Vérification DMARC

Vérification de l’enregistrement DMARC

Utilisez l’outil de vérification pour valider
vos enregistrements DMARC en quelques secondes

Pour mettre en œuvre le protocole DMARC, vous devez disposer d’un enregistrement valide. Pour effectuer une vérification d’enregistrement DMARC, il vous suffit d’indiquer le nom de domaine de votre entreprise. Le service de vérification de Mimecast recherchera alors votre enregistrement DMARC dans le DNS et renverra un message d’erreur si celui-ci n’est pas disponible ou n’a pas été trouvé.

Si l’enregistrement DMARC de votre domaine est trouvé, la politique sera affichée (voir le glossaire ci-dessous pour la définition des balises trouvées dans les résultats du vérificateur). Les résultats indiquent également s’il y a des problèmes avec votre enregistrement DMARC et si vous utilisez des domaines externes.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

Vos résultats

Enregistrement DMARC complet

Declared tags

Tag	Value	Description

Defaulted tags

Tag	Value	Description

Tag	Value	Description
v		Version du protocole DMARC.
p		Appliquez cette politique aux e-mails qui échouent au contrôle DMARC. Cette règle peut être définie sur none, quarantine ou reject. La valeur none est utilisée pour recueillir le rapport DMARC et obtenir un aperçu des flux de courrier électronique actuels et de leur état.
rua		Une liste d’URI pour les FAI à qui envoyer un rapport XML. ATTENTION : il ne s’agit pas d’une liste d’adresses e-mail. DMARC exige une liste d’URI sous la forme mailto:test@exemple.com.
ruf		Une liste d’URI pour les FAI à qui envoyer des rapports d’analyse. ATTENTION : il ne s’agit pas d’une liste d’adresses e-mail. DMARC exige une liste d’URI sous la forme mailto:test@exemple.org.
pct		La balise pourcentage indique aux FAI de n’appliquer la politique DMARC qu’à un pourcentage d’e-mails qui échouent. « pct=50 » indiquera aux récepteurs de n’appliquer la politique p= que 50 % du temps aux e-mails qui échouent à la vérification DMARC. REMARQUE : cela ne fonctionnera pas pour la politique none, mais uniquement pour les politiques quarantine ou reject.
fo	0	Options d’analyse forensique. Valeurs autorisées : 0 pour générer des rapports si DKIM et SPF échouent, 1 pour générer des rapports si DKIM ou SPF ne produit pas un résultat DMARC positif, d pour générer un rapport si DKIM a échoué ou s si SPF a échoué.
rf	afrf	Le format des rapports forensiques. Il peut s’agir de afrf ou de iodef.
adkim	r	Spécifie le mode de correspondance pour les signatures DKIM, qui peut être r (relaxed) ou s (strict). En mode relaxed, les domaines de signature DKIM authentifiés (d=) qui partagent un domaine d’organisation avec un domaine d’origine d’un e-mail passeront le contrôle DMARC. En mode strict, une correspondance exacte est requise.
aspf	r	Spécifie le mode de correspondance pour les valeurs SPF, qui peut être r (relaxed) ou s (strict). En mode relaxed, les domaines SPF authentifiés qui partagent un domaine d’organisation avec un domaine d’origine d’un e-mail passeront le contrôle DMARC. En mode strict, une correspondance exacte est requise.
sp	p=value	Cette politique doit être appliquée aux e-mails provenant d’un sous-domaine du domaine qui n’ont pas été validés par le contrôle DMARC. En utilisant cette balise, les propriétaires de domaines peuvent publier une politique wildcard pour tous les sous-domaines.
ri	86400	L’intervalle de reporting pour la fréquence à laquelle vous souhaitez recevoir des rapports XML agrégés. Il s’agit d’une préférence et les FAI peuvent (et vont très probablement) envoyer le rapport à des intervalles différents (généralement, il s’agit d’un rapport quotidien).

Souhaitez-vous que vos résultats vous soient envoyés par e-mail ?

Félicitations !

Votre formulaire a été envoyé.

