Defaults.Exposed

Defaults.ExposedGlossary › DMARC

DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC est l'instruction qui dit aux fournisseurs de messagerie destinataires quoi faire des faux e-mails se faisant passer pour votre entreprise — et c'est ce qui empêche enfin les criminels d'usurper votre domaine.

Ce que c’est

DMARC signifie Domain-based Message Authentication, Reporting and Conformance — mais la version simple l’est davantage. SPF et DKIM permettent aux fournisseurs de vérifier si un e-mail vient réellement de vous. DMARC est la ligne qui leur dit quoi faire quand un e-mail échoue à cette vérification : le laisser passer, l’envoyer dans les spams, ou le rejeter purement et simplement.

Il demande aussi aux fournisseurs de vous envoyer des rapports montrant qui tente d’envoyer des e-mails en votre nom — pour que, pour la première fois, vous puissiez réellement voir les tentatives d’usurpation.

Pourquoi c’est important pour votre activité

SPF et DKIM à eux seuls, c’est comme une liste d’invités sans videur. DMARC est le videur. Tant que vous n’avez pas défini une politique DMARC qui dit « rejeter les faux », l’e-mail falsifié d’un escroc peut toujours atteindre vos clients et votre personnel — parce que rien n’applique les vérifications.

C’est la couche qui empêche enfin les criminels d’envoyer de fausses factures « de votre part » à vos clients, ou de fausses demandes de paiement « du dirigeant » à votre responsable financier. C’est aussi une exigence stricte de Gmail et Yahoo pour les entreprises qui envoient un certain volume d’e-mails — sans elle, votre vrai courrier risque de plus en plus d’être bloqué.

Comment le vérifier / que faire

Notre vérificateur gratuit indique si vous avez DMARC et, surtout, s’il applique réellement quelque chose ou s’il se contente de regarder. Beaucoup de domaines ont un enregistrement DMARC qui ne fait rien (voir p=none ou p=reject). Si le vôtre manque ou est faible, la correction est gratuite et se fait dans les réglages de votre domaine. Voir le guide de correction DMARC.

Want to fix this on your own domain? See the free guide →