Définition et mise en place de DMARC pour améliorer les délivrabilité des Emails

Fonctionnement DMARC

1. Envoi du mail
2. Analyse du mail par le filtre anti-spam
3. Application des choix :
4. Analyse de la réputation
5. Application des règles DMARC
6. Application des règles de filtrage

Comme on peut le voir les règles de DMARC sont appliqués avant les règles de filtrages.

Implémentation du DMARC

Pré-requis : Il faut avoir bien configurer les systèmes d’authentification SPF et DKIM

Vous pouvez vérifier les configurations avec les outils suivants :

• SPF : mxtoolbox.com/spf.aspx
• DKIM : dkimcore.org/tools/

Nous pouvons mettre en place un enregistrement DMARC dans vos dns. Cette mise en place doit être réalisée au fur et à mesure en suivant les réglages suivant.

Les réglages sont à voir avec le client

Les éléments DMARC « obligatoires » :

• v : définit la version du protocole
• p : définit la règle de sécurité applicable (valeurs « none », « quarantine », « reject »)

Les éléments DMARC « facultatifs » :

• pct : définit le pourcentage qui sera soumis au filtrage
• rua : définit l’adresse e-mail qui recevra le rapport DMARC
• sp : définit la règle applicable aux sous-domaines du domaine
• aspf : définit l’alignement pour SPF (valeurs « s » pour strict, « r » pour relaxed ou assoupli)
• adkim : définit l’alignement pour DKIM (valeurs « s » pour strict, « r » pour relaxed ou assoupli)

Avant la mise en place :

1. Attention à bien supprimer les anciens réglages
2. Le paramétrage du DMARC peut se faire en douceur sur 10 semaines afin de s’assurer au fur et à mesure que tout est bien valide. Cela vous permettra d’avoir un niveau de sécurité maximum On pourra suivre les préconisations suivantes
   1. 1ère semaine : paramétrage à « none ».
   2. 2ème semaine : paramétrage à « quarantine » à 10%
   3. 3ème semaine : paramétrage à « quarantine » à 20%
   4. 4ème semaine : paramétrage à « quarantine » à 30%
   5. 5ème semaine : paramétrage à « quarantine » à 50%
   6. 6ème semaine : paramétrage à « quarantine » à 100%
   7. 7ème semaine : paramétrage à « reject » à 10%
   8. 8ème semaine : paramétrage à « reject » à 20%
   9. 9ème semaine : paramétrage à « reject » à 30%
   10. 10ème semaine : paramétrage à « reject » à 50%
   11. 11ème semaine : paramétrage à « reject » à 100%
3. Appliquer DMARC sur le domaine principal pour protéger tout le domaine (et ses sous-domaines).
4. Vérifier de ne pas avoir oublié des IP ou domaine dans SPF.
5. Bien vérifier au quotidien les mails en erreur DMARC sur la messagerie qui revoit les mails en erreur.

Google explique bien l’important du respect des règles établis dans le DMARC :

• Support Google DMARC