Configuration des politiques DMARC
DMARC signifie « Domain-based Message Authentication, Reporting and Conformance ». Il s'agit d'une politique de sécurité des e-mails qui vous permet de créer des règles qui protégeront vos clients des e-mails mal intentionnés qui prétendent provenir de votre entreprise.
Toutes les entreprises n'ont pas besoin de DMARC. Par exemple, si vous comptez beaucoup sur l'envoi d'e-mails de marketing via Mailchimp ou tout autre service de marketing par e-mail, vous feriez mieux de configurer DMARC.
Pour activer DMARC, vous devrez ajouter des enregistrements DNS et des paramètres supplémentaires à votre compte via votre registraire de domaine.
Comment fonctionne DMARC
Lorsque votre domaine de messagerie dispose d'une politique de sécurité DMARC, il vous permet de spécifier des règles pour la gestion de vos e-mails par les destinataires. DMARC vérifie tous les e-mails que vous envoyez aux clients pour assurer le respect des règles que vous avez préétablies. Par exemple, vous définissez la règle selon laquelle vos e-mails sont envoyés à partir d'adresses IP spécifiques. Si un spammeur essaie d'envoyer un e-mail prétendument au nom de votre entreprise, mais à partir d'une autre adresse IP, l'e-mail en question ne passera pas la vérification et n'atteindra pas la boîte de réception de votre client.
Pour résumer, voici l'utilité du protocole DMARC s'il est ajouté à votre domaine :
Il protège vos clients. DMARC vérifie les e-mails envoyés depuis votre domaine et protège vos clients contre la falsification d'e-mails (c'est ce qu'on appelle « l'usurpation ») et les e-mails contenant des liens menant à de faux sites Web visant à voler leurs données personnelles (c'est ce qu'on appelle l'« hameçonnage »).
Il vous envoie des commentaires sur les e-mails. Vous recevrez des rapports statistiques sur le nombre d'e-mails ayant reçu des rapports d'erreur ou un échec de la vérification en raison d'activités malveillantes. Les rapports contribuent à étudier les problèmes techniques avec les tentatives de signatures numériques et d'usurpation.
Il vous permet d'envoyer des e-mails dynamiques. Les e-mails comprenant des contenus dynamiques différents tels que des vidéos, des gifs, etc. peuvent être envoyés uniquement avec le protocole DMARC.
Pour en savoir plus sur le protocole DMARC et son fonctionnement, lisez l'explication détaillée de nos partenaires sur le service de messagerie Postmark.
Ajouter le protocole DMARC à votre domaine
Pour configurer DMARC, vous devez ajuster certains paramètres DNS dans votre domaine personnalisé.
En résumé, vous aurez besoin de deux mécanismes de protection :
- DKIM (Domainkeys Identified Mail) qui authentifie les e-mails à l'aide d'une clé secrète ;
- Return-Path, qui indique l'adresse e-mail pour les messages de retour et garantit que les e-mails sont envoyés depuis un serveur autorisé de votre domaine.
Les enregistrements DKIM et Return-Path sont générés pour chaque domaine individuellement, vous devrez donc contacter l'assistance Ecwid pour les obtenir. L'équipe d'assistance vous fournira plus de détails sur la façon d'effectuer des ajustements dans les paramètres DNS de votre domaine.