Administrer un VPS Classic – Le DMARC
L'année dernière, j'avais découvert un nouveau paramétrage à mettre en place pour qu'un serveur puisse envoyer des mails qui aient un jour une chance de voir la lumière d'une boîte de réception, la DKIM.
Cette année, comme je constate que ma newsletter est de moins en moins ouverte, je refais quelques tests de validation avec le génial outil Mail Tester.
Et là , Mail Tester me répond que c'est pas mal, mais peut mieux faire, car « Vous n'avez pas d'enregistrement DMARC, veuillez ajouter le suivant à votre domaine _dmarc.mondomaine.com. ». Et il ajoute « Veuillez vérifier que votre SPF et DKIM soient correctement configurés avant d'installer DMARC. »
Et allez, on nous en sort une nouvelle tous les ans !
Le DMARC,  qu'est ce que c'est ?
DMARC signifie « Domain-based Message Authentication, Reporting & Conformance ».
Le protocole DMARC permet à un expéditeur de signaler que ses messages  sont protégés par SPF et/ou DKIM, et de donner les instructions à exécuter si aucune de ces deux méthodes d'authentification n'est correcte (c'est à dire, en cas d'attaque).
Plus d'infos sur dmarc.org.
Comment ajouter un enregistrement DMARC ?
Direction mon espace client OVH > Domaines > mondomaine.com > onglet Zone DNS
Mes enregistrements SPF et DKIM sont toujours là où je les ai laissés l'année dernière.
Pour ajouter un enregistrement DKIM, le tuto est par ici. Pour la configuration du SPF (et des autres paramètres), c'est par là .
Le nom de ce nouvel enregistrement TXT doit être « _dmarc.votre_domaine.fr » (si votre nom de domaine est votre_domaine.fr). Comme valeur, « v=DMARC1; p=none » (ce sont les 2 seules balises obligatoires, v pour version et p pour policy, règle).
J'ajoute ce nouveau champ TXT en cliquant sur le bouton « Ajouter une entrée ». On peut également le faire en cliquant sur « Modifier en mode textuel » et en saisissant à la suite des autres entrées :
_dmarc   600 IN TXT   "v=DMARC1; p=none"
La modification n'est pas instantanée si on le fait en mode texte. Il faut d'abord attendre quelques minutes que la zone DNS se rafraîchisse.
Puis, jusqu'Ã 24h de propagation.
Donc, pas la peine de tester tout de suite…
Et, au final, quand cela fonctionne enfin, Mail Tester affiche ceci :