Comment réparer "No DMARC Record Found (Aucun enregistrement DMARC trouvé)"

DMARC record

Lorsque vous utilisez divers outils en ligne pour vérifier l'enregistrement DMARC d'un domaine, vous pouvez rencontrer l'une des erreurs suivantes:

"No DMARC record found (Aucun enregistrement DMARC trouvé)"

"DMARC record not found (Enregistrement DMARC introuvable)"

"Missing DMARC record (Enregistrement DMARC manquant)"

"Unable to find DMARC record (Impossible de trouver l'enregistrement DMARC)"

"No DMARC record published (Aucun enregistrement DMARC publié)"

"Hostname returned a missing or invalid DMARC record (Le nom d'hôte a renvoyé un enregistrement DMARC manquant ou non valide)"

"DMARC policy not enabled (Politique DMARC non activée)"

N'importe lequel de ces messages ou similaire signifie une chose: la vérification DMARC révèle que votre domaine n'est pas sécurisé et est sujet à des attaques d'usurpation d'identité. Tout attaquant par usurpation d'identité peut envoyer des e-mails malveillants en utilisant votre domaine, ce qui peut potentiellement endommager votre marque après avoir atterri dans les boîtes aux lettres de vos clients.

Pour résoudre ce problème, vous devez commencer à implémenter DMARC, qui est la norme industrielle ratifiée pour l'authentification des e-mails, pour votre domaine.

Qu'est-ce que le DMARC

DMARC signifie "Domain-based Message Authentication, Reporting & Conformance". Il s'agit d'un protocole d'authentification de messagerie avec des capacités de création de rapports et d'application de politiques intégrées. DMARC s'appuie sur deux autres protocoles de messagerie largement adoptés, SPF et DKIM. DMARC vérifie les résultats renvoyés par SPF et DKIM et détermine si un e-mail entrant réussit l'authentification ou non et, en fonction de la politique spécifiée dans l'enregistrement DMARC, prend certaines mesures pour tenir à distance les tentatives d'usurpation malveillantes.

Voici une présentation visuelle du fonctionnement de DMARC depuis dmarc.org:

Illustration DMARC

Reportez-vous à la spécification officielle de DMARC ici: DMARC RFC7489.

Qu'est-ce qu'un enregistrement DMARC

Un enregistrement DMARC est un enregistrement de type TXT publié sur un domaine dans le DNS, par le propriétaire ou l'administrateur du domaine. Lorsque le serveur de messagerie destinataire doit vérifier l'e-mail entrant par rapport à DMARC, il recherche l'enregistrement DMARC sur le domaine extrait de l'adresse e-mail de l'expéditeur.

Un enregistrement DMARC spécifie la politique DMARC qui est adoptée lorsqu'un e-mail échoue à l'authentification DMARC à l'aide de la balise p, par exemple, none (aucune action), quarantine (passage au spam) ou reject (rejeter l'e-mail purement et simplement).

Il doit également spécifier une liste de destinataires des rapports agrégés DMARC, en utilisant la balise rua. De cette façon, ces destinataires pourront analyser ces rapports pour identifier les problèmes potentiels dans l'infrastructure de messagerie et les corriger le cas échéant.

Voici un exemple d'enregistrement DMARC:

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];

L'enregistrement DMARC ci-dessus prescrit que les e-mails non authentifiés doivent être mis en quarantaine, les rapports agrégés DMARC doivent être envoyés à [email protected] et les rapports médico-légaux doivent être envoyés à [email protected].

Comment réparer "No DMARC Record Found (Aucun enregistrement DMARC trouvé)"

Il est facile de résoudre ce problème: vous devez générer un enregistrement DMARC avec les paramètres appropriés, le publier dans le DNS, puis le vérifier.

Voici les 3 étapes pour corriger "No DMARC Record Found".

1. Générer un enregistrement DMARC

Avant de pouvoir le publier, utilisez notre générateur d'enregistrement DMARC gratuit pour générer un enregistrement DMARC.

2 choses à noter ici. Tout d'abord, si vous implémentez DMARC pour la première fois, vous devrez probablement définir la politique sur none (p=none), ce qui place DMARC en mode de surveillance. Cela n'affecte en rien vos flux de courrier électronique, tout en vous permettant de recevoir des rapports DMARC qui donnent un aperçu de votre statut d'authentification de courrier électronique.

Deuxièmement, vous pouvez demander à DMARC d'envoyer des rapports agrégés à une boîte aux lettres à laquelle vous avez accès en pointant la balise rua vers cette boîte aux lettres. Si vous utilisez le tableau de bord de DMARCLY pour générer un tel enregistrement DMARC, il configurera également la boîte aux lettres pour vous. De cette façon, vous n'avez pas à vous soucier de la configuration et de la maintenance de la boîte aux lettres.

2. Publier l'enregistrement DMARC

DMARC fonctionne en publiant un enregistrement dans le DNS, afin qu'il soit accessible aux serveurs de messagerie de réception. Une fois l'enregistrement généré, vous devez vous connecter au tableau de bord du fournisseur DNS du domaine pour ajouter l'enregistrement.

Par exemple, si votre domaine domain.com est hébergé sur Cloudflare, vous devez vous connecter à Cloudflare.

Voici quelques liens vers des tutoriels sur l'ajout d'un enregistrement DMARC avec divers services DNS:

3. Vérifier l'enregistrement DMARC

Une fois l'enregistrement publié, vous pouvez utiliser notre vérificateur DMARC en ligne gratuit pour vérifier qu'il est bien dans le DNS et accessible à tous.

Article précédent Article suivant

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account