Voulez-vous créer un enregistrement DMARC ?
Un enregistrement DMARC fournit des instructions importantes sur la manière dont les serveurs de messagerie doivent traiter les messages qui échouent à l'authentification du courrier électronique.
Dans cet article, nous expliquerons ce qu'est un enregistrement DMARC à l'aide d'exemples et nous vous montrerons comment ajouter un enregistrement DMARC à votre DNS.
Pour naviguer plus rapidement dans ce billet, vous pouvez utiliser les liens rapides ci-dessous pour accéder à une section spécifique :
Dans cet article
- Exemple d'enregistrement DMARC
- Vérifiez votre DNS avec un analyseur DMARC
- Modifier les enregistrements DNS de votre domaine
- Créez votre nouvel enregistrement DMARC TXT
- Attendez que votre enregistrement DMARC se propage
- Vérifier DMARC dans Postmaster Tools
- Questions fréquemment posées sur les enregistrements DMARC TXT
Corrigez vos emails WordPress dès maintenant
Qu'est-ce qu'un enregistrement DMARC ?
Un enregistrement DMARC est un enregistrement TXT qui contient des instructions sur la manière dont un serveur de messagerie doit traiter un courrier électronique qui échoue à l'authentification. Grâce aux enregistrements DMARC, vous pouvez déterminer si les destinataires d'un courriel doivent le rejeter, le mettre en quarantaine ou ne rien faire.
Il est important de créer un enregistrement DMARC car il aide les serveurs à distinguer les courriels légitimes des faux. Par conséquent, il minimise les cybermenaces telles que le phishing, l'usurpation d'adresse électronique et la fraude au CEO. C'est pourquoi nous recommandons vivement la création d'un enregistrement DMARC pour garantir une meilleure sécurité des courriels.
Les fournisseurs de services de messagerie électronique comme Google et Yahoo recherchent désormais un enregistrement DMARC dans le cadre de leurs contrôles anti-spam. Si vous n'en avez pas, Gmail pourrait bloquer vos courriels.
Exemple d'enregistrement DMARC
Un enregistrement DMARC typique contient au moins trois composants importants (ou paires étiquette-valeur). Prenons cet exemple d'enregistrement DMARC :
v=DMARC1; p=reject; rua=mailto:[email protected]
Ici, nous avons trois balises : v, p et rua qui ont les valeurs DMARC1, reject et mailto:[email protected].
- La balise v indique la version de DMARC
- La balise p correspond à la politique (ou à l'action à effectuer si le courrier électronique échoue aux contrôles DMARC).
- La balise rua est l'adresse électronique à laquelle les rapports DMARC seront envoyés. Il peut s'agir de l'adresse électronique de votre hébergeur, de l'adresse électronique de votre registraire ou de la vôtre.
Voici ce que font les trois politiques DMARC possibles :
- Aucune : Aucune mesure n'est prise pour les messages qui ne respectent pas la politique DMARC, mais des rapports sont tout de même envoyés à l'adresse électronique que vous avez spécifiée afin que vous puissiez contrôler ce qui se passe avec vos courriels. Il se peut que vous receviez un message "DMARC policy not enabled" (politique DMARC non activée) si la politique est réglée sur " none" (aucune).
- Quarantaine : Les messages qui ne sont pas vérifiés par DMARC sont envoyés dans le dossier des courriers indésirables du destinataire.
- Rejeter : Les messages dont l'authentification échoue seront complètement rejetés et n'atteindront jamais le destinataire. En d'autres termes, la politique définie ici consiste à rejeter un message lorsque l'authentification échoue et à contourner complètement le courrier indésirable.
Il existe d'autres balises optionnelles que vous pouvez utiliser, comme pct et ruf. Cependant, par souci de simplicité, nous ne les inclurons pas dans nos exemples. Vous pouvez toujours configurer votre enregistrement DMARC avec seulement 3 balises essentielles : v, b et rua.
