← RFC Reference

RFC 7489 — Authentification, Rapport et Conformité des Messages basés sur le Domaine (DMARC)

Informatif Authentification par email
ELI5: DMARC s'appuie sur SPF et DKIM : il indique aux destinataires ce qu'il faut faire avec les messages qui échouent l'authentification et vous envoie des rapports. Il vérifie également que le domaine authentifié correspond à l'adresse From : visible — et qu'un sous-domaine s'aligne avec votre domaine racine.

Pourquoi cette RFC existe

SPF et DKIM authentifient chacun un domaine, mais rien ne les reliait à l'adresse From: visible ni ne disait aux destinataires comment agir en cas d'échec. DMARC fait les deux.

Alignement et politique

DMARC réussit quand SPF ou DKIM réussit et que le domaine authentifié s'aligne avec le domaine From:. Une politique publiée (p=none|quarantine|reject) dit aux destinataires comment traiter les échecs, et les rapports agrégés vous montrent qui envoie en tant que vous.

Pourquoi les sous-domaines s'alignent toujours

Sous alignement relaxé (organisationnel), un sous-domaine d'envoi comme mtg.example.com s'aligne avec une politique DMARC sur example.com — vous obtenez ainsi la délivrabilité d'un sous-domaine dédié tout en conservant votre From: de domaine racine.

Guide pratique

Pour la configuration pratique, voir Pourquoi vous devriez utiliser un sous-domaine pour envoyer des emails.

Related RFCs

DMARC — Authentification des Messages Basée sur le Domaine, Rapports et Conformité
DMARC — Authentification des Messages Basée sur le Domaine, Rapports et Conformité
SPF — Sender Policy Framework
SPF — Sender Policy Framework
DKIM — DomainKeys Identified Mail
DKIM — DomainKeys Identified Mail
L'authentification par email expliquée
L'authentification par email expliquée