DMARC
DMARC (ou Domain-based Message Authentication, Reporting and Conformance, en français : Authentification, Rapports et Confirmité des Messages, basé sur le Domaine) vous permet de publier un enregistrement DNS spécifique pour votre nom de domaine indiquant que vous avez implémenté les protocoles DKIM et SPF (il est donc inutile sans ces derniers) et fournit une recommandation sur ce qui doit être fait si un E-mail ne passe pas les vérifications. Cela aide aussi les destinataires à vous rapporter les E-mails reçus depuis votre nom de domaine, incluant si lesdits E-mails ont passé ou non les vérifications fournies.
Pour utiliser DMARC vous devez ajouter l’enregistrement suivant à votre domaine. Remplacez le « user@domain.tld » avec l’adresse E-mail à laquelle vous souhaitez recevoir les rapports des serveurs mail de réception.
_dmarc 10800 IN TXT "v=DMARC1; p=reject; rua=mailto:user@domain.tld"
La valeur « p » dans cet exemple signifie « rejeter ». Les trois options disponibles sont : « none » (aucune action spéciale effectuée, mais vous recevez quand même les rapports), « quarantine » (quarantaine, l’E-mail est considéré comme suspect et devrait être placé dans un dossier « spam » ou un équivalent pour le courrier non fiable) et « reject » (rejeter, l’E-mail doit être rejeté et ne pas être délivré).
Attention
Si vous utilisez l’option « reject » vous courrez le risque que des E-mails redirigés ne soient pas délivrés, selon les circonstances. Par exemple, si une personne physique a mis en place une redirection Gandimail de manière à ce que tous les E-mails arrivant soient redirigés vers une adresse E-mail extérieure à Gandi, il y a un risque que les E-mails redirigés soient rejetés par le destinataire final.
Vous pouvez trouver de plus amples informations sur DMARC sur le site officiel DMARC (en anglais)