Actions
Les actions sont des recommandations de tâches que DMARC Manager crée automatiquement pour chaque domaine. Elles apparaissent lorsque vous cliquez sur le bouton Actions de la page Domaines et vous guident à travers les étapes nécessaires pour configurer et renforcer votre sécurité des e-mails. Chaque action inclut une étiquette de priorité afin que vous puissiez traiter en premier les éléments les plus importants.
Comment les actions sont créées
DMARC Manager crée des actions automatiquement — vous n'avez pas besoin de les créer manuellement. Lorsque vous ajoutez un domaine, le système génère l'ensemble initial d'actions en fonction de ce qui doit encore être configuré. Des actions supplémentaires peuvent apparaître ultérieurement si le système détecte que vos paramètres peuvent être améliorés, par exemple si votre politique DMARC n'est pas appliquée à tout votre trafic d'e-mails.
Afficher les actions
Sur la page Domaines, chaque ligne de domaine affiche un bouton Actions avec un badge numérique. Le badge indique combien d'actions ouvertes le domaine possède actuellement. Si le badge affiche zéro, aucune action n'est actuellement requise — le bouton est désactivé et affiche le tooltip Aucune action requise.
Cliquez sur le bouton Actions pour voir la liste des cartes d'action pour ce domaine. Si le bouton affiche le tooltip Action requise, cliquez dessus pour ouvrir la liste des actions. Développez n'importe quelle carte en cliquant sur la flèche vers le bas pour révéler la description complète et les étapes disponibles.
Types d'actions
Activer les rapports DMARC
Priorité : Critique
Obtenez une visibilité sur qui envoie des e-mails depuis votre domaine. Pour commencer à capturer les données de rapports DMARC, vous devez configurer et vérifier DMARC.
Cliquez sur Configurer maintenant pour accéder à la page de configuration DMARC et terminer le processus de configuration.
Activer la gestion des enregistrements SPF
Priorité : Critique
Autoriser les expéditeurs et prévenir l'usurpation d'identité. Déléguez votre enregistrement SPF et commencez à utiliser des outils comme l'aplatissement SPF.
| Scénario | Bouton |
|---|---|
| SPF est désactivé | Activer et configurer |
| SPF est déjà activé | Configurer |
Cliquer sur Activer et configurer ouvre une boîte de dialogue pour activer la gestion SPF, puis navigue vers la page de configuration. Cliquer sur Configurer navigue directement vers la page de configuration SPF.
Activer les rapports TLS
Priorité : Critique
Obtenez des informations sur la manière dont vos e-mails sont transmis de manière sécurisée. Pour commencer à capturer les rapports d'erreurs, vous devez configurer et vérifier les rapports TLS-RPT.
| Scénario | Bouton |
|---|---|
| TLS-RPT est désactivé | Activer et configurer |
| TLS-RPT est déjà activé | Configurer |
Cliquer sur Activer et configurer ouvre une boîte de dialogue pour activer TLS-RPT, puis navigue vers la page de configuration. Cliquer sur Configurer navigue directement vers la page de paramètres TLS-RPT.
Corriger les directives SPF
Priorité : Critique
Corriger les limites de requêtes et les requêtes vides. La description affichée dépend des problèmes spécifiques détectés avec votre enregistrement SPF :
- Les deux problèmes présents : Nous avons identifié un nombre élevé de requêtes DNS et de requêtes vides ; réduisez-les en supprimant les mécanismes SPF inutiles, en consolidant les inclusions, en aplatissant votre enregistrement SPF et en corrigeant ou supprimant les références à des domaines invalides ou inexistants.
- Trop de requêtes DNS : Nous avons identifié un nombre élevé de requêtes DNS ; supprimez les mécanismes SPF inutiles, consolidez les inclusions ou aplatissez votre enregistrement SPF.
- Requêtes vides présentes : Nous avons identifié des requêtes vides dans vos directives SPF ; corrigez ou supprimez les mécanismes SPF qui référencent des domaines invalides ou inexistants.
- Autres problèmes de directives : Nous avons identifié des problèmes avec vos directives SPF qui doivent être résolus.
| Scénario | Boutons disponibles |
|---|---|
| SPF est désactivé | Activer la gestion SPF |
| SPF est activé mais non vérifié | Examiner les directives et Configurer |
| SPF est partiellement ou entièrement vérifié | Examiner les directives |
Cliquer sur Activer la gestion SPF ouvre une boîte de dialogue pour activer la gestion SPF. Cliquer sur Examiner les directives navigue vers la page de paramètres SPF où vous pouvez effectuer des modifications. Cliquer sur Configurer navigue vers la page de configuration SPF.
Appliquer entièrement la politique DMARC
Priorité : Modéré
Appliquez votre politique DMARC à tout le trafic d'e-mails. Votre politique DMARC n'est pas actuellement appliquée à tout votre trafic d'e-mails. Mettez à jour votre pourcentage de politique à 100% pour garantir une application complète et cohérente.
Il existe trois scénarios selon votre statut de vérification DMARC actuel :
| Scénario | Boutons disponibles |
|---|---|
| DMARC pas encore entièrement vérifié | Définir à 100% et Configurer |
| DMARC partiellement vérifié | Mettre à jour la configuration |
| DMARC entièrement vérifié | Définir à 100% |
Cliquer sur Définir à 100% ouvre une boîte de dialogue de confirmation. Cliquer sur Configurer ou Mettre à jour la configuration navigue vers la page de paramètres DMARC.
Remarque : Si votre enregistrement DMARC n'est pas encore entièrement vérifié, le changement de pourcentage ne prendra effet qu'une fois que vous aurez entièrement configuré et vérifié la gestion DMARC. Si votre enregistrement n'est que partiellement vérifié, vous devrez mettre à jour votre enregistrement DNS manuellement auprès de votre fournisseur DNS, ou compléter la vérification complète via DMARC Manager.
Définir SPF en Soft Fail
Priorité : Modéré
Renforcer la protection contre les expéditeurs non autorisés. La règle de qualificateur par défaut de votre enregistrement SPF ne valide pas les e-mails provenant de sources non autorisées, et ceux-ci ne sont pas traités comme suspects. Mettez à jour votre enregistrement SPF en soft fail pour aider à prévenir l'utilisation non autorisée de votre domaine.
| Scénario | Boutons disponibles |
|---|---|
| SPF est désactivé | Activer la gestion SPF |
| SPF est activé mais non vérifié | Définir en Soft Fail et Configurer |
| SPF est partiellement vérifié | Mettre à jour la configuration |
| SPF est entièrement vérifié | Définir en Soft Fail |
Cliquer sur Activer la gestion SPF navigue vers la page de paramètres SPF pour activer la gestion. Cliquer sur Définir en Soft Fail ouvre une boîte de dialogue de confirmation. Cliquer sur Configurer ou Mettre à jour la configuration navigue vers la page de configuration SPF.
Compléter une action
Les actions sont résolues automatiquement lorsque vous terminez la configuration requise :
| Action | Résolue lorsque |
|---|---|
| Activer les rapports DMARC | L'enregistrement DMARC est partiellement ou entièrement vérifié |
| Activer la gestion des enregistrements SPF | L'enregistrement SPF est partiellement ou entièrement vérifié |
| Activer les rapports TLS | L'enregistrement TLS-RPT est entièrement vérifié |
| Corriger les directives SPF | Les problèmes de requêtes DNS et de requêtes vides ne sont plus détectés |
| Appliquer entièrement la politique DMARC | Pourcentage de politique mis à jour à 100% ; annulé automatiquement si la politique DMARC change depuis reject |
| Définir SPF en Soft Fail | Le qualificateur de l'enregistrement SPF est mis à jour en soft fail (~all) |
Une fois qu'une action est résolue, elle est supprimée de la liste des actions et le nombre du badge sur la page Domaines diminue.
Sujets connexes
- Paramètres DMARC — Configurer et vérifier votre enregistrement DMARC
- Paramètres SPF — Configurer et vérifier votre enregistrement SPF
- Paramètres TLS-RPT — Configurer et vérifier les rapports TLS-RPT