Vérification de l'enregistrement SPF

Recherchez votre enregistrement SPF et découvrez les éventuelles erreurs qui pourraient nuire à l’acheminement des e-mails.
Vérifier mon enregistrement SPF
Vérification de l'enregistrement DKIM

Vérifiez que votre enregistrement DKIM est correctement mis en œuvre et qu’il vous établit en tant que titulaire légitime de votre domaine d’envoi d’e-mails.
Vérifier mon enregistrement DKIM
Vérification de l’enregistrement BIMI

Trouvez le logo de marque associé à votre domaine de messagerie, ainsi que le statut de vos enregistrements SPF, DKIM, DMARC et BIMI.
Vérifier mon enregistrement BIMI

Ressources sur l’analyseur DMARC

Email Security Resource

Le Rapport 2024 sur l'État de la Sécurité des E-mails et de la Collaboration

Ebook

Email Security Resource

Collaboration Security: Risks & Realities of the Modern Work Surface

Ebook

Brand Protection Resource

Tackling Phishing, Impersonation, and Brand Exploits

Solution Brief

Obtenez plus d’informations sur les enregistrements DMARC.

Qu'est-ce que DMARC ?

DMARC - ou Domain-based Message Authentication, Reporting and Conformance - est un protocole d’authentification, de règles et de rapports pour les e-mails. Conçu pour empêcher l’usurpation d’identité par messagerie électronique, DMARC permet aux expéditeurs d’indiquer aux destinataires que les messages sont protégés par les protocoles Sender Policy Framework et DomainKeys Identified Message (DKIM) et fournit des instructions sur la manière de traiter les messages qui ne passent pas l’une ou l’autre de ces méthodes d’authentification.

Qu’est-ce qu’une vérification DMARC ?

DMARC permet aux serveurs de messagerie destinataires de vérifier la concordance entre les noms de domaine dans les informations « header from » et « envelope from » d’un e-mail à l’aide de l’authentification SPF, et entre le nom de domaine « header from » et le « d= domain name » dans la signature DKIM. Si un message échoue à la fois à l’authentification SPF et DKIM et à la comparaison, un serveur de messagerie destinataire peut effectuer une vérification de la politique DMARC de l’expéditeur afin de déterminer si l’e-mail doit être accepté, bloqué ou mis en quarantaine.

Qu’est-ce qu’un enregistrement DMARC ?

Un enregistrement DMARC est un enregistrement DNS TXT publié dans la base de données DNS d’un domaine. Un enregistrement DMARC indique aux serveurs de messagerie destinataires comment traiter les messages qui ne sont pas authentifiés par SPF et/ou DKIM. Une politique DMARC peut exiger que les messages non authentifiés soient mis en quarantaine, bloqués ou autorisés à être envoyés au destinataire prévu. Un enregistrement DMARC renvoie également au propriétaire du domaine des informations sur les messages authentifiés, ceux qui ne le sont pas et les raisons de cette discrimination.

Que signifie la conformité DMARC ?

En authentifiant ses canaux d’e-mail avec DKIM et/ou SPF, une organisation peut passer la vérification DMARC et obtenir une certification de conformité. Pour satisfaire aux exigences DMARC, les protocoles DKIM et SPF doivent être configurés de manière cohérente. Notez que seuls DKIM ou SPF doivent être configurés pour la conformité DMARC. Obtenez plus d’informations sur les moyens d’obtenir la conformité DMARC.

Pourquoi les rapports DMARC sont-ils importants ?

Le statut de concordance SPF, DKIM et DMARC est inclus dans les rapports DMARC agrégés (RUA). Ces relevés fournissent des informations sur les messages envoyés pour le compte d’un domaine spécifique. Ils sont nécessaires pour obtenir des renseignements sur les canaux de messagerie qui envoient des e-mails pour un domaine spécifique. Grâce à ces données, les spécialistes en déploiement DMARC sont en mesure de déterminer quelles sources d’envoi sont légitimes et lesquelles sont (éventuellement) malveillantes.

Qu’est-ce qu’une vérification d’enregistrement DMARC ?

Pour mettre en œuvre le protocole DMARC, les organisations doivent disposer d’un enregistrement DMARC valide. Une vérification d’enregistrement DMARC est un outil qui présente l’enregistrement d’une organisation tout en le testant et en le vérifiant afin de déterminer s’il est valide. Mimecast propose un service gratuit de vérification DMARC qui teste et analyse votre enregistrement et l’affiche accompagné d’informations supplémentaires.