hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Français - France
email zoomant sur le monde entier-1

Optimisation de la politique DMARC : Protéger votre marque et améliorer la délivrabilité des e-mails

L'optimisation de la politique DMARC expliquée

C'est un must

DMARC n'est plus un simple "atout", mais une nécessité pour protéger la réputation de votre marque et garantir que vos campagnes d'e-mailing aboutissent effectivement dans la boîte de réception. Il est indispensable pour protéger la réputation de votre marque et faire en sorte que vos campagnes d'e-mailing aboutissent effectivement dans la boîte de réception. Que vous soyez dans le marketing, les ventes ou l'informatique, comprendre DMARC signifie que vous contrôlez qui peut envoyer des messages en votre nom.


Comment mettre fin à l'usurpation d'adresse électronique sans perdre le courrier légitime ?

Si vous êtes un expert en marketing et que vous gérez les e-mails de votre marque, il y a de fortes chances que vous ayez entendu parler de DMARC, surtout si quelqu'un vous a mis en garde contre l'usurpation d'identité, les plaintes pour spam ou la nécessité de mettre en place le BIMI et d'améliorer la délivrabilité. Mais pour beaucoup, DMARC reste un mystère. Il apparaît sous la forme d'un enregistrement TXT étrange dans les paramètres de votre domaine. Si vous avez déjà vu quelque chose comme ça...

v=DMARC1 ; p=none ;rua=mailto:dmarc-reports@yourdomain.com

... et que vous ne savez pas exactement ce que cela signifie, cet article est fait pour vous.

Nous allons tout décomposer - en termes simples - et vous montrer comment optimiser votre politique DMARC pour la sécurité, la réputation de votre marque et la performance de vos e-mails.

DMARC signifie Domain-based Message Authentication, Reporting & Conformance (authentification, notification et conformité des messages basés sur un domaine).

créer un cadenas représentant la sécurité de l'envoi de courriels Message Authentication Reporting Conformance-3

DMARC s'appuie sur deux anciennes méthodes d'authentification du courrier électronique :

  • SPF (Sender Policy Framework) : Définit les serveurs autorisés à envoyer du courrier au nom de votre domaine.
  • DKIM (DomainKeys Identified Mail) : Ajoute une signature numérique aux en-têtes de votre courrier électronique pour vérifier que le message n'a pas été modifié.

DMARC ajoute la dernière couche : l'application de la politique et l'établissement de rapports.



Pourquoi DMARC ?

  • Prévenir l'usurpation d'identité : Il empêche les mauvais acteurs d'envoyer de faux courriels en utilisant votre domaine (comme l'hameçonnage ou les escroqueries).
  • Protéger votre marque : Si quelqu'un utilise votre domaine à des fins frauduleuses, cela peut nuire à la réputation de votre marque.
  • Délivrabilité des courriels : Les fournisseurs de services de messagerie privilégient les courriels authentifiés - DMARC permet à vos courriels légitimes d'arriver dans la boîte de réception.
  • Activation de BIMI : Vous voulez que votre logo apparaisse à côté de vos courriels dans Gmail ou Yahoo ? Vous devez disposer d'une politique DMARC solide (avec mise en œuvre).

Anatomie d'un enregistrement DMARC

Un enregistrement DMARC est une simple ligne de texte ajoutée aux paramètres DNS de votre domaine (généralement dans le tableau de bord de votre hébergeur ou de votre registraire de domaine). Voici un exemple :

v=DMARC1 ; p=reject ; rua=mailto:reports@yourdomain.com

Décodons maintenant toutes les options que vous pouvez utiliser :

Balise

Ce qu'elle fait

Exemple d'utilisation

v

Version (toujours DMARC1)

v=DMARC1

p

Politique : ce qu'il faut faire avec les courriels qui n'ont pas abouti

p=none, p=quarantine, p=reject

rua

Rapport agrégé par courrier électronique (données quotidiennes)

rua=mailto:reports@yourdomain.com

ruf

Rapport forensique par courrier électronique (données par échec) (facultatif)

ruf=mailto:alerts@yourdomain.com

pct

Pourcentage d'e-mails auxquels la politique doit s'appliquer

pct=50 applique la politique à 50%

sp

Politique relative aux sous-domaines

sp=reject (politique pour les sous-domaines)

adkim

Alignement DKIM : strict(s) ou détendu(r)

adkim=s

aspf

Alignement SPF : strict ou détendu

aspf=r

fo

Options de rapport médico-légal

fo=1, fo=0, etc.

