Que se passe-t-il lorsque DMARC vous fait faux bond et que vos courriels ne passent pas les contrôles de sécurité ?
Nous avons préparé quatre façons de traiter ce cas, ainsi qu’une astuce en or pour éviter que DMARC n’échoue.
Lisez la suite pour dire adieu à ce numéro pour toujours.
Qu’est-ce que DMARC ?
DMARC qui signifie l’authentification, la notification et la conformité des messages par domaine, est Le processus d’authentification des courriers électroniques . Il permet de lutter contre le spam et les faux messages.
DMARC vérifie que la personne qui envoie des courriels à partir d’un certain domaine est bien celle qu’elle prétend être et non un escroc qui essaie d’usurper le nom du destinataire avec un faux nom de domaine.
Une politique DMARC est un ensemble de règles sur la manière de traiter les courriels qui ne passent pas l’authentification DMARC.
Les options politiques sont les suivantes :
➡️ Aucun (p=none) demande aux serveurs de messagerie de ne rien faire de spécial avec les courriels qui ne passent pas DMARC. Il est principalement utilisé pour observer et collecter des données sans modifier la manière dont les courriels sont délivrés.
➡️ Quarantaine (p=quarantaine) déplace les courriels qui échouent au test DMARC vers le dossier spam au lieu de la boîte de réception.
➡️ Rejeter (p=rejeter) est la règle la plus stricte. Elle oblige le serveur de messagerie à rejeter complètement les courriels qui ne passent pas DMARC. Ces courriels ne seront pas délivrés du tout.
Voyons comment vous pouvez facilement résoudre vos problèmes avec DMARC.
Qu’est-ce qu’un échec DMARC et pourquoi cela se produit-il ?
Un échec DMARC se produit lorsqu’un courriel ne passe pas l’authentification DMARC.
Cela est dû à des problèmes tels que alignement des domaines lorsque le domaine de l’expéditeur dans l’adresse « From » ne correspond pas à ceux des enregistrements SPF et DKIM, ou si un courrier électronique échoue à l’authentification SPF ou DKIM.
Par exemple, l’adresse « From » de l’e-mail est [email protected], l’e-mail doit donc être envoyé depuis le domaine « example.com ». Mais dans les enregistrements SPF et DKIM (qui sont en quelque sorte des contrôles de sécurité), un domaine différent est indiqué, comme « mailservice.com ».
Il y a donc une incompatibilité entre l’enregistrement SPF et l’enregistrement DKIM.
Pour le SPF : Si « exemple.com » est censé envoyer des courriels à partir de certains endroits, mais que ce courriel provient d’un endroit lié à « mailservice.com », il ne correspond pas et échoue à la vérification SPF.
Pour DKIM : Si un courriel comporte une signature DKIM provenant de « mailservice.com » mais qu’il indique qu’il provient de « example.com », cette incohérence pose également un problème.
Dans ce cas, un courriel échoue aux contrôles de sécurité et l’alignement DMARC n’est pas possible.
Erreurs dans les enregistrements DNS DMARC peut également entraîner de telles défaillances dans le service de courrier électronique. Lorsqu’un courriel échoue à l’authentification DMARC, il est souvent dirigé vers le dossier spam ou rejeté, en fonction de la politique du domaine.
Comment savoir si un échec DMARC s’est produit ?
Quelques signes indiquent que votre message a échoué à l’authentification DMARC :
👉 Vous recevez des rapports DMARC qui indiquent des échecs. Ces rapports sont envoyés par les récepteurs de courrier électronique et contiennent des informations sur les courriels qui réussissent ou échouent à l’authentification DMARC.
👉 Il y a rebondir des messages ou des notifications concernant des problèmes de livraison.
👉 Les courriels sont marqués comme étant des spams ou ne sont pas délivrés. Les en-têtes des courriels contiennent souvent des informations sur les résultats des authentifications DKIM et SPF, qui font partie des contrôles d’authentification DMARC.
👉 Vous serez averti par la surveillance DMARC si vous les utilisez. Ils peuvent analyser le trafic de vos courriels et vous alerter en cas d’échec de DMARC.
CONSEIL : surveillez et analysez régulièrement les rapports DMARC.
Qu’est-ce que l’enregistrement DMARC ?
Il s’agit d’un type d’enregistrement DNS TXT pour un domaine. Il contrôle ce qui se passe si un message ne passe pas l’authentification, c’est-à-dire lorsque le serveur destinataire ne peut pas confirmer que l’expéditeur est bien celui qu’il prétend être.
L’enregistrement DMARC a deux fonctions principales :
#1 Il indique au serveur destinataire ce qu’il doit faire des courriels qui ne passent pas le contrôle. Les options comprennent la mise en quarantaine du message, son rejet ou l’autorisation de le transmettre au destinataire.
#2 Il envoie des rapports aux adresses électroniques spécifiées avec des données sur tous les messages envoyés à partir de ce domaine. . Les rapports permettent au propriétaire du domaine de suivre et d’analyser les pratiques d’envoi de courrier et de remédier aux échecs de DMARC.
Comment corriger une erreur DMARC – trois méthodes principales
Des échecs DMARC peuvent se produire même si vous prenez des mesures pour éviter ces échecs.
Dans ce cas, il y a trois moyens principaux qui peuvent vous aider à résoudre un échec DMARC.
