Qu'est-ce qu'une politique DMARC ?

L'acronyme DMARC, qui vient de l'anglais Domain-based Message Authentication, Reporting and Conformance, est une spécification technique créée par un groupe d'organisations qui souhaite aider à réduire l'usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l'authentification des e-mails. (tiré de https://fr.wikipedia.org/wiki/DMARC)

Donc, la mise en place d'une politique DMARC permet à un envoyeur d’indiquer que leurs messages sont protégés par DKIM et/ou SPF, et indique aux serveurs de réception ce qui devrait être fait à la réception d’un message non-authentifié – par exemple, rejeter le message ou le classer comme indésirable.
DMARC élimine l’incertitude à la réception - bien que le protocole SPF et la signature DKIM aident à prouver qu’un message est légitime, leur absence ou échec ne prouvent toutefois pas l’inverse.
Une politique DMARC comble cette incertitude en vous permettant d’indiquer explicitement ce qui doit être fait avec un message non-authentifié.

Mise en place d’une politique

Le site https://dmarc.org contient toutes les ressources nécessaires pour permettre à votre équipe de comprendre DMARC, de préparer une politique appropriée, et de la tester.

Certains outils plus techniques sont aussi listés dans cette section : https://dmarc.org/resources/deployment-tools/

DMARC vs Dialog Insight

Bien que DMARC soit une politique d’entreprise, son fonctionnement repose sur une bonne configuration technique des divers systèmes qui transmettent des courriels en utilisant vos domaines, incluant les vôtres, ceux de Dialog Insight, ainsi que ceux de tout autre partenaire ou système transmettant des messages en votre nom.
Pour déployer une politique DMARC sécuritaire qui rejette les messages qui échouent l’authentification, il est nécessaire que tous les messages soient authentifiés correctement.

Si vous appliquez les configurations d'authentification par signature DKIM et protocole SPF, les envois de la plateforme Dialog Insight seront authentifiés correctement et respecteront votre politique DMARC.

Pour en savoir davantage sur les diverses configurations à effectuer à l'ouverture d'un compte, veuillez consutler les articles en lien ou le Guide complet de configuration initiale .