Si vous utilisez WP Mail SMTP pour gérer vos emails WordPress, il vous indiquera si DMARC n'est pas configuré correctement sur votre domaine. Vous pouvez également voir une erreur comme 'No DMARC Record Found'.
Les étapes ci-dessous vous aideront à résoudre le problème et à créer un enregistrement DMARC comme il se doit.
Comment créer un enregistrement DMARC
Voyons comment configurer DMARC sur votre domaine. Nous allons copier un enregistrement générique qui fonctionnera avec n'importe quel hôte.
Vérifiez votre DNS avec un analyseur DMARC
Si vous n'êtes pas sûr d'avoir configuré un enregistrement DMARC txt sur votre site, vous pouvez utiliser un vérificateur DMARC comme MXToolbox pour analyser vos enregistrements DNS.
Tapez votre nom de domaine dans le champ et cliquez sur DMARC Lookup.
Si vous n'avez pas configuré DMARC, l'analyseur DMARC affichera un message d'échec.
Si vous utilisez WP Mail SMTP, vous pouvez également vérifier si DMARC fonctionne en envoyant un email test. Dans le tableau de bord de WordPress, cliquez sur WP Mail SMTP, puis sur Paramètres, et enfin sur l'onglet Test d'email.
Envoyez un courriel de test en utilisant le formulaire de la page Test du courriel.
Après avoir envoyé le courrier électronique, faites défiler l'écran vers le bas et vérifiez s'il y a un message d'avertissement.
Descendez un peu plus bas. Voyez-vous un avertissement qui dit Il ne semble pas que DMARC soit configuré pour votre domaine?
Cela signifie que :
- Vous n'avez pas d'enregistrement DMARC dans votre zone DNS
- Votre enregistrement DMARC a été implémenté, mais il ne s'est pas encore propagé.
- L'enregistrement DMARC n'est pas formaté correctement.
Nous allons maintenant nous connecter et ajouter cet enregistrement DMARC.
Modifier les enregistrements DNS de votre domaine
Nous allons maintenant modifier le DNS de votre domaine et ajouter un enregistrement DMARC.
Le DNS est un ensemble d'instructions qui indiquent aux serveurs où trouver le contenu de votre site, votre boîte aux lettres électronique, etc. Pour modifier votre DNS, vous (ou le propriétaire du domaine) devez vous connecter au fournisseur qui gère la zone DNS de votre domaine.
Si vous ne savez pas où il se trouve, vous pouvez essayer :
- Le panneau de contrôle de votre hébergement web: Si vous avez acheté votre domaine et votre hébergement en tant que package, votre DNS est probablement géré par votre hébergeur. Vous devez vous connecter à votre panneau de contrôle d'hébergement et chercher un menu appelé DNS ou Zone DNS.
- Votre registraire DNS: Si vous avez acheté votre domaine seul, le DNS est probablement géré par la société à laquelle vous l'avez acheté.
- Votre fournisseur CDN: Si vous utilisez un CDN comme Cloudflare, vos enregistrements DNS seront hébergés dans les paramètres du CDN.
Dans cet exemple, nous allons vous montrer comment créer manuellement un enregistrement DMARC dans Cloudflare.
Les étapes de la configuration DMARC sont très similaires pour d'autres bureaux d'enregistrement de domaines ou hôtes, notamment :
- GoDaddy
- SiteGround
- Bluehost
Lorsque vous ouvrez votre DNS, vérifiez que vous ne disposez pas déjà d'enregistrements DMARC.
Vous ne pouvez pas avoir plus d'un enregistrement DMARC dans votre DNS. Mais ne vous inquiétez pas : notre exemple d'enregistrement couvrira tous les sous-domaines de votre domaine, et toutes les adresses e-mail à partir desquelles vous envoyez du courrier.
Si ce n'est pas le cas, continuons et ajoutons un enregistrement DMARC TXT.
