Guide DMARC pour les clients de Shopify
Google et Yahoo ont commencé à appliquer les exigences DMARC en février 2024. Nous disposons de ressources pour vous aider à vous préparer à l'application de DMARC et à d'autres exigences relatives aux expéditeurs, afin de garantir que la distribution de votre courrier électronique ne sera pas perturbée.
Comment répondre au mandat DMARC avec Shopify
Avant de commencer: Vous devez accéder au tableau de bord de Shopify ou à la console de gestion de votre hébergeur DNS pour effectuer ces modifications, qui consistent à ajouter des fichiers texte (TXT).
- Créez un compte d'essai gratuit si vous ne l'avez pas encore fait.
- Créez ou récupérez votre enregistrement DMARC. Si vous êtes un client dmarcian existant ou si vous venez de commencer un essai, cette information est disponible dans votre compte à l'étape 2 du guide rapide "Ajouter un enregistrement DMARC". Nous vous avons également envoyé un e-mail contenant ces mêmes informations le jour de votre inscription. Recherchez dans votre boîte de réception les courriels provenant de support@dmarcian.com. Vous trouverez ici de plus amples informations sur la publication d'un enregistrement DMARC.
- Lorsque vous ajoutez l'enregistrement DMARC à votre DNS, il ressemble à ceci :
NOTE: In some cases you will enter _dmarc for the host/target name; in other instances, it will be _dmarc <domain name>. With Shopify, it will be _dmarc in most cases.
Une fois que les données sont entrées dans votre compte dmarcian, ce qui peut prendre un jour ou deux, il est temps de procéder à l'alignement DMARC de vos sources. Comme vous pouvez le voir ci-dessous, l'alignement DMARC est une étape vitale de la configuration et signifie que l'en-tête From (le domaine de l'email que vous voyez lorsque vous envoyez un email) doit correspondre (appelé alignement dans DMARC) au domaine SPF et au domaine DKIM dans ces enregistrements.
Pour obtenir cet alignement, vous devez configurer SPF et/ou DKIM pour que votre domaine soit utilisé lors de l'envoi de courriels en votre nom. Les messages peuvent passer l'alignement DMARC de deux manières :
- Vos messages passent le DKIM, en utilisant le même domaine que l'en-tête From : de votre message ; il s'agit de la valeur d= dans les en-têtes de courrier électronique.
- Vos messages passent le SPF, en utilisant le même domaine que l'en-tête From : de votre message. Il s'agit de la valeur du chemin de retour dans les en-têtes des messages électroniques. Cette valeur d'en-tête est parfois appelée "domaine de rebond", "enveloppe-from" ou "MailFrom".
De ces deux options, DKIM tend à être une méthode plus facile et plus fiable car elle survit au transfert. À l'instar des postmasters de Google et Yahoo, dmarcian recommande également une approche DKIM en priorité. Cependant, un enregistrement SPF valide doit être présent.
Vous pouvez utiliser les liens du Guide de configuration de la source (voir ci-dessous) à côté de chaque source dans le visionneur de source de notre plateforme pour trouver des instructions sur la façon de créer et d'ajouter des enregistrements SPF et DKIM.
Une fois que votre enregistrement DMARC a été ajouté avec succès et que vos sources sont conformes, vous avez satisfait à la partie DMARC des exigences de Yahoo/Google.
Un guide pour vous aider à démarrer et à atteindre la conformité DMARC avec notre plateforme de gestion DMARC.
Et si je ne fais rien ?
En annonçant ce changement, Shopify précise que "si vous ne prenez aucune mesure d'ici le 1er février, nous réécrirons votre e-mail d'expéditeur à l'adresse store@shopifyemail.com afin de répondre aux exigences minimales définies par Google et Yahoo, de sorte que vous puissiez continuer à envoyer des e-mails à vos clients sans interruption". Pour en savoir plus sur Shopify, cliquez ici.
Pourquoi DMARC maintenant ?
Il existe peu de mécanismes permettant d'empêcher des personnes mal intentionnées d'envoyer un courriel en se faisant passer pour vous. DMARC est le principal moyen de lutte contre les abus de domaine. Il s'agit d'une spécification technique libre et ouverte qui authentifie les courriels avec SPF et DKIM. En publiant un enregistrement DMARC dans le DNS de votre domaine, vous pouvez lutter contre la compromission des courriels d'entreprise, l'hameçonnage et l'usurpation d'identité.
DMARC, SPF et DKIM ne sont pas des nouveaux venus sur la scène de l'authentification des messages électroniques : ils existent depuis plus de dix ans et sont devenus une pratique exemplaire. Le courrier électronique est impliqué dans plus de 90 % de toutes les attaques de réseau ; sans DMARC, il peut être difficile de savoir si un courrier électronique est vrai ou faux. En raison de l'augmentation des abus de courrier électronique, les expéditeurs et les destinataires, tels que Google et Yahoo, doivent renforcer leurs défenses avec le contrôle DMARC.
Quelle est l'utilité de DMARC ?
L'adoption accrue de DMARC, que Google et Yahoo encouragent, contribuera à faire en sorte que le courrier électronique reste un mode de communication fiable. L'adoption de DMARC pour votre domaine améliorera la fiabilité de votre courrier électronique et contribuera également à l'effort du réseau, car de plus en plus de propriétaires de domaines adoptent DMARC.
Pour les grandes entreprises, DMARC est la pierre angulaire de la sécurité du courrier électronique et de la réputation de la marque depuis une dizaine d'années. Aujourd'hui, Google et Yahoo incitent les expéditeurs de toutes tailles à profiter des avantages de DMARC. D'une certaine manière, Google et Yahoo vous incitent à les aider, afin qu'ils puissent à leur tour faire confiance à votre courrier électronique et assurer une distribution plus fiable.
Comment dmarcian peut-il vous aider ?
Avec une équipe d'experts en sécurité de la messagerie, un réseau de partenaires utiles et une mission consistant à rendre la messagerie et l'Internet plus fiables grâce à la sécurité des domaines, nous sommes là pour vous aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC sur le long terme.
Vous êtes une petite ou moyenne entreprise et vous avez besoin d'aide pour votre projet DMARC ? Les MSP et MSSP powered by dmarcian sont une solution optimale.
Vous trouverez ci-dessous des ressources dmarciennes gratuites pour vous aider à comprendre et à déployer DMARC :
- Base de connaissances - Un blog conçu pour éduquer et défendre DMARC.
- Outils - Notre suite complète d'outils gratuits pour aider les personnes à déployer DMARC.
- Vidéos - Notre série de vidéos sur tout ce qui concerne DMARC.
Posez des questions et donnez votre avis à d'autres clients de Shopify qui déploient DMARC.
