Syntaxe DMARC
La syntaxe DMARC est le format et la structure de l'enregistrement DMARC qui est ajouté au DNS du domaine de messagerie. L'enregistrement DMARC est un enregistrement TXT qui commence par le préfixe v=DMARC1;, suivi d'une série de tags et de valeurs séparés par des points-virgules. Chaque tag représente un aspect différent de la politique DMARC, et chaque valeur définit le paramètre ou l'option pour ce tag. Les tags et les valeurs ne sont pas sensibles à la casse, mais l'ordre des tags n'a pas d'importance.
Exemple de syntaxe DMARC
Les enregistrements DMARC publiés dans le DNS suivent ce format :
txt
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; pct=100Chacun des tags est expliqué dans les tableaux suivants :
Tag p=
| Signification | Valeurs | Exemples |
|---|---|---|
| Requis. La politique pour le domaine. | none: Aucune action, uniquement surveiller et rapporter. quarantine: Déplacer le message vers le dossier spam ou indésirable. reject: Rejeter le message et ne pas le livrer. | p=quarantine |
Tag sp=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. La politique pour les sous-domaines du domaine. Si non spécifié, la même politique que le domaine parent est appliquée. | none: Aucune action, uniquement surveiller et rapporter. quarantine: Déplacer le message vers le dossier spam ou indésirable. reject: Rejeter le message et ne pas le livrer. | sp=quarantine |
Tag pct=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Le pourcentage de messages auquel la politique s'applique. Si non spécifié, la valeur par défaut est 100%. | Un nombre entre 0 et 100. | pct=50 |
Tag rua=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Les adresses email pour envoyer les rapports agrégés. Plusieurs adresses peuvent être spécifiées, séparées par des virgules. | Une liste d'URIs mailto:. | rua=mailto:[email protected],mailto:[email protected] |
Tag ruf=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Les adresses email pour envoyer les rapports d'échec ou médico-légaux. Plusieurs adresses peuvent être spécifiées, séparées par des virgules. | Une liste d'URIs mailto:. | ruf=mailto:[email protected] |
Tag adkim=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Le mode d'alignement pour DKIM. Si non spécifié, la valeur par défaut est r (relaxed). | r: Relaxed. Les domaines sont considérés comme alignés si les domaines organisationnels correspondent. s: Strict. Les domaines sont considérés comme alignés s'ils sont exactement les mêmes. | adkim=s |
Tag aspf=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Le mode d'alignement pour SPF. Si non spécifié, la valeur par défaut est r (relaxed). | r ou s | aspf=r |
Tag fo=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Les conditions pour générer des rapports d'échec. Si non spécifié, la valeur par défaut est 0 (tous). | 0: Générer un rapport si toutes les méthodes d'authentification échouent. 1: Générer un rapport si l'une des méthodes d'authentification échoue. d: Générer un rapport si DKIM échoue. s: Générer un rapport si SPF échoue. | fo=1 |
Tag rf=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. Le format des rapports d'échec. Si non spécifié, la valeur par défaut est afrf (Authentication Failure Reporting Format). | afrf ou iodef (Incident Object Description Exchange Format). | rf=iodef |
Tag ri=
| Signification | Valeurs | Exemples |
|---|---|---|
| Optionnel. L'intervalle pour envoyer les rapports agrégés, en secondes. Si non spécifié, la valeur par défaut est 86400 (24 heures). | Un entier positif | ri=43200 |
Sujets connexes
- Qu'est-ce que DMARC ? - Introduction à DMARC et son objectif
- Comment fonctionne DMARC ? - Détails techniques sur le fonctionnement de DMARC
- Pourquoi DMARC est-il important ? - Avantages et importance de DMARC
- Limitations de DMARC - Contraintes et défis actuels
- Rapports DMARC - Introduction aux rapports DMARC, fréquence et limitations