Comment protéger vos noms de domaine défensifs avec DMARC ?

Vous possédez des noms de domaine défensifs, ou encore appelés noms de domaine passifs ou "parked domains ", et vous souhaiteriez sécuriser ces domaines qui n’ont pas vocation à émettre des e-mails.

Voici nos recommandations s'agissant des enregistrements DNS à positionner sur vos zones DNS pour éviter que ces domaines ne soient utilisés par des tiers (malveillants ou non-désirés).

  • DMARC
  • SPF
  • DKIM
  • MX

DMARC pour les domaines défensifs :

Voici l’enregistrement DMARC permettant d’indiquer aux destinataires de vos e-mails qu’il faut rejeter les e-mails from « parkeddomain.xx » si ces derniers ne sont pas authentifiés avec SPF et/ou DKIM.

  • Hostname :_dmarc.parkeddomain.xx
  • Type : TXT
  • Value : v=DMARC1;p=reject;rua=mailto:yourbusiness@yourbusiness.com;

SPF pour les domaines défensifs :

Voici l’enregistrement SPF permettant d’indiquer qu’aucun e-mail ne doit utiliser ce domaine dans le « return path / envelope from » d’un e-mail (et donc qu’aucun e-mail ne doit être authentifié avec SPF):

  • Hostname : parkeddomain.xx
  • Type : TXT
  • Value : v=spf1 -all
  • Hostname : *.parkeddomain.xx
  • Type : TXT
  • Value : v=spf1 -all

DKIM pour les domaines défensifs :

Cet enregistrement DKIM permet d’indiquer qu’aucune clé DKIM n’existe pour ce domaine. Cet enregistrement est optionnel mais peut être inspecté par de très rare antispam. Il n’est pas essentiel.

  • Hostname : *._domainkey.parkeddomain.xx
  • Type : TXT
  • Value :  v=DKIM1; p=

MX pour les domaines défensifs :

Cet enregistrement MX indique qu’aucun serveur e-mail n’existe pour ce domaine et donc qu’aucun e-mail ne peut être reçu par ce domaine.

Si cet enregistrement MX n’est pas configuré alors les e-mails reçus par ces domaines seront dirigés vers l’IP qui est dans l’enregistrement DNS « A » du domaine. Cette IP peut dans certains cas être en dehors du contrôle de votre organisation alors il est mieux d’être explicite et de bien indiquer aux émetteurs potentiels que ce domaine ne peut recevoir d’e-mails.

  • Hostname : parkeddomain.xx
  • Type : MX
  • Priority : 0
  • Value : .
  • Hostname : *.parkeddomain.xx
  • Type : MX
  • Priority : 0
  • Value : .
Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer