L’étape ultime pour optimiser la délivrabilité de vos messages et vous prémunir des usurpations de domaine, consiste à publier un enregistrement DMARC sur votre domaine expéditeur.

💡Si vous ne voulez pas vous embêter avec ces considérations techniques, une solution simple consiste à réserver un nom de domaine par notre intermédiaire : Comment et pourquoi réserver un nom de domaine avec OxiMailing ? Tous les domaines que nous gérons sont automatiquement pourvus de tout ce qui est nécessaire pour une délivrabilité optimale.

Si vous préférez utiliser un nom de domaine déjà en votre possession en tant que domaine expéditeur, alors poursuivez la lecture de cet article.

💡Dans la suite, nous allons nous baser sur le domaine mondomaine.com comme exemple. Pensez naturellement à le remplacer par le votre !

Cette démarche doit être entreprise par votre administrateur de messagerie car lui seul a la maitrise totale de votre infrastructure.

DMARC sert à lutter contre le spoofing, c’est-à-dire l’usurpation d’identité électronique. L’article ci-dessous, signé BadSender, décrit très bien le mode de déploiement d’un enregistrement DMARC :

• Déployer le DMARC

Ces articles de Google et Yahoo démontrent la nécessité de mettre en place un DMARC pour une délivrabilité optimale :

• https://support.google.com/a/answer/14229414 
• https://senders.yahooinc.com/best-practices/ 
• https://senders.yahooinc.com/faqs/ 

Première étape : “p=none”

Le tout premier niveau du DMARC consiste à publier un enregistrement “basique”, indiquant que vous “connaissez” cette règle.

Un enregistrement minimal serait :

_dmarc.mondomaine.com.    IN      TXT     "v=DMARC1; p=none;"

C’est le minimum pour commencer et, si vous n’avez aucune connaissance technique, vous devriez vous arrêter là et demander à un spécialiste de vous accompagner.

L’étape suivante : surveiller son DMARC

Si vous avez bien compris le fonctionnement du DMARC et son utilité vous pouvez surveiller l’ensemble des e-mails envoyés avec votre nom de domaine.

Avant de durcir sa politique DMARC, il est recommandé de surveiller les rapports envoyés par les opérateurs. L’enregistrement “basique”, ci-dessus, ne génère aucun envoi de rapport mais vous pouvez le modifier comme ceci :

_dmarc.mondomaine.com.    IN      TXT     "v=DMARC1; p=none; rua=mailto:dmarc@mondomaine.com"

💡L’adresse dmarc@mondomaine.com peut être remplacée par n’importe quelle adresse de votre domaine MAIS elle doit naturellement exister et fonctionner. Soyez bien conscient que des dizaines de rapports DMARC peuvent arriver dans cette boite tous les jours. Idéalement utilisez une boite dédiée !

En ajoutant un RUA, vous recevrez quotidiennement par e-mail des rapports en provenance de Gmail, Yahoo, Microsoft,… indiquant la quantité de messages reçus de mondomaine.com par IP expéditrice.  Si des IP inconnues apparaissent dans les rapports (avec DMARC “fail”), cela peut signifier deux choses :

• soit que votre domaine est utilisé à votre insu par des expéditeurs malintentionnés

• soit que vous avez-vous-mêmes oublié un canal d’envoi légitime utilisé par mondomaine.com, auquel cas il vous faut adapter votre enregistrement SPF et/ou ajouter les clés DKIM adéquates.

L’étape ultime : durcir son DMARC

💡 Ne réalisez cette étape que si vous avez bien analysé les rapports DMARC et sur une période assez longue. Encore une fois, n’hésitez pas à vous faire accompagner ou à nous contacter !

Une fois vos flux légitime identifiés et validés, vous pouvez passer à une politique “quarantine” (classement en spam) à appliquer sur 20% des messages reçus :

_dmarc.mondomaine.com.    IN      TXT     "v=DMARC1; p=quarantine; pct=20; rua=mailto:dmarc@mondomaine.com"   

Une fois que vous aurez bien validé le fait que les autres IP expéditrices ne vous appartiennent pas, vous pourrez passer à une politique “reject” (rejet pur et simple) en augmentant progressivement le pourcentage, jusqu’à atteindre les 100%.

_dmarc.mondomaine.com.    IN      TXT     "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@mondomaine.com"

N’hésitez pas à faire appel à notre support technique si vous avez besoin d’assistance dans la mise en place de votre enregistrement DMARC.