Question : Qu'est-ce qu'une politique de surveillance DMARC?

Une politique de surveillance DMARC permet d'observer et de recueillir des données sur les résultats d'authentification des emails de votre domaine sans prendre de mesures restrictives, comme le blocage ou la mise en quarantaine des messages qui échouent aux vérifications DMARC. Cette approche est utile lors de la première mise en œuvre de DMARC, car elle vous permet d'examiner votre trafic email et d'ajuster les configurations avant d'appliquer une politique plus stricte.

Pourquoi Commencer avec une Politique de Surveillance ?

Commencer avec une politique de surveillance présente plusieurs avantages :

• Identifier les Expéditeurs Légitimes : Connaître quels services et serveurs envoient des emails au nom de votre domaine.
• Examiner les Modèles de Trafic d'Emails : Comprendre comment vos emails sont traités par différents serveurs de messagerie.
• Réduire le Risque d'Interruption : S'assurer que DMARC peut être appliqué sans bloquer ou mettre en quarantaine des emails légitimes par erreur.

Comment Configurer une Politique de Surveillance DMARC ?

Pour configurer une politique DMARC de surveillance, utilisez p=none dans votre enregistrement DMARC. Cette configuration indique aux destinataires de générer des rapports sur le trafic email de votre domaine sans affecter la livraison des messages.

Exemple d’Enregistrement DMARC pour la Surveillance

v=DMARC1; p=none; sp=none; adkim=s; aspf=s; pct=100; ri=86400

Explication des Composants Clés de l’Enregistrement DMARC

• p=none : Aucune restriction appliquée ; seulement collecte de données pour surveiller le trafic email.
• sp=none : Aucune restriction pour les sous-domaines (optionnel).
• adkim=s / aspf=s : Configure l'alignement de DKIM et SPF en mode "strict". Pour plus de flexibilité, utilisez r pour un alignement relaxé, si souhaité.
• pct=100 : Applique cette politique à tous les messages de votre domaine.
• ri=86400 : Définit un intervalle de rapport quotidien.

Étapes pour Configurer une Politique de Surveillance DMARC

1. Créer ou Modifier l’Enregistrement DMARC : Si vous n’avez pas encore d’enregistrement DMARC, ajoutez-le dans la configuration DNS de votre domaine. Si vous en avez déjà un, éditez l’attribut p en p=none.
2. Vérifier les Rapports Régulièrement : Une fois configuré, les serveurs de messagerie commenceront à envoyer des rapports DMARC. Ces rapports vous aident à identifier quels messages respectent les vérifications DMARC, DKIM et SPF.
3. Identifier les Problèmes et Ajuster les Configurations : Utilisez les rapports pour ajuster vos enregistrements SPF et DKIM, aligner vos pratiques d'envoi, et résoudre les problèmes de désalignement.
4. Préparer une Politique Plus Stricte : Après avoir validé votre configuration DMARC, vous pouvez passer à une politique plus protectrice, comme quarantine ou reject.

Prêt à Passer à une Politique DMARC Plus Stricte ?

Après une période de surveillance, envisagez de migrer progressivement vers une politique DMARC plus protectrice :

• Quarantine : Utilisez p=quarantine pour envoyer les messages suspects vers le dossier spam du destinataire.
• Reject : Utilisez p=reject pour bloquer complètement les messages qui échouent aux vérifications DMARC.

Besoin de plus d'informations sur la transition vers une politique plus stricte ? Contactez-nous pour obtenir de l'aide !