Le système DMARC (Domain-based Message Authentication, Reporting & Conformance) est une politique qu’un domaine (ou un site Web) publie dans son système de noms de domaine public (DNS) pour indiquer à un fournisseur de boîtes aux lettres destinataire comment l’e-mail envoyé depuis ce domaine doit être authentifié et s’il doit être délivré dans le dossier spam ou rejeté s’il échoue à l’authentification. Le DMARC a été introduit pour la première fois afin de protéger les domaines contre l’usurpation d’identité et le phishing.
Récemment, Yahoo ! et Google ont annoncé qu’à partir de février 2024, ils renforceront les exigences relatives aux e-mails entrant pour leurs utilisateurs. L’une de ces exigences est que tous les e-mails envoyés à leurs utilisateurs doivent provenir d’un domaine authentifié et disposant d’une politique DMARC publiée.
 | Note : si vous n’avez pas encore authentifié votre domaine, veillez à paramétrer l’auto-authentification dans votre compte Constant Contact, en plus de publier une politique DMARC, afin de vous conformer aux dernières exigences en matière d’authentification. |
Une politique DMARC est également bénéfique pour votre marque, car une politique solide la protégera contre les attaques de phishing. Si vous souhaitez vérifier rapidement si votre domaine dispose déjà d’une politique DMARC, vous pouvez effectuer une recherche ici.
Ce que vous devez inclure dans votre enregistrement DMARC dépend de nombreux facteurs. Si vous souhaitez simplement publier quelque chose pour vous conformer aux nouvelles exigences, Constant Contact recommande d’ajouter l’enregistrement TXT suivant à vos paramètres DNS :
| Nom de domaine | Valeur |
| _dmarc.yourdomain.com | v=DMARC1; p=none; |
Pour un enregistrement DMARC, le nom de domaine commence toujours par « _dmarc. » suivi de votre domaine. Cette procédure est normalisée afin que les fournisseurs de boîtes aux lettres destinataires puissent facilement vérifier si vous avez un enregistrement.
La balise « p= » dans la valeur indique au serveur destinataire ce qu’il doit faire si le message échoue à un contrôle d’alignement DMARC. Il existe trois valeurs possibles :
Remarque : il s’agit d’un enregistrement de type « strict nécessaire ». Si vous avez d’autres flux d’e-mails qui ne sont pas encore authentifiés, l’utilisation de cet exemple d’enregistrement avec une valeur p=none ne devrait pas leur porter préjudice.
 | Important : pour plus d’informations sur la rédaction d’une politique DMARC, veuillez consulter le site dmarc.org. Si vous avez besoin d’aide pour publier votre politique DMARC, votre service informatique ou votre webmaster peut vous y aider. |
Si vous souhaitez contrôler davantage votre politique DMARC, vous pouvez choisir de créer l’enregistrement avec des balises optionnelles supplémentaires. Par exemple, il existe deux types de balises de rapport qui permettent aux domaines récepteurs d’envoyer des rapports à une adresse que vous sélectionnez concernant les échecs d’alignement. Vous l’utiliserez, combiné à p=none, pour retrouver tous les systèmes qui envoient des e-mails en votre nom. Une fois que vous savez que tous les e-mails légitimes envoyés à partir de votre domaine passeront le contrôle d’alignement DMARC, vous pouvez faire passer la politique à p=reject.
Si vous voulez commencer à recevoir des rapports DMARC pour déterminer tous les systèmes qui envoient des e-mails à partir de votre domaine afin de les verrouiller et de passer à une politique stricte (p=rejet) pour empêcher l’hameçonnage et l’usurpation d’identité de votre domaine, vous devez consulter un professionnel de l’informatique ou votre fournisseur de services d’hébergement.
Pour obtenir des informations plus détaillées sur les différentes balises et sur la manière dont vous pouvez utiliser votre enregistrement, veuillez consulter ces ressources supplémentaires :
Une fois que vous avez votre enregistrement DMARC, vous devez le saisir dans les paramètres DNS de votre fournisseur d’hébergement. Si vous n’êtes pas sûr de l’endroit, essayez cet outil pratique de MXtoolbox pour rechercher votre domaine et savoir qui héberge vos paramètres DNS. Vous devriez avoir un identifiant pour ce fournisseur, mais si ce n’est pas le cas, adressez-vous à votre service informatique ou à la personne qui vous a aidé à créer votre site Web.
Chaque fournisseur dispose d’une interface légèrement différente, vous devrez donc vous connecter et suivre les instructions de l’assistance. Notre article sur la mise à jour des enregistrements DNS peut vous aider à localiser les pages d’assistance sur la manière de saisir les enregistrements auprès des principaux fournisseurs.
Une fois que vous avez trouvé l’endroit où vous devez saisir les informations, vous devez sélectionner ou saisir trois éléments :
Remarque : certains hébergeurs ajoutent automatiquement votre domaine à l’enregistrement, auquel cas vous n’aurez qu’à saisir « _dmarc » pour le nom d’hôte. Par ailleurs, les informations contenues dans les dossiers sont sensibles à la casse.
Lorsqu’un fournisseur de boîtes aux lettres reçoit un message, il consulte d’abord le domaine figurant dans l’adresse e-mail « amicalement de » visible du message. Ce domaine est la base de DMARC. Pour passer un contrôle DMARC, le domaine « From » (De) doit correspondre au domaine trouvé dans la signature DKIM. Dans Constant Contact, cela peut être réalisé en utilisant l’auto-authentification via un enregistrement CNAME ou TXT.
Les rebonds causés par DMARC signifient que le domaine à partir duquel vous envoyez des messages a mis en place une politique DMARC plus stricte (p=quarantine ou p=reject) et que les e-mails doivent être signés DKIM avec ce domaine. Si vous êtes propriétaire du domaine à partir duquel vous envoyez des messages et que vous pouvez mettre à jour vos enregistrements DNS, vous devrez paramétrer l’auto-authentification dans Constant Contact.
Si vous n’êtes PAS propriétaire du domaine à partir duquel vous envoyez des messages (webmail gratuit ou domaine d’un fournisseur d’accès), vous devez faire des choix. Si vous possédez un domaine personnalisé pour votre entreprise, mais que vous n’avez pas encore configuré votre e-mail, il est peut-être temps de le faire ! Si vous n’êtes pas en mesure d’envoyer à partir d’un domaine que vous pouvez authentifier (c’est-à-dire mettre à jour les enregistrements DNS), nous réécrirons automatiquement votre adresse électronique "From" (De) avec notre domaine partagé ccsend.com pour nous assurer qu’elle est conforme aux dernières directives, que vous pouvez choisir de personnaliser pour aider à améliorer la reconnaissance de votre marque.
|
|
Soyez un meilleur spécialiste du marketing : utiliser une adresse e-mail de domaine personnalisé est une pratique recommandée et permet de vous donner une aura plus professionnelle. L’adresse peut être créée après l’achat de votre propre domaine. |
Tous les liens et toutes les informations sur les produits et services de sites tiers n’appartenant pas à Constant Contact sont mis à votre disposition gracieusement par leur propriétaire et ne doivent en aucun cas être interprétés comme de la promotion de notre part.
Copyright © 2021 · Tous droits réservés · Constant Contact · Privacy Policy