#1 Mise en place de l’authentification SPF et DKIM pour la conformité DMARC
SPF (sender policy framework) est un élément de l’authentification des courriers électroniques qui permet d’éviter les erreurs de transmission. spam . Assurez-vous donc qu’il est prêt. Il vérifie l’adresse IP de l’expéditeur par rapport à l’enregistrement DNS.
Vérifier également le Configuration de DKIM – si les courriels ont la bonne signature DKIM et correspondent à l’enregistrement DNS. Il s’agit d’une étape importante pour l’authentification DKIM et la conformité DMARC.
📰 Voir le Les 5 meilleurs outils de contrôle des spams pour garder votre boîte de réception propre .
#2 Modifiez votre politique DMARC
Il est parfois utile de modifier votre politique DMARC. Les options sont les suivantes :
- quarantaine
- aucun.
En réglant ce paramètre sur « none », les courriels arriveront dans les boîtes de réception même s’ils échouent au test DMARC.
Mais n’oubliez pas que l’option « aucun » n’est pas la plus sûre, et qu’il s’agit donc d’une solution à court terme.
#3 Réviser et mettre à jour régulièrement les enregistrements et les politiques DMARC pour une meilleure sécurité du courrier électronique
Surveillez les rapports pour détecter tout signe d’erreur DMARC. Ils fournissent des détails sur les messages post-délivrés qui peuvent vous aider à résoudre les échecs DMARC.
Essayez de repérer les problèmes communs dans ces rapports. Déterminez pourquoi certains courriels échouent. S’agit-il d’un problème de SPF ou de DKIM, ou peut-être d’un problème de domaine ?
Si vos problèmes DMARC sont liés à SPF et DKIM, il est important de les résoudre. Pour SPF, veillez à dresser la liste de toutes les adresses IP autorisées à envoyer des courriels en votre nom. Pour DKIM, vérifiez que vos courriels sont correctement signés avec la bonne signature numérique et que le DNS contient les bonnes informations DKIM.
Une autre façon d’éviter un échec DMARC
validation de l’e-mail est de vérifier que vous envoyez des courriels à des adresses réelles et valides. C’est aussi l’un des moyens d’éviter un échec DMARC .
En outre, la validation des courriels contribue à maintenir une bonne réputation pour vos campagnes de courriels et à faire en sorte que vos messages arrivent dans la boîte de réception du destinataire.
Tout d’abord, vous validez vos adresses électroniques avant d’envoyer des messages. Vous réduisez ainsi le risque que vos courriels échouent aux contrôles DMARC.
Les échecs DMARC surviennent souvent lorsque des courriels sont envoyés à des adresses invalides ou inexistantes. Il est donc préférable de supprimer ces adresses et de mettre à jour votre liste d’adresses électroniques.
Pour vérifier si les adresses de votre liste sont valides, vous avez besoin d’un outil de validation des courriels.
Et ici, Bouncer peut aider.
-
Le Bouncer vérifie que les adresses électroniques peuvent être délivrées sans envoyer de courrier électronique. Il vérifie la syntaxe d’un courriel, exécute des vérifications de DNS et d’enregistrements MX et établit une connexion avec le serveur SMTP du destinataire.
Bouncer est très facile à utiliser. Il n’y a que trois étapes à suivre :
ÉTAPE 1 : Premièrement, s’inscrire à Bouncer . Vous pouvez commencer à vérifier les 100 premiers e-mails gratuits gratuitement. Cela vous permet d’expérimenter les capacités de Bouncer, telles que vérification du courrier électronique , Intégrations , contrôles de toxicité et Kit de délivrabilité .
Étape 2 : Téléchargez votre liste d’adresses électroniques sur la plate-forme. Cela se fait facilement en glissant-déposant votre liste sur la plateforme.
Étape 3 : Laissez Bouncer faire le travail. Le puissant vérificateur d’emails de la plateforme commence par vérifier la syntaxe des emails et utilise des algorithmes propriétaires soutenus par l’intelligence artificielle pour garantir les résultats les plus précis.
Bouncer indique que vous avez des adresses électroniques non valides grâce à ses rapports de vérification des courriels. Les adresses email invalides sont marquées ou catégorisées dans les rapports, il est donc facile pour vous de les identifier et de les supprimer de votre liste.
Principaux enseignements :
- L’utilisation d’outils tels que Bouncer pour vérifier l’authenticité des adresses électroniques avant l’envoi est très utile. Cela réduit le risque de problèmes DMARC et améliore les performances de vos campagnes d’emailing.
- DMARC (domain-based message authentication, reporting, and conformance) permet de vérifier que l’expéditeur d’un courrier électronique est légitime et permet d’éviter d’obtenir des informations sur l’identité de l’expéditeur. spam .
- Une raison fréquente de l’échec de DMARC est le mauvais alignement des domaines et les erreurs dans les enregistrements DNS DMARC.
- Vérifiez et mettez à jour régulièrement les paramètres DMARC, SPF et DKIM. Vous éviterez ainsi les problèmes DMARC et assurerez la sécurité de vos messages électroniques.
Conclusions sur la correction des défaillances de DMARC
DMARC est votre première ligne de défense contre le spam et le phishing. Maintenez donc les enregistrements DMARC, SPF et DKIM en parfait état.
Des outils comme Bouncer sont des compagnons inestimables – il vous permet de valider les adresses électroniques sans effort. Vous obtiendrez une meilleure délivrabilité des courriels et vous disposerez de défenses DMARC plus solides.
Inscrivez-vous à Bouncer dès aujourd’hui ! Démarrer gratuitement Le programme de formation est un bon début, avec 100 crédits pour commencer !