Comment fonctionne DMARC?
DMARC fonctionne sur la base de la combinaison SPF et DKIM. Il permet à l'expéditeur de courriers électroniques d'indiquer que ses messages sont protégés par SPF et/ou DKIM, et donne des instructions à un serveur de messagerie récepteur sur la manière de réagir si aucune de ces méthodes d'authentification n'est valide, et ainsi rejeter le message ou le mettre en quarantaine par exemple. La politique peut également fournir un mécanisme de rapport où le destinataire du courrier électronique peut informer l'expéditeur des messages qui réussissent et/ou échouent à l'évaluation DMARC.
Mise en œuvre de DMARC via Amazon SES
Cette section donne des conseils sur la configuration d'Amazon Simple Email Service (SES) afin que les courriels que nos clients envoient soient conformes à SPF et, par conséquent, à DMARC. En garantissant la conformité avec SPF, le taux de remise de votre courrier électronique peut être considérablement amélioré.
Voici un processus étape par étape pour assurer la conformité de DMARC via SPF:
Étape 1: Accéder aux paramètres DNS
Connectez-vous au tableau de bord de votre fournisseur d'hébergement DNS. Si vous ne gérez pas vos paramètres DNS, veuillez contacter votre entreprise d'hébergement/webmaster pour obtenir de l'aide.
Étape 2: Modifier l'enregistrement DNS TXT
Dans vos paramètres DNS, recherchez le Type d'enregistrement DNS TXT. Vous devrez ajouter ou modifier un enregistrement ici.
Étape 3: Mettre à jour les informations de la "Valeur"
Ajoutez le TXT suivant à votre enregistrement actuel: include:amazonses.com.
Par exemple, si votre enregistrement actuel ressemble à ceci:
arduinoCopy code
votredomaine.com. 0 IN TXT "v=spf1 mx include:mx.votrefournisseurde messagerie.com include:spf.votreservice de messagerie.com ?all"
Vous devez le mettre à jour comme suit:
arduinoCopy code
votredomaine.com. 0 IN TXT "v=spf1 mx include:mx.votrefournisseurde messagerie.com include:spf.votreservice de messagerie.com include:amazonses.com ?all"
Note:
La dernière partie de l'enregistrement peut être "~all" ou "?all".
~all: C'est un "soft fail”. Si la vérification SPF échoue, le serveur récepteur devrait quand même accepter le courrier, mais le marquer. Cela est souvent utilisé pendant les tests, ou si vous n'êtes pas sûr que tous vos serveurs de messagerie sont inclus dans votre enregistrement SPF.
?all: Il s'agit d'un mécanisme neutre. Le propriétaire du domaine ne fait aucune assertion sur les adresses IP qui ne sont pas répertoriées dans l'enregistrement SPF. Cela signifie essentiellement "toujours passer et ne prendre aucune mesure de politique".
Étape 4: Enregistrer et vérifier votre enregistrement
Une fois que vous avez mis à jour l'enregistrement TXT, enregistrez vos modifications. Il est important de noter que les modifications DNS peuvent prendre un certain temps pour se voir répliqué sur Internet.
Résumé
DMARC, SPF et DKIM sont des composants essentiels de la sécurité et de la remise du courrier électronique. Le respect de ces normes contribue à protéger votre domaine contre les abus et augmente la probabilité que vos courriels parviennent à leurs destinataires prévus. En suivant ces directives et en assurant une configuration correcte avec Amazon SES, vous ferez des pas significatifs vers une meilleure sécurité et remise du courrier électronique