Hosted Email Security authentifie les e-mails entrants du domaine sélectionné et permet aux administrateurs d’exécuter des actions sur les messages pour lesquels l’authentification DMARC échoue. En cas de réussite de l’authentification DMARC, les messages sont envoyés normalement. En cas d’échec de l’authentification DMARC, les messages sont mis en quarantaine, rejetés ou envoyés en fonction des paramètres DMARC.

Les paramètres DMARC s’appliquent uniquement au domaine du destinataire sélectionné.

  1. Accédez à Protection entrante > Authentification basée sur le domaine > Domain-based Message Authentication, Reporting and Conformance (DMARC).
  2. Cliquez sur Ajouter.

    L’écran Ajouter les paramètres DMARC s’affiche.

  3. Sélectionnez un domaine de destinataire spécifique dans la liste déroulante Nom de domaine.
  4. Sélectionnez Activer DMARC.
  5. Vous pouvez également sélectionner Insérer un en-tête X dans les messages électroniques.

    Un en-tête X est ajouté pour indiquer si l’authentification DMARC a réussi ou non.

    Voici des exemples d’en-tête X :

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.210.128.20) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=fail action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.204.128.20) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=pass action=none header.from=example.com;

  6. Vous pouvez également sélectionner Envoyer des rapports quotidiens aux expéditeurs.

    Si vous sélectionnez cette option, des rapports agrégés sur les échecs d’authentification seront générés tous les jours et renvoyés aux expéditeurs des e-mails.

  7. Sous Intercepter, indiquez les actions à effectuer sur les messages pour lesquels l’authentification DMARC échoue.

    Une balise DMARC indique aux destinataires comment gérer les e-mails qui échouent à l’authentification DMARC. Voici les trois valeurs de la balise : « none », « quarantine », et « reject ». Hosted Email Security vous permet d’indiquer l’action à effectuer dans chaque scénario en fonction des instructions :

    • Aucune : sélectionnez l’action à effectuer lorsque la valeur de la balise DMARC affiche « none ».

    • Mettre en quarantaine : sélectionnez l’action à effectuer lorsque la balise DMARC affiche « quarantine ».

    • Rejeter : sélectionnez l’action à effectuer lorsque la balise DMARC affiche « reject ».

    • Aucun enregistrement DMARC : sélectionnez l’action à effectuer lorsqu’il n’existe aucun enregistrement DMARC.

  8. Sous Baliser et notifier, sélectionnez les autres actions à appliquer aux messages.

    • Baliser l’objet

      Remarque :

      Vous pouvez personnaliser les balises. Lorsque vous sélectionnez l’action Baliser l’objet, tenez compte des points suivants :

      • Cette action peut détruire les signatures DKIM existantes dans les e-mails et entraîner l’échec de la vérification DKIM par le serveur de messagerie en aval.

      • Pour empêcher les balises de rompre les signatures numériques, sélectionnez Ne balisez pas les messages à signature numérique.

    • Envoyer une notification

  9. Sous Comptes associés en vigueur, ajoutez des comptes de ce type afin d’appliquer l’authentification DMARC à certains domaines d’expédition.
    1. Spécifiez au moins un nom de domaine d'expéditeur.

      Chaque e-mail provenant du domaine spécifié doit remplir les critères spécifiques de la norme DMARC ; sinon, une action sera exécutée sur le message.

      Les critères suivants doivent être remplis :

      • Le domaine de l'expéditeur possède un enregistrement DMARC.

      • Le message réussit la vérification SPF et l'alignement de son domaine d'identifiant est confirmé. Par ailleurs, le message réussit la vérification DKIM et l'alignement de son domaine d'identifiant est confirmé.

    2. Cliquez sur Ajouter.
  10. Cliquez sur Ajouter pour terminer l’ajout des paramètres DMARC.
Sujet parent : À propos de Domain-based Message Authentication, Reporting & Conformance (DMARC)