Vérifier les enregistrements DMARC pour éviter l'usurpation d'identité des courriels

Scanner d'enregistrements DMARC

Un soutien de qualité

L'équipe d'assistance dédiée de MailProvider est disponible 24 heures sur 24 et 7 jours sur 7, ce qui vous permet de ne jamais perdre le fil.

Hébergé au Luxembourg

MailProvider utilise des mesures de sécurité avancées pour protéger vos comptes contre toute menace ou attaque potentielle.

Livraison garantie du courrier électronique

Grâce à la réputation IP irréprochable de MailProvider, vos courriels sont assurés d'atteindre leur destination en toute transparence.

portrait woman MailProvider.com
spf scheme 1024x576 1 MailProvider.com

Je me ferai un plaisir de vous aider à configurer vos enregistrements SPF selon les normes les plus strictes.

Paige Lowery, Support Hero

Enregistrements DMARC

Usurpation d'adresse électronique

Vous pouvez utiliser une requête DMARC pour vérifier que les serveurs DNS de votre domaine renvoient correctement votre enregistrement DMARC. Pour effectuer la requête, entrez votre nom de domaine dans le champ de requête ci-dessus et cliquez sur le bouton de requête.

Quelques-uns de nos autres outils de messagerie gratuits

Vérificateur de FPS

SPF Checker est un outil qui vérifie si l'enregistrement SPF (Sender Policy Framework) d'un domaine est correctement configuré pour empêcher l'usurpation d'adresse électronique.

Aller à SPF Checker

Créateur d'enregistrements SPF

SPF Record Creator est un outil qui permet de générer l'enregistrement SPF correct pour un domaine afin d'autoriser des serveurs de messagerie spécifiques à envoyer des courriels en son nom.

Aller à SPF Record Creator

Vérificateur d'enregistrements Mx

MX Record Checker est un outil qui vérifie et récupère les enregistrements Mail Exchange (MX) d'un domaine afin d'assurer la bonne configuration de la livraison du courrier électronique.

Aller à Mx Record Checker

Vérificateur d'enregistrements DKIM

DKIM Record Checker est un outil qui valide la présence et l'exactitude de l'enregistrement DKIM (DomainKeys Identified Mail) d'un domaine afin de garantir l'authentification et l'intégrité du courrier électronique.

Allez à DKIM Record Checker (vérificateur d'enregistrements DKIM)

Vérificateur d'enregistrements DMARC

Il s'agit d'un outil qui vérifie l'existence et la validité de l'enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) d'un domaine afin de garantir l'authentification du courrier électronique et l'application de la politique.

Aller à DMARC Record Checker

Vérificateur de domaine Whois

Whois Domain Checker est un outil qui permet d'obtenir des informations détaillées sur la propriété, l'enregistrement et l'expiration d'un domaine en interrogeant la base de données Whois.

Aller à Whois Domain Checker

Vérificateur NS

NS Checker est un outil qui vérifie les enregistrements des serveurs de noms (NS) pour un domaine afin de garantir une configuration et une résolution DNS correctes.

Aller à NS Checker

Vérificateur de liste noire de courrier électronique

Mail Blacklist Checker est un outil qui permet de vérifier si une adresse IP ou un domaine figure sur une liste noire de courriels, ce qui peut affecter la délivrabilité et la réputation des courriels.

Aller à Mail Blacklist Checker

Vérificateur d'adresse IP

IP Address Checker est un outil qui fournit des informations sur une adresse IP spécifique, y compris sa localisation, son fournisseur d'accès à Internet et d'autres détails pertinents.

Allez à IP Address Checker (vérificateur d'adresse IP)

Un courrier électronique sécurisé qui
protège votre vie privée

Obtenez votre courrier électronique crypté
Contacter les ventes
Centre d'aide

Des questions ? Réponses.

Des réponses rapides aux questions que vous vous posez. Vous ne trouvez pas ce que vous cherchez ? Consultez notre documentation complète.

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d'authentification du courrier électronique qui contribue à protéger les expéditeurs et les destinataires de courriers électroniques contre les attaques par usurpation d'identité et par hameçonnage. Il permet aux propriétaires de domaines de spécifier les mécanismes (tels que SPF et DKIM) utilisés pour authentifier leurs courriels et fournit des instructions sur la manière de traiter les courriels qui échouent aux contrôles d'authentification.

Pour créer un enregistrement DMARC, vous devez ajouter un enregistrement TXT aux paramètres DNS de votre domaine. Voici comment procéder :

  1. Connectez-vous au panneau de contrôle de votre registraire de domaine.
  2. Naviguez jusqu'à la section Gestion DNS.
  3. Ajoutez un nouvel enregistrement TXT avec le nom _dmarc.yourdomain.com.
  4. Dans le champ valeur, indiquez votre politique DMARC, par exemple v=DMARC1; p=none; rua=mailto:[email protected];. Remplacez yourdomain.com par votre domaine actuel.
  5. Enregistrez les modifications et laissez le temps à la propagation du DNS de se faire.