Les 3 modes de politique DMARC

1. p=none

  • Surveillance pure et simple. Les e-mails ne sont pas bloqués.
  • Utilisez ce mode pour commencer à collecter des données.
  • Idéal pour les 1 à 3 premières semaines.

2. p=quarantaine

  • Les courriels suspects sont envoyés dans le dossier spam.
  • C'est un bon compromis. Vous commencez à filtrer tout en maintenant le risque à un niveau bas.

3. p=rejet

  • Entièrement appliqué. Les fournisseurs de messagerie bloquent les courriels non autorisés.
  • Votre meilleure protection, requise pour le BIMI et la confiance totale.
  • A utiliser après avoir vérifié que les expéditeurs sont alignés (via des rapports).

politique de rejet-4

Comment utiliser les rapports (RUA/RUF)

  • RUA : Rapports agrégés quotidiens (fichiers XML) envoyés par les fournisseurs de boîtes de réception. Ils indiquent qui envoie des courriels en votre nom, s'ils ont réussi ou échoué à SPF/DKIM, et d'où ils proviennent.
  • RUF : Rapports légaux facultatifs pour les échecs individuels (souvent peu pris en charge pour des raisons de protection de la vie privée).

Stratégie d'optimisation DMARC (étape par étape)

1. Commencez par la surveillance

  • Définir p=none, ajouter rua=mailto:yourreports@yourdomain.com

  • Attendre 1 à 2 semaines, collecter les rapports.

2. Analyser les expéditeurs

  • Utilisez les rapports pour identifier tous les expéditeurs légitimes (Mailchimp, Google Workspace, outils CRM, etc.).

  • Assurez-vous que chaque expéditeur est correctement configuré avec SPF et DKIM.

3. Corriger les problèmes d'alignement

  • Assurez-vous que les enregistrements DKIM et SPF correspondent à votre domaine(d= et Return-Path).

  • Définissez adkim=s et aspf=s pour un alignement strict une fois que vous êtes sûr de vous.

4. Passez progressivement à la mise en application

  • Commencez par p=quarantine ; pct=25, puis augmentez à 50%, puis à 100%.

  • Enfin, fixez p=rejet lorsque vous êtes sûr de vous.

5. Maintenir et surveiller

  • Maintenez les rapports actifs. Même avec p=reject, les attaquants peuvent essayer de nouvelles astuces.

  • Mettez à jour vos enregistrements SPF et DKIM lorsque vous ajoutez de nouvelles plateformes.

Besoin d'aide ? Prenez rendez-vous avec nous ; nous vous aiderons à tout mettre en place.

Exemple d'un enregistrement DMARC fort

v=DMARC1 ; p=rejet ; rua=mailto:dmarc-reports@yourdomain.com ; ruf=mailto:alerts@yourdomain.com ; sp=rejet ; adkim=s ; aspf=s ; fo=1

Cela indique aux fournisseurs de boîtes de réception :

1. Bloquer tous les courriels non authentifiés(p=reject)

2. vous envoyer des rapports quotidiens(rua)

3. Être strict en matière d'alignement(adkim=s, aspf=s)

4. Appliquer également aux sous-domaines(sp=reject)


Protégez votre marque.
Améliorer la délivrabilité.
Comprendre l'écosystème de l'email.

Lancez dès maintenant votre analyse gratuite de la visibilité de DMARC

Parler à un expert