WizStatus
glossary.categories.securityAcronyme

DMARC

Domain-based Message Authentication, Reporting & Conformance

Un protocole d'authentification e-mail qui protège contre le phishing et l'usurpation d'identité.

Définition

Domain-based Message Authentication, Reporting & Conformance (DMARC) est un protocole d'authentification e-mail qui s'appuie sur SPF et DKIM pour protéger les domaines e-mail contre l'usurpation d'identité, le phishing et autres abus. DMARC permet aux propriétaires de domaines de publier des politiques spécifiant comment les destinataires doivent traiter les e-mails qui échouent à l'authentification, et fournit des rapports pour surveiller les résultats d'authentification des e-mails.

Exemples

Exemple d'enregistrement DMARC

Un enregistrement DNS DMARC typique.

; DMARC DNS Record (TXT)
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com; sp=reject; adkim=s; aspf=s"

; Breakdown:
; v=DMARC1     - DMARC version
; p=quarantine - Policy for failures (none/quarantine/reject)
; rua=         - Aggregate report recipient
; ruf=         - Forensic report recipient
; sp=reject    - Subdomain policy
; adkim=s      - Strict DKIM alignment
; aspf=s       - Strict SPF alignment

Cas d'usage

Prévention de l'usurpation d'identité par e-mail
Protection de la réputation de la marque
Amélioration de la délivrabilité des e-mails
Exigences de conformité

Bonnes pratiques

  • Commencer avec p=none pour surveiller sans bloquer
  • Passer progressivement à p=quarantine puis p=reject
  • Surveiller les rapports DMARC régulièrement
  • S'assurer que SPF et DKIM sont configurés correctement d'abord

FAQ

Articles connexes

security

Certificate Transparency : Surveillance des Émissions de Certificats

Comprenez Certificate Transparency et les CT logs. Détectez les certificats non autorisés et renforcez la sécurité de vos domaines.

security

Comment Recevoir des Rappels Email d'Expiration SSL

Ne laissez plus jamais un certificat SSL expirer. Configurez des rappels automatiques par email pour l'expiration SSL et évitez les avertissements de sécurité.

tutorials

Guide d'Implémentation HSTS : HTTP Strict Transport Security

Implémentez HSTS correctement. Configuration, préchargement et précautions pour une protection maximale contre les attaques de downgrade.

Termes associés

SPF

Une méthode d'authentification e-mail qui spécifie quels serveurs peuvent envoyer des e-mails pour un domaine.

DMARC s'appuie sur SPF

DKIM

Une méthode d'authentification e-mail qui utilise des signatures cryptographiques pour vérifier l'intégrité des messages.

DMARC s'appuie sur DKIM

Mettez vos connaissances sur DMARC en pratique

Commencez à surveiller votre infrastructure avec WizStatus.

Commencer gratuitementParcourir plus de termes

Aucune carte de crédit requise • 20 monitors gratuits pour toujours