Un enregistrement DMARC est utile :

  • Authentifiez les courriels envoyés depuis votre domaine afin d'éviter l'usurpation d'identité.
  • Fournir un retour d'information sur le processus d'authentification du courrier électronique par le biais de rapports.
  • Contrôlez la façon dont les destinataires des courriels traitent les courriels qui échouent aux contrôles d'authentification (par exemple, rejeter, mettre en quarantaine ou ne rien faire).

Pour mettre à jour un enregistrement DMARC, connectez-vous au panneau de contrôle de votre registraire de domaine et naviguez jusqu'à la section de gestion DNS. Localisez l'enregistrement DMARC TXT existant (généralement nommé _dmarc.yourdomain.com) et modifiez la valeur pour refléter votre nouvelle politique DMARC. Enregistrez les modifications et attendez que les mises à jour se propagent.

Les balises d'enregistrement DMARC sont des paramètres dans un enregistrement DMARC TXT qui définissent la politique et les paramètres de rapport. Les balises les plus courantes sont les suivantes :

  • v: Version de DMARC (doit être DMARC1).
  • p: Politique de traitement des courriels échoués (none, quarantine, ou reject).
  • rua: Adresse électronique pour les soumissions de rapports globaux.
  • ruf: Adresse électronique pour l'envoi des rapports médico-légaux.
  • sp: Subdomain policy (similaire à p, mais pour les sous-domaines).

Pour recevoir des rapports DMARC, vous devez inclure les balises rua (pour les rapports globaux) et/ou ruf (pour les rapports judiciaires) dans votre enregistrement DMARC. Indiquez l'adresse électronique à laquelle vous souhaitez que les rapports soient envoyés. Après avoir implémenté DMARC, vous commencerez à recevoir des rapports des fournisseurs de messagerie concernant l'état d'authentification de vos courriels.

Les rapports DMARC doivent être examinés par les administrateurs de domaine, les spécialistes du marketing par courrier électronique et les équipes chargées de la sécurité. Ces rapports fournissent des informations sur les problèmes d'authentification des courriels et peuvent aider à affiner les pratiques d'envoi de courriels afin d'améliorer la sécurité et la délivrabilité.

Pour gérer efficacement les rapports DMARC, envisagez de créer une adresse électronique dédiée ou une boîte aux lettres de groupe (par exemple, [email protected]) pour recevoir et analyser les rapports. Vous éviterez ainsi d'encombrer votre boîte de réception principale et pourrez traiter les données DMARC de manière plus organisée.

Pour désactiver DMARC pour votre domaine, vous pouvez soit supprimer l'enregistrement DMARC TXT de vos paramètres DNS, soit remplacer la balise de politique (p) de l'enregistrement par p=none. Cela indique aux serveurs de réception de ne prendre aucune mesure à l'égard des courriels qui échouent aux contrôles d'authentification, ce qui désactive effectivement l'application de DMARC.

La sécurité du courrier électronique est cruciale, car il s'agit d'un vecteur courant de cyberattaques, notamment de phishing, d'usurpation d'identité et de distribution de logiciels malveillants. La protection de vos communications par courrier électronique permet de protéger les informations sensibles, de maintenir la confiance avec les clients et les partenaires et d'éviter les pertes financières liées à la fraude et aux violations de données.

DMARC est important parce qu'il permet d'empêcher l'utilisation non autorisée de votre domaine dans les communications par courrier électronique, ce qui renforce la sécurité de la messagerie. Il contribue à protéger la réputation de votre marque, améliore la délivrabilité des courriels en garantissant que les courriels légitimes parviennent aux destinataires, et offre une visibilité sur les problèmes d'authentification des courriels grâce à la création de rapports.

Bien que DMARC réduise considérablement le risque d'attaques par hameçonnage en empêchant l'usurpation d'adresse électronique non autorisée, il n'élimine pas toutes les menaces d'hameçonnage. Les attaquants peuvent toujours utiliser d'autres techniques, telles que l'ingénierie sociale. DMARC devrait faire partie d'une stratégie plus large de sécurité du courrier électronique qui inclut SPF, DKIM, la formation des utilisateurs et la détection avancée des menaces.

Bien sûr ! Un exemple d'enregistrement DMARC pourrait ressembler à ceci :

css
Copier le code
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; aspf=r"

Cet enregistrement spécifie que les courriels qui échouent aux contrôles d'authentification doivent être mis en quarantaine et que des rapports globaux et judiciaires seront envoyés aux adresses électroniques spécifiées.