DMARC : Différence entre versions
(Page créée avec « Catégorie:Normes Catégorie:Messagerie Catégorie:Sécurité = Présentation = DMARC, acronyme de l'anglais Domain-based Message Authentication, Reporting an... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
| + | <!-- Links checked 08/05/19 --> | ||
[[Catégorie:Normes]] | [[Catégorie:Normes]] | ||
[[Catégorie:Messagerie]] | [[Catégorie:Messagerie]] | ||
[[Catégorie:Sécurité]] | [[Catégorie:Sécurité]] | ||
| + | '''[[Lien court]]''' vers cette page : https://vt.cx/DMARC | ||
| + | '''[[QR code]]''' vers cette page : https://vt.cx/DMARC.qr | ||
| + | <html> | ||
| + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | ||
| + | <!-- VT2 --> | ||
| + | <ins class="adsbygoogle" | ||
| + | style="display:inline-block;width:468px;height:60px" | ||
| + | data-ad-client="ca-pub-3341840374417340" | ||
| + | data-ad-slot="6349432125"></ins> | ||
| + | <script> | ||
| + | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
| + | </script> | ||
| + | </html> | ||
= Présentation = | = Présentation = | ||
| Ligne 20 : | Ligne 34 : | ||
= [[Plesk]] = | = [[Plesk]] = | ||
| − | Sous Plesk DMARC se paramètre au niveau de '''Paramètres de la messagerie pour l'ensemble du serveur''' et impose que SPF et DKIM soit activé pour les mails entrants. Il convient ensuite d'éditer le champs DNS DMARC pour le personnaliser selon la politique choisie et ce, pour chaque site géré par Plesk. | + | Sous Plesk DMARC se paramètre au niveau de '''Paramètres de la [[messagerie]] pour l'ensemble du [[serveur]]''' et impose que SPF et DKIM soit activé pour les mails entrants. Il convient ensuite d'éditer le champs DNS DMARC pour le personnaliser selon la politique choisie et ce, pour chaque site géré par Plesk. |
= Liens utiles = | = Liens utiles = | ||
* [https://dmarc.org dmarc.org] Site officiel de DMARC | * [https://dmarc.org dmarc.org] Site officiel de DMARC | ||
* [https://www.dmarcanalyzer.com/fr/dmarc-4/verification-de-dmarc-record/ dmarcanalyzer.com/] Tester son enregistrement DMARC | * [https://www.dmarcanalyzer.com/fr/dmarc-4/verification-de-dmarc-record/ dmarcanalyzer.com/] Tester son enregistrement DMARC | ||
| + | |||
| + | = Articles [[Vulgum Techus]] = | ||
| + | * [[DKIM]] | ||
| + | * [[SPF]] | ||
| + | * [[spam]] | ||
| + | * [[phishing]] | ||
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version du 8 mai 2019 à 13:30
Lien court vers cette page : https://vt.cx/DMARC QR code vers cette page : https://vt.cx/DMARC.qr
Sommaire
Présentation
DMARC, acronyme de l'anglais Domain-based Message Authentication, Reporting and Conformance est une norme (IETF RFC 7489) visant à authentifier les emails dans le but de réduire spam et phishing. Le protocole DMARC repose principalement sur l'usage des clés SPF et DKIM en indiquant aux destinataires des mails la manière de traiter d'éventuels rejets.
Configuration DMARC
Celle-ci demande la création d'un enregistrement DNS TXT au format _dmarc.<domaine.TLD>. qui contient obligatoirement l'étiquette v de la version DMARC. Les autres paramètres sont facultatifs et déterminent la politique DMARC à appliquer.
Exemple d'enregistrement DMARC
Aucune action effectuée "v=DMARC1; p=none; rua=mailto:postmaster@<domaine.TLD>" Mise en quarantaine "v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@<domaine.TLD>" Rejeter le message v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@<domaine.TLD>
Plesk
Sous Plesk DMARC se paramètre au niveau de Paramètres de la messagerie pour l'ensemble du serveur et impose que SPF et DKIM soit activé pour les mails entrants. Il convient ensuite d'éditer le champs DNS DMARC pour le personnaliser selon la politique choisie et ce, pour chaque site géré par Plesk.
Liens utiles
- dmarc.org Site officiel de DMARC
- dmarcanalyzer.com/ Tester son enregistrement DMARC
