Qu'est-ce que la balise pct (pourcentage) dans un enregistrement DMARC ?
Les enregistrements DMARC sont publiés dans le DNS sous forme d'enregistrements texte et permettent au propriétaire d'un domaine d'indiquer aux destinataires d'e-mails ce qu'ils doivent faire avec les e-mails dont l'authentification échoue conformément à la politique DMARC. Dans le cadre de cet enregistrement, la balise pct indique au serveur récepteur le pourcentage de messages électroniques dans lesquels la politique DMARC énoncée s'applique.
Voici un exemple d'enregistrement DMARC :
Dans l'exemple, l'enregistrement DMARC a donné l'instruction au serveur de réception de rejeter 80 % des e-mails qui échouent à l'authentification DMARC et d'envoyer un rapport à ce sujet à l'adresse mailto : de l'enregistrement. Voici une description des balises de l'enregistrement :
v - Il s'agit de l'enregistrement DMARC version 1. La version doit toujours être DMARC1. Si la balise de version DMARC est incorrecte ou manquante, l'enregistrement sera ignoré. Et ce n'est pas bon, car l'enregistrement DMARC sera inefficace. Voici d'autres pièges à éviter.
p - Cette balise indique la politique DMARC. Les valeurs comprennent p=none, p=quarantine et p=reject.
- None sert à recueillir des informations et à obtenir une visibilité sur les flux d'e-mails sans avoir d'impact sur les flux existants. Il s'agit d'une première étape cruciale.
- La mise en quarantaine permet aux destinataires d'e-mails de traiter les e-mails qui échouent à la vérification DMARC comme suspects. La plupart du temps, ils aboutiront dans votre dossier SPAM.
- La fonction de rejet consiste à demander aux destinataires d'e-mails de rejeter les e-mails qui ne satisfont pas à la vérification DMARC.
rua - Liste d'URIpermettant aux destinataires d'envoyer un retour d'information XML. DMARC exige une liste d'URIs de la forme mailto:address@example.org.
Maintenant, parlons de la balise pct. Bien que le tag pct soit facultatif et souvent évité, il s'agit d'un moyen efficace pour les propriétaires de domaines d'appliquer et de tester leur politique DMARC en douceur et de manière croissante. Il permet de s'assurer que les flux d'e-mails légitimes circulent et que les flux illégitimes ne circulent pas.
En augmentant la valeur de la balise pct, vous pouvez découvrir les actions nécessaires et y remédier avant d'établir une politique DMARC de quarantaine ou de rejet à 100 %. Les valeurs de la balise pct vont de 1 à 100, 100 étant la valeur par défaut si aucune balise pct n'est incluse dans l'enregistrement DMARC. Par exemple, un enregistrement DMARC avec p=reject; pct=50 rejette 50 % du courrier électronique ; les 50 % restants passent à la politique inférieure suivante dans la séquence, qui est la quarantaine dans ce cas. Avec un enregistrement p=reject; pct=30, 30 % seront rejetés et 70 % seront mis en quarantaine. La balise pct ne fonctionne pas avec p=nonela politique de surveillance que vous utilisez pour observer tous les courriels de votre domaine.
L'enregistrement DMARC ci-dessous, par exemple, indique aux serveurs que 30 % des messages électroniques seront mis en quarantaine dans le dossier SPAM :
Il convient de noter qu'en utilisant la balise pct optionnelle à moins de 100%, qui est la valeur par défaut si aucune balise pct n'est incluse dans l'enregistrement DMARC, un domaine est ouvert à l'usurpation potentielle. L'objectif ultime est de parvenir à une politique p=reject à 100 %. Lorsque vous aurez atteint ce point, vous pourrez supprimer complètement la balise pct puisque pct=100 est la valeur par défaut en l'absence de balise pct dans l'enregistrement. Un enregistrement DMARC propre, non encombré, dans son état de politique idéale, ressemble à ceci :
Si vous êtes novice en matière de DMARC, consultez notre page " Getting Started with DMARC " et profitez de notre assistant d'enregistrement DMARC et d'autres outils gratuits.