Créez votre nouvel enregistrement DMARC TXT
Nous avons deux méthodes différentes à partager dans cette section : copier et coller un enregistrement DMARC, qui fonctionne avec n'importe quel hôte, ou générer un enregistrement dans Cloudflare.
Option 1 : Copier et coller notre enregistrement DMARC (n'importe quel hôte)
Il est facile d'ajouter un enregistrement DMARC manuellement en utilisant notre exemple. Il n'est pas nécessaire d'utiliser un générateur DMARC.
Sur l'écran d'enregistrement DNS de votre registraire, cliquez sur Ajouter un enregistrement pour créer un enregistrement DMARC. Nous utiliserons Cloudflare dans cet exemple.
Un enregistrement DMARC est un enregistrement TXT commençant par _dmarc. Ainsi, dans le Type dans le menu déroulant, sélectionnez TXT.
Dans le cadre de la Nom champ, type _dmarc. avec le point à la fin. Certains hébergeurs n'ont pas besoin du point, ils l'enlèvent ou affichent une erreur. Dans ce cas, vous pouvez utiliser _dmarc sans le point.
Dans le grand champ de l'enregistrement DNS, collez cet exemple d'enregistrement DMARC.
v=DMARC1; p=none; fo=1; rua=mailto:[email protected]
Elle contient 4 sections ; les 3 dont nous avons déjà parlé plus une balise supplémentaire : fo. Voici ce que fait la règle :
- Nous utilisons
p=nonecar c'est le paramètre le moins restrictif. Vous recevrez toujours des rapports par courrier électronique en cas de problème avec votre DNS, mais il est peu probable que cela affecte votre propre de ne pas être délivrés. Si vous commencez à recevoir des rapports DMARC suspects, vous pouvez modifier cette partie de la règle enp=quarantine. - Veillez à modifier le
rua=mailto:l'adresse. Dans l'idéal, elle devrait correspondre à l'adresse électronique que votre service de courrier électronique fournit dans sa documentation. S'il n'en fournit pas, vous pouvez utiliser une adresse électronique de votre propre domaine. - Si la méthode d'authentification (DKIM ou SPF) n'est pas alignée sur votre enregistrement DMARC, l'onglet
fo=1rule génère des rapports judiciaires, ce qui signifie que vous obtenez un rapport pour chaque courrier électronique. Les fichiers XML des rapports sont ainsi plus faciles à interpréter.
Certains fournisseurs peuvent demander une règle d'alignement. Vous pouvez l'exclure car elle n'est pas nécessaire au bon fonctionnement de votre enregistrement de texte DMARC.
Après avoir collé la règle, voici notre enregistrement DMARC terminé :
En termes simples, le paramètre TTL (Time to Live) est comme une date d'expiration pour votre DNS. Nous recommandons de laisser le paramètre TTL sur Auto, ce qui correspond généralement à 4 heures. Ce paramètre n'est pas crucial, vous pouvez donc choisir 24 heures ou 14400 si c'est la seule option dont vous disposez.
Enregistrez votre nouvelle règle DMARC pour ajouter le nouvel enregistrement à votre DNS.
Si vous aviez déjà une règle DMARC dans votre DNS, vérifiez soigneusement le formatage. Prêtez attention à l'élément Nom Si vous utilisez le champ @ ou votre nom de domaine dans le champ Nom, cela ne fonctionnera pas.
Option 2 : Générer un enregistrement DMARC (Cloudflare uniquement)
Si vous préférez, vous pouvez générer un enregistrement DMARC si vous êtes un utilisateur de Cloudflare. Cloudflare dispose de générateurs d'enregistrements DNS pour SPF, DKIM et DMARC.
Dans cette section, nous allons nous concentrer sur la génération d'un enregistrement DMARC dans votre compte. Cette méthode génère un enregistrement similaire à celui de la section précédente, mais vous préférerez peut-être l'utiliser si vous n'êtes pas à l'aise avec l'édition directe de vos enregistrements DNS.
Pour commencer, cliquez sur DNS dans la partie gauche de votre tableau de bord Cloudflare.
Sur la page DNS, faites défiler la page jusqu'à ce que vous voyiez Email Security. Cliquez sur le bouton bleu Configurer pour continuer.
Ensuite, vous verrez des options pour générer un enregistrement DKIM, SPF ou DMARC. Cliquez sur Créer un enregistrement dans la section DMARC.
Vous pouvez maintenant configurer votre enregistrement DMARC de la même manière que nous l'avons fait manuellement. Cloudflare fournit une interface simple pour configurer l'enregistrement.
Il s'agit essentiellement d'un générateur DMARC, qui fait exactement la même chose que notre règle "manuelle". Vous pouvez définir :
- Adresses électroniques de rapport, qui sont les adresses électroniques qui recevront les rapports DMARC
- La politique spécifique que vous souhaitez utiliser - Aucune, Quarantaine ou Rejet.
- Le pourcentage d' e-mails que vous souhaitez filtrer - vous pouvez laisser cette valeur à 100 %, à moins que vous n'ayez une raison de la modifier.
Lorsque vous êtes satisfait de l'enregistrement DMARC terminé, cliquez sur Soumettre.
Attendez que votre enregistrement DMARC se propage
Lorsque vous modifiez le DNS de votre site, vous devez attendre jusqu'à 48 heures pour que les modifications soient prises en compte. Si vous utilisez Cloudflare, vous constaterez généralement que les changements sont effectués en quelques minutes.
Lorsque le changement s'est propagé, revenez à un vérificateur DMARC basé sur le web comme MXToolbox. Procédez à une nouvelle vérification à l'aide de son outil DMARC.
Votre règle DMARC devrait s'afficher dans une barre verte pour vous indiquer qu'elle fonctionne.
Vous pouvez également utiliser WP Mail SMTP pour envoyer un autre email de test depuis WordPress. Cela lancera automatiquement une nouvelle vérification de votre DNS et recherchera votre configuration d'enregistrement DMARC.
Si vous avez tout ajouté correctement, vous verrez maintenant un message de réussite comme celui-ci :
Et c'est tout ! Vous avez ajouté avec succès un enregistrement DMARC à votre DNS.
Vérifier DMARC dans Postmaster Tools
Si votre site envoie beaucoup d'e-mails, il est utile d'installer Google Postmaster Tools. Il vous permet de garder un œil sur votre trafic authentifié:
Ce rapport indique le nombre d'e-mails qui ont passé les contrôles DMARC, SPF et SKIM. N'oubliez pas que Postmaster Tools ne fournit des rapports que sur les messages électroniques traités par Google. Mais comme la plupart d'entre nous envoient des messages à des adresses Gmail, cela vaut la peine d'utiliser Postmaster Tools pour garder un œil sur la délivrabilité de vos messages, la réputation de votre domaine et le taux de plaintes pour spam.
Corrigez vos emails WordPress dès maintenant
Questions fréquemment posées sur les enregistrements DMARC TXT
Maintenant que vous savez comment créer un enregistrement DMARC, examinons d'autres questions importantes.
- Que signifie DMARC ?
- Comment fonctionne DMARC ?
- Les enregistrements DMARC sont-ils nécessaires ?
- Qui peut utiliser les enregistrements DMARC ?
- Où sont stockés les enregistrements DMARC ?
- Combien d'enregistrements DMARC puis-je avoir ?
- Ai-je besoin d'un enregistrement DMARC ?
- Peut-on ajouter un enregistrement DMARC sans DKIM ?
- Pourquoi la vérification de mon enregistrement DMARC a-t-elle échoué ?
- Dois-je utiliser un générateur d'enregistrements DMARC ?
- Comment lire un rapport DMARC ?
- Que signifient les termes "agrégé" et "judiciaire" ?
- Dois-je ajouter un enregistrement PTR ?
- Que se passe-t-il s'il n'y a pas d'enregistrement DMARC ?
Commençons par examiner les réponses à ces questions DMARC.
Que signifie DMARC ?
DMARC signifie Domain-based Message Authentication, Reporting, and Conformance (authentification, notification et conformité des messages basés sur un domaine).
Comment fonctionne DMARC ?
Le protocole DMARC vérifie les enregistrements SPF et DKIM pour votre domaine. Si le serveur de messagerie ne trouve aucun enregistrement SPF ou DKIM, il se réfère au protocole DMARC pour savoir ce qu'il doit faire du courrier sortant.
En fonction du contenu de l'enregistrement DMARC, le serveur peut :
- Mettez vos courriels en quarantaine
- Les envoyer dans le dossier des courriers indésirables ou des spams
- Les rejeter purement et simplement.
C'est pourquoi il est préférable de configurer DKIM, SPF et DMARC ensemble. De cette manière, le serveur de messagerie peut facilement distinguer les messages provenant d'un expéditeur légitime des messages de spam qui sont envoyés en utilisant votre domaine.
DMARC a également d'autres fonctions. Par exemple, il génère des rapports techniques sur les actions qu'il a entreprises. Vous pouvez recevoir ces rapports si vous utilisez votre adresse électronique dans la règle DMARC.
Dans la plupart des cas, vous n'avez pas à vous préoccuper des rapports DMARC, à moins que vous n'ayez d'autres problèmes de spam ou de délivrabilité du courrier électronique.
Les enregistrements DMARC sont-ils nécessaires ?
Non, les enregistrements DMARC ne sont pas nécessaires pour envoyer des courriels. Cependant, il est fortement recommandé d'ajouter des enregistrements DMARC à votre DNS. En effet, les enregistrements DMARC vous protègent, vous et vos utilisateurs, contre des activités dangereuses telles que le phishing et l'utilisation non autorisée de votre domaine de messagerie.
Qui peut utiliser les enregistrements DMARC ?
Toute personne possédant un nom de domaine peut utiliser DMARC pour vérifier que les courriers électroniques qu'elle envoie sont authentiques. Son utilisation est gratuite.
Certains fournisseurs tiers diront qu'il ne vaut pas la peine d'utiliser DMARC sur un petit site. Mais nous recommandons toujours d'installer DMARC de toute façon, car il peut aider à empêcher les courriels de WordPress d'aller dans le spam.
Où sont stockés les enregistrements DMARC ?
Les enregistrements DMARC sont stockés dans votre DNS sous la forme d'un enregistrement TXT. Votre DNS stocke également les enregistrements SPF et DKIM. Ensemble, ces enregistrements DNS vous protègent contre l'usurpation de domaine de messagerie et indiquent aux serveurs de messagerie ce qu'ils doivent faire si un courriel non authentifié est détecté en provenance de votre domaine.
Combien d'enregistrements DMARC puis-je avoir ?
Vous ne pouvez avoir qu'un seul enregistrement DMARC pour un domaine ou un sous-domaine. Si vous avez plusieurs enregistrements DMARC au même niveau de domaine, vous risquez d'embrouiller les serveurs de messagerie. Cela signifie généralement que vos enregistrements DMARC ne seront pas en mesure d'appliquer les règles et politiques que vous avez définies pour traiter les courriers électroniques non authentifiés.
Dois-je créer un enregistrement DMARC ?
Il est possible que vous deviez configurer un enregistrement DMARC pour vérifier votre domaine, mais cela dépend du processus de configuration de votre service de messagerie. Aucun des expéditeurs compatibles avec WP Mail SMTP ne nécessite d'enregistrement DMARC.
En règle générale, vous n'avez pas besoin d'un enregistrement DMARC si vous envoyez des courriels à partir d'un domaine que vous ne contrôlez pas, comme une adresse électronique Gmail.
