EnglishDNS ToolBