Mise à jour : 20 janv. 2024 : La date limite du 1er février ne concerne que les domaines expéditeurs qui envoient plus de 5 000 messages par jour vers Google.
À partir du 1er février, Gmail et Yahoo commenceront à appliquer l’exigence de Domain-based Message Authentication, Reporting and Conformance (“DMARC”). DMARC est un protocole IETF tel que spécifié dans le RFC7489.
Il fonctionne avec SPF et DKIM pour indiquer aux serveurs de messagerie récepteurs comment ils doivent gérer les messages qui échouent à la validation SPF et DKIM.
Vous devriez déjà mettre en œuvre SPF sur tous vos domaines de messagerie, et DKIM est activé par défaut sur easyMail. Si vous gérez votre propre serveur de messagerie, votre postmaster devrait l’avoir mis en place.
Un bref rappel sur SPF et DKIM:
SPF – signale quels serveurs de messagerie peuvent légitimement envoyer des courriers électroniques depuis votre nom de domaine, de sorte que les tentatives de phishing, les faux courriels et les pourriels peuvent être mieux identifiés.
DKIM – signe cryptographiquement les messages lorsqu’ils quittent le serveur de messagerie d’origine, de sorte que les sauts intermédiaires ne peuvent pas modifier le contenu du message sans que vous le sachiez.
Ce que DMARC ajoute à la combinaison
Alors que le paramètre final “all” dans SPF (-all, +all, ~all) indique des actions suggérées en cas d’échec SPF, il appartient largement au serveur récepteur de décider de ce qu’il doit en faire. Certains ignorent le paramètre quoi qu’il arrive, certains le considèrent comme du spam, d’autres rebondissent un -all qui échoue, d’autres l’ignorent.
Avec DMARC, vous indiquez aux destinataires – partout – deux choses :
- Que faire avec les messages qui échouent à SPF ou DKIM
- À qui signaler les échecs
Ce deuxième point est important. Dans les enregistrements DMARC (qui ne sont que des enregistrements DNS TXT, tout comme SPF et DKIM) – vous pouvez ajouter une adresse spécifiant à quelle adresse électronique les rapports DMARC doivent être envoyés.
Les rapports DMARC reviennent au postmaster
À l’aide de ces rapports, vous pouvez surveiller l’origine de vos courriels – peut-être qu’il y a un serveur de blog, un CRM ou une liste de diffusion quelque part que vous avez oublié d’inclure dans votre SPF – et pendant tout ce temps, ces messages étaient largement dirigés vers les dossiers de courrier indésirable parce qu’ils échouaient aux vérifications SPF. Avec DMARC activé, vous le remarquerez dans les rapports – et vous pourrez ajuster votre enregistrement SPF en conséquence.
DMARC contient un paramètre qui régit la quantité de courrier électronique entrant pour votre domaine à mettre en quarantaine s’ils échouent à une vérification. Vous pouvez même commencer par “none” (p=none), et la méthode de déploiement recommandée est de commencer par cette valeur.
Les rapports reviennent à l’adresse que vous spécifiez – et ils sont au format XML et souvent au format .zip. Et une fois que vous avez activé DMARC, vous en recevrez beaucoup, alors utiliser l’une de vos propres boîtes électroniques pour les recevoir est une mauvaise idée.
- Vous devrez créer une boîte électronique séparée pour recevoir cela (nous envisageons de regrouper une boîte postmaster@ avec les domaines easyMail dans le cadre de notre mise en œuvre)
- Vous voudrez éventuellement utiliser un service d’analyse DMARC tel qu’easydmarc pour donner un sens à tous ces rapports (je ne plaisante pas et ils ne sont pas liés à nous, mais nous les utilisons maintenant et nous sommes en partenariat avec eux). Si vous avez les compétences techniques, il existe également des packages d’analyse DMARC open source tels que parsedmarc.
Le démarrage rapide de DMARC:
Notre déploiement recommandé pour DMARC consiste simplement à ajouter un enregistrement TXT à votre zone comme ceci :
_dmarc IN TXT "v=DMARC1;p=none;rua=mailto:dmarc@example.com;ruf=mailto:dmarc@example.com;rf=afrf"
Notez que l’emplacement de cet enregistrement dans votre zone est légèrement différent de SPF :
- votre enregistrement TXT SPF est sous “@”, votre zone apex
- l’enregistrement DMARC est un enregistrement de portée : “_dmarc”
Avoir le record minimal ci-dessus en place (avec au moins un enregistrement SPF pour votre zone) vous mettra en conformité avec la nouvelle politique et maintiendra la délivrabilité de vos courriers électroniques vers des services tels que Gmail et Yahoo. Cela peut même l’améliorer, si vous n’avez pas eu d’enregistrement SPF jusqu’à présent.
Déploiement de DMARC dans easyMail
Comme je l’ai mentionné, nous allons ajouter le compte postmaster@ sur les nouvelles boîtes easyMail autonomes (annonce à ce sujet bientôt).
Nous allons tester tous les domaines easyMail pour les enregistrements DMARC au cours des prochaines semaines et vous informer si vous n’en avez pas – vous en aurez besoin en février, sous peine de voir votre délivrabilité vers Gmail (et des services comme Yahoo) chuter.
Lecture complémentaire et étapes suivantes :
Si vous n’avez jamais configuré d’enregistrement SPF, vous devriez le faire quoi qu’il arrive :
- Notre SPFWizard est disponible pour tous ici
- Les détails sur la configuration de SPF et DKIM se trouvent ici
Gardez un œil sur cet espace pour des liens vers notre documentation DMARC et son déploiement.
Leave a Reply