Startseite
»
Centre d'aide
»
Délivrabilité

Qu'est-ce que l'authentification DMARC ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) est une méthode d'authentification conçue pour renforcer la sécurité des communications par email. Elle complète les procédures DKIM et SPF en ajoutant une couche de contrôle supplémentaire. Avec l'authentification DMARC, vous pouvez définir précisément comment les emails ne répondant pas aux exigences de sécurité (échecs d'authentification DKIM ou SPF) doivent être traités. Cette procédure contribue à protéger votre domaine contre les abus et les fraudes. Dans cet article, nous vous expliquons en détail le fonctionnement de DMARC et les avantages qu'il apporte à la sécurisation de vos envois d'emails.

Sommaire :

1. Définition : Qu'est-ce que DMARC ? 2. Pourquoi mettre en place l’authentification DMARC ? 3. Et comment cela fonctionne-t-il ?

⚠️ Remarque : changement important depuis février 2024

Depuis février 2024, de nombreux fournisseurs (notamment Gmail et Yahoo) ont renforcé leurs normes de sécurité. Ils n'autorisent l'envoi d'emails qu'à partir d'expéditeurs authentifiés pour mieux protéger les destinataires contre le phishing et le spam. Mettre en place les méthodes d'authentification courantes telles que DKIM, SPF et DMARC devient donc indispensable pour améliorer la délivrabilité de vos emails, réduire le risque d'être classé comme spam et protéger votre organisation contre le vol d'identité. Nous recommandons vivement à tous les expéditeurs de configurer ces protocoles.

1. Définition : qu'est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole public d'authentification des emails. Il a pour objectif de protéger votre domaine d'envoi contre toute utilisation abusive, comme le phishing ou la falsification d'adresses d'expéditeur. En plus de renforcer la sécurité, DMARC contribue également à améliorer la délivrabilité de vos mailings.

⚠️ Remarque :

L’alignement DMARC ne peut être atteint que si vous utilisez également au moins DKIM ou SPF pour l’authentification — mais idéalement les deux.

D'une part, le propriétaire du domaine est informé de qui utilise son domaine pour envoyer des emails.. D'autre part, la politique DMARC permet au propriétaire de définir comment un fournisseur doit traiter un email qui ne répond pas aux normes de sécurité établies.

Pour ce faire, DMARC s'appuie sur les procédures d'authentification DKIM et SPF. Une fois un email envoyé, le serveur destinataire procède à une vérification.

DMARC Ablauf Infografik

L'enregistrement DMARC contient des instructions indiquant au fournisseur de messagerie comment gérer un email entrant. Si la vérification DKIM ou SPF est réussie, l'email est considéré comme légitime et est remis au destinataire.

En revanche, si la vérification DKIM ou SPF échoue, l'email est classé comme potentiellement dangereux.

Dans un premier temps, une vérification supplémentaire est effectuée, si elle est configurée : si DKIM échoue, SPF est vérifié, et vice versa. Si cette deuxième vérification est concluante, l'email est délivré.

Cependant, si la seconde vérification échoue également, la politique DMARC que vous avez configurée détermine le sort de l'email.

Politique DMARC : quelles sont les directives ?

Dans votre politique DMARC, vous pouvez choisir parmi trois directives :

  • None (Approve) : L'email est délivré comme auparavant, sans modification.
  • Quarantine (Quarantine) : L'email est délivré, mais classé comme spam.
  • Reject (Rejeter) : L'email est refusé, et la livraison échoue.

La politique DMARC que vous configurez pour votre domaine ou sous-domaine est consignée dans votre enregistrement DMARC. Celui-ci, accompagné de la clé DKIM et de l’enregistrement SPF, doit être intégré dans le DNS de votre hébergeur web.

En résumé : L'authentification DMARC met en place des directives claires pour DKIM et SPF. Elle vous permet de définir précisément comment traiter les emails qui échouent aux contrôles d’authentification.

2. Pourquoi mettre en place l’authentification DMARC ?

DMARC est un élément essentiel pour sécuriser votre messagerie et optimiser la délivrabilité de vos campagnes emails. En mettant en place l'authentification DMARC, vous renforcez la sécurité de votre domaine d'envoi et préservez votre réputation d'expéditeur sérieux. Les avantages ne s'arrêtent pas là : vos abonnés à la newsletter bénéficient également de cette mesure. Grâce à DMARC, vous garantissez que votre domaine ne sera pas utilisé à des fins abusives, telles que le phishing. Une solution qui protège à la fois votre organisation et vos contacts – c’est gagnant-gagnant !

3. Et comment cela fonctionne-t-il ?

Dans les paramètres de votre compte rapidmail, une option vous permet de créer un enregistrement DMARC. Une fois généré, cet enregistrement doit être ajouté au DNS de votre hébergeur web.

Des instructions détaillées, étape par étape, sont disponibles pour vous guider dans le processus. Vous pourrez ainsi configurer l'authentification DMARC en seulement quelques minutes.

🧠 Quelle est la différence entre DKIM, SPF et DMARC ?

DKIM (Domain Keys Identified Mail) : Cette méthode utilise un processus de cryptage et de décryptage pour garantir qu'un email n'a pas été modifié de manière abusive pendant sa transmission. Lors de chaque envoi, deux clés (clés DKIM) sont comparées. Cela permet de s'assurer que le contenu de l'email provient bien de l'expéditeur affiché et n'a pas été altéré.

SPF (Sender Policy Framework) : Cette procédure d'authentification détermine les adresses IP autorisées à envoyer des emails au nom d'une personne ou d'une entreprise. Elle sert à identifier les adresses d'expéditeur falsifiées et à empêcher l'envoi d'emails frauduleux. En résumé, SPF définit qui est autorisé à envoyer un email pour un domaine donné.

DMARC (Domain-based Message Authentication, Reporting & Conformance) : DMARC repose sur les protocoles DKIM et SPF. Pour fonctionner, au moins l'une de ces deux méthodes d'authentification doit être configurée. DMARC spécifie comment les serveurs destinataires doivent traiter les emails lorsque l'authentification DKIM ou SPF réussit, ou en cas d'échec. Il offre une couche de contrôle supplémentaire pour renforcer la sécurité des envois.