Définition et mise en place de DMARC pour améliorer les délivrabilité des Emails

Fonctionnement DMARC

Envoi du mail
Analyse du mail par le filtre anti-spam
Application des choix :
Analyse de la réputation
Application des règles DMARC
Application des règles de filtrage

Comme on peut le voir les règles de DMARC sont appliqués avant les règles de filtrages.

Implémentation du DMARC

Pré-requis : Il faut avoir bien configurer les systèmes d’authentification SPF et DKIM

Vous pouvez vérifier les configurations avec les outils suivants :

SPF : mxtoolbox.com/spf.aspx
DKIM : dkimcore.org/tools/

Nous pouvons mettre en place un enregistrement DMARC dans vos dns. Cette mise en place doit être réalisée au fur et à mesure en suivant les réglages suivant.

Les réglages sont à voir avec le client

Les éléments DMARC « obligatoires » :

v : définit la version du protocole
p : définit la règle de sécurité applicable (valeurs « none », « quarantine », « reject »)

Les éléments DMARC « facultatifs » :

pct : définit le pourcentage qui sera soumis au filtrage
rua : définit l’adresse e-mail qui recevra le rapport DMARC
sp : définit la règle applicable aux sous-domaines du domaine
aspf : définit l’alignement pour SPF (valeurs « s » pour strict, « r » pour relaxed ou assoupli)
adkim : définit l’alignement pour DKIM (valeurs « s » pour strict, « r » pour relaxed ou assoupli)

Avant la mise en place :

Attention à bien supprimer les anciens réglages
Le paramétrage du DMARC peut se faire en douceur sur 10 semaines afin de s’assurer au fur et à mesure que tout est bien valide. Cela vous permettra d’avoir un niveau de sécurité maximum On pourra suivre les préconisations suivantes
1. 1ère semaine : paramétrage à « none ».
2. 2ème semaine : paramétrage à « quarantine » à 10%
3. 3ème semaine : paramétrage à « quarantine » à 20%
4. 4ème semaine : paramétrage à « quarantine » à 30%
5. 5ème semaine : paramétrage à « quarantine » à 50%
6. 6ème semaine : paramétrage à « quarantine » à 100%
7. 7ème semaine : paramétrage à « reject » à 10%
8. 8ème semaine : paramétrage à « reject » à 20%
9. 9ème semaine : paramétrage à « reject » à 30%
10. 10ème semaine : paramétrage à « reject » à 50%
11. 11ème semaine : paramétrage à « reject » à 100%
Appliquer DMARC sur le domaine principal pour protéger tout le domaine (et ses sous-domaines).
Vérifier de ne pas avoir oublié des IP ou domaine dans SPF.
Bien vérifier au quotidien les mails en erreur DMARC sur la messagerie qui revoit les mails en erreur.

Google explique bien l’important du respect des règles établis dans le DMARC :

Support Google DMARC

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_228584_4	1 minute	This cookie is set by Google and is used to distinguish users.
_gat_UA-228584-4	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	No description available.
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid	1 year	This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample	2 minutes	No description available.
_hjTLDTest	session	No description available.
CONSENT	16 years 3 months 17 days 15 hours 11 minutes	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.

Cookie	Durée	Description
_pk_uid	1 year 27 days	This cookie stores information about how the end user uses the website and any advertising that the end user may have seen before visiting the said website.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
_pk_id.2802.8e3a	1 year 27 days	No description
_pk_ses.2802.8e3a	30 minutes	No description