Opinion sur DMARC : quarantine vs. reject ?

Evan.f · Juin 20, 2024, 6:42

Hello !

J’étais en train de me renseigner sur la configuration du DMARC pour le cold email et j’ai remarqué qu’il y avait plusieurs niveaux de sécurité : none, quarantine, reject.

Je ne m’y connais pas trop et je n’ai pas trouvé d’articles/contenus intéressants sur le sujet.

Je serais curieux de savoir les différences entre ces différents niveaux de sécurité et surtout lequel est le plus optimisé pour du cold email ?

Merci à ceux qui éclaireront ma lanterne !

Evan

Malcom_parAzhar · Juin 26, 2024, 11:52

Salut Evan !

DMARC :
Pour qu’un message passe l’authentification DMARC, il doit passer l’authentification SPF et l’alignement SPF et/ou passer l’authentification DKIM et l’alignement DKIM.

Si un message ne passe pas l’authentification DMARC, les expéditeurs (nous) peuvent indiquer aux destinataires la marche à suivre par le biais d’une politique DMARC.
Le propriétaire du domaine peut appliquer trois « niveau de sécurité »: « none » (le message est remis au destinataire et le rapport DMARC est envoyé au propriétaire du domaine), « quarantine » (le message est déplacé dans un dossier Junk/indésirables/spam) et le « reject » (le message n’est pas du tout remis).

Voilà,
J’espère que ça t’éclaires un peu plus.

« proofpoint.com » pour plus de détail

Evan.f · Juin 26, 2024, 6:15

D’accord, je comprends mieux désormais. D’après ce que tu me dis, j’en déduis que ‹ none › est le plus optimisé pour le cold email. Merci à toi !

mehdi18 · Juin 29, 2024, 6:09

Hello @Evan.f
Je ne sais plus si je t’en avais parlé lors de notre call, mais oui pour le DMARC en « none » ok pour le cold email
Mais si cela n’est pas pour le cold email, il y a une petite stratégie à respecter afin de sécuriser tes e-mails (usurpations)
Ensuite, il faut bien setup les DNS pour DMARC, ne pas mettre juste ça ```
v=DMARC1; p=none
Je vois ça de partout
Il faut un truc plus carré type :
v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=1;rf=afrf;ri=86400;rua=mailto:[email protected],mailto:[email protected];ruf=mailto:[email protected],mailto:[email protected]

Evan.f · Juin 30, 2024, 10:50

Salut @mehdi18, alors oui, tu m’avais signalé que mon DMARC n’était pas assez complet, ce qui m’a mené à faire mes recherches pour régler ça.

En tout cas, merci, je prends note pour le « none ». J’ai d’ailleurs trouvé un bon outil pour configurer correctement son DMARC : DMARC Record Generator tools | EasyDMARC.

Il y a bien tous les paramètres que tu as mentionnés dans l’exemple que tu as cité, donc si ça peut en aider certains.

Merci encore Mehdi