Commencer
La mise en œuvre de DMARC sur un domaine suivra un processus en quatre phases. Chaque phase doit être complétée avant de passer à la suivante. Les phases sont brièvement décrites ci-dessous, avec des explications plus détaillées dans les sections suivantes.
Phase 1
Finaliser DNS : Tout d'abord, migrez tous les enregistrements SPF et DKIM existants vers DMARC Manager en apportant des modifications aux fichiers de zone DNS du domaine concerné. Cela permet à l'utilisateur d'effectuer des modifications au niveau DNS via la plateforme DMARC Manager sans avoir besoin de faire d'autres modifications DNS sur votre zone DNS publique.
Phase 2
Autoriser les expéditeurs : Ensuite, assurez-vous que tous les expéditeurs autorisés sont correctement configurés, c'est-à-dire que les enregistrements SPF et DKIM corrects sont en place pour tous les expéditeurs approuvés, et que les expéditeurs eux-mêmes signent correctement les e-mails. Collectez des données sur ces modifications afin d'avoir une visibilité sur tous les expéditeurs et assurez-vous d'avoir correctement activé chacun d'eux.
Phase 3
p=quarantine : Une fois que vous êtes satisfait que les paramètres ci-dessus sont corrects, définissez la politique DMARC sur "quarantine", ce qui arrête tout e-mail envoyé par des expéditeurs non autorisés. Selon le fournisseur de messagerie, cela signifie soit que l'e-mail sera traité comme du spam, soit qu'il sera mis en quarantaine. Faites cela pour qu'aucun expéditeur autorisé ne soit manqué et qu'aucun courrier légitime ne manque d'atteindre la boîte de réception prévue.
Phase 4
p=reject : Enfin, après que tous les expéditeurs ont été capturés, définissez la politique DMARC sur "reject", ce qui bloque tous les acteurs malveillants d'usurper votre domaine.