Quel est le tag pct (pourcentage) dans un enregistrement DMARC ?
Les enregistrements DMARC sont publiés dans le DNS en tant qu'enregistrements texte et permettent à un propriétaire de domaine d'indiquer aux récepteurs d'e-mails ce qu'il faut faire avec les e-mails qui échouent à l'authentification basée sur la politique DMARC. Dans le cadre de cet enregistrement, la balise pct indique à un serveur de réception le pourcentage de messages e-mail auxquels la politique DMARC déclarée s'applique.
Voici un exemple d'enregistrement DMARC :
Dans cet exemple, l'enregistrement DMARC a demandé au serveur de réception de rejeter 80 % des e-mails qui échouent à l'authentification DMARC et d'envoyer un rapport à ce sujet à l'adresse mailto: figurant dans l'enregistrement. Voici une description des balises de l'enregistrement :
v – Ceci indique l'enregistrement DMARC de version 1. La version doit toujours être DMARC1. Une balise de version DMARC incorrecte ou manquante entraînera l'ignorance de l'enregistrement. Et ce n'est pas bon car l'enregistrement DMARC sera inefficace. Voici d'autres pièges à éviter.
p – Cette balise indique la politique DMARC. Les valeurs incluent p=none, p=quarantine et p=reject.
- None est utilisé pour collecter des retours et obtenir une visibilité sur les flux d'e-mails sans impacter les flux existants. C'est une première étape cruciale.
- Quarantine permet aux récepteurs d'e-mails de traiter comme suspects les e-mails qui échouent à la vérification DMARC. La plupart du temps, ils se retrouveront dans votre dossier SPAM.
- Reject fait exactement cela : il demande aux récepteurs d'e-mails de rejeter les e-mails qui échouent à la vérification DMARC.
rua – La liste des URI pour que les récepteurs envoient des retours XML. DMARC exige une liste d'URI sous la forme mailto:[email protected]
Maintenant, plus d'informations sur la balise pct. Bien que la balise pct soit facultative et souvent délaissée, c'est un moyen efficace pour les propriétaires de domaine de mettre en œuvre et de tester progressivement et en douceur leurs politiques DMARC. Elle offre une voie pour s'assurer que les flux d'e-mails légitimes circulent et que les flux illégitimes ne le font pas.
En augmentant la valeur de la balise pct, vous pouvez découvrir les actions nécessaires et y remédier avant d'établir une politique DMARC de quarantaine ou de rejet à 100 %. Les valeurs de la balise pct vont de 1 à 100, 100 étant la valeur par défaut si aucune balise pct n'est incluse dans l'enregistrement DMARC. Par exemple, un enregistrement DMARC avec p=reject; pct=50 rejette 50 % des e-mails ; les 50 % restants reviennent à la politique inférieure suivante dans la séquence, qui est la quarantaine dans ce cas. Avec un enregistrement p=reject; pct=30, 30 % seront rejetés et 70 % seront mis en quarantaine. La balise pct ne fonctionne pas avec p=none, la politique de surveillance que vous utilisez pour observer tous les e-mails de votre domaine.
L'enregistrement DMARC ci-dessous, par exemple, indique aux serveurs que 30 % des messages e-mail seront mis en quarantaine dans le dossier SPAM :
Il est à noter qu'en utilisant la balise facultative pct à moins de 100 %, ce qui est la valeur par défaut si aucune balise pct n'est incluse dans l'enregistrement DMARC, un domaine est exposé à une potentielle usurpation d'identité. L'objectif ultime est d'atteindre une politique p=reject à 100 %. Lorsque vous atteignez ce point, vous pouvez supprimer complètement la balise pct, puisque pct=100 est la valeur par défaut s'il n'y a pas de balise pct dans l'enregistrement. Un enregistrement DMARC propre et épuré dans son état de politique idéal ressemble à ceci :
Si vous êtes novice en matière de DMARC, consultez notre page " Getting Started with DMARC " et profitez de notre " DMARC Record Wizard " et d'autres outils complémentaires.
