les expéditeurs non autorisés, puis mettez les courriels en quarantaine et enfin rejetez-les.
Foire aux questions
Quelle est la différence entre rua et ruf ?
rua = rapports agrégés (résumés quotidiens de chaque destinataire). ruf = rapports d'analyse (en-têtes complets des messages défaillants ; la plupart des destinataires ne les envoient pas pour des raisons de confidentialité). Les deux types de rapports sont envoyés par e-mail ; les rapports agrégés sont la norme.
Puis-je recevoir des rapports à n'importe quelle adresse électronique ?
Oui, mais pour des volumes plus importants, utilisez un service de reporting DMARC dédié (DMARCian, Postmark, EasyDMARC). Ces services analysent les rapports XML quotidiens et les transforment en tableaux de bord lisibles.
Que signifie “ alignement ” ?
L'alignement strict exige que le domaine « De » corresponde exactement au domaine SPF/DKIM. L'alignement relâché autorise la correspondance avec les sous-domaines (mail.votre_site.com correspond à votre_site.com). L'alignement relâché est le comportement par défaut et convient dans 951 cas (TP3T).
Ai-je besoin de DKIM pour que DMARC fonctionne ?
Vous devez configurer au moins SPF ou DKIM. La plupart des équipes configurent les deux. DMARC vérifie l'alignement : SPF ou DKIM doit correspondre à l'adresse From.
Vous avez besoin d'un programme complet de sécurité et de délivrabilité des e-mails ?
L'agence Riman gère ses campagnes d'emailing avec un système d'authentification rigoureux.