Peut-on créer un enregistrement DMARC sans DKIM ?
Oui, vous pouvez le faire. Mais nous vous recommandons de configurer les enregistrements DMARC, DKIM et SPF si votre fournisseur de services de messagerie les exige. Ce n'est pas le cas de tous, vous devez donc vérifier les étapes de configuration dans leur documentation.
Pourquoi la vérification de mon enregistrement DMARC a-t-elle échoué ?
Si vous avez ajouté votre enregistrement DMARC et qu'il n'apparaît toujours pas, il se peut qu'il ne se soit pas propagé. Il se peut que le message suivant apparaisse : "Aucun enregistrement DMARC n'a été trouvé".
Il est préférable d'attendre 24 heures pour qu'un changement de DNS se propage avant de contacter l'assistance.
Dois-je utiliser un générateur d'enregistrements DMARC ?
Non. Dans la plupart des cas, notre exemple DNS fonctionnera sur votre domaine. Veillez simplement à modifier l'adresse électronique dans notre règle avant de l'enregistrer.
Si votre fournisseur donne des instructions différentes, il est préférable d'utiliser son enregistrement DMARC plutôt que notre exemple.
Comment lire un rapport DMARC ?
La façon la plus simple de lire un rapport DMARC est d'utiliser un outil en ligne comme cet Analyseur de rapport DMARC XML. Le fichier est ainsi plus facile à lire et vous n'avez pas besoin de parcourir le code HTML brut pour savoir ce qui se passe avec vos courriels.
Que signifient les termes "agrégé" et "judiciaire" ?
Avec DMARC, un rapport agrégé est un rapport combinant un ensemble de courriels ayant échoué dans un seul fichier. Un rapport forensique est plus détaillé et vous indique les courriels individuels et leur statut.
En termes simples, un agrégat est plus comme un email digest. Les rapports forensiques sont envoyés chaque fois que votre enregistrement DMARC détecte un courriel.
Nous suggérons d'utiliser les rapports médico-légaux(fo=1) car les rapports globaux peuvent être très longs, ce qui les rend plus difficiles à lire.
Dois-je ajouter un enregistrement PTR ?
Vous avez certainement besoin d'un enregistrement PTR, mais il est peu probable que vous deviez le créer vous-même. Pour plus d'informations, consultez notre article : Qu'est-ce qu'un enregistrement DNS PTR (et en ai-je besoin ?). Il explique ce que fait un PTR et comment vous pouvez en ajouter un à votre DNS.
Que se passe-t-il s'il n'y a pas d'enregistrement DMARC ?
Vous pouvez toujours envoyer des courriels sans enregistrement DMARC, mais cela augmente le risque d'usurpation d'identité. Des acteurs malveillants sur le web peuvent usurper l'adresse électronique de votre marque pour mener des opérations frauduleuses à l'encontre de vos clients. Un enregistrement DMARC offre une protection contre ce type de menaces.
C'est pourquoi il est fortement recommandé d'ajouter un enregistrement DMARC pour votre domaine.
Corrigez vos emails WordPress dès maintenant
Ensuite, corrigez les courriels de WordPress qui vont dans les spams
Les courriels provenant de votre site WordPress sont-ils envoyés dans des spams ? Si vous avez une boutique en ligne, les problèmes de livraison des courriels peuvent être un énorme problème pour les clients qui attendent des courriels de confirmation de commande ou d'expédition.
Pour résoudre ce problème, consultez notre tutoriel sur les raisons pour lesquelles vos emails WordPress sont envoyés en spam (et comment y remédier).
Prêt à corriger vos courriels ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. Si vous n'avez pas le temps de réparer vos emails, vous pouvez obtenir une assistance complète de White Glove Setup en tant qu'achat supplémentaire, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres conseils et tutoriels WordPress.
