Cet article explique ce qu'est DMARC et indique où trouver la documentation pour mettre en place une politique pour votre entreprise.

La mise en place d'une politique DMARC (Domain-based Message Authentication, Reporting and Conformance) permet à un envoyeur d'indiquer que ses courriels sont protégés par DKIM et/ou SPF et indique aux serveurs de réception ce qui devrait être fait lors de la réception d’un courriel non-authentifié – par exemple, rejeter le courriel ou le classer comme indésirable.

DMARC élimine l’incertitude à la réception : bien que le protocole SPF et la signature DKIM aident à prouver qu’un courriel est légitime, leur absence ou échec ne prouvent toutefois pas l’inverse.

Votre politique DMARC comble cette incertitude en vous permettant d’indiquer explicitement ce qui doit être fait avec un courriel non-authentifié.

 Pré-requisPour déployer une politique DMARC sécuritaire qui rejette les courriels qui échouent l’authentification, il est nécessaire que tous les courriels soient authentifiés correctement (voir À propos de l'authentification des courriels).

Comment faire

Le site https://dmarc.org contient toutes les ressources nécessaires pour permettre à votre équipe de comprendre DMARC, de préparer une politique appropriée, et de la tester.

Certains outils plus techniques sont aussi listés dans cette section : https://dmarc.org/resources/deployment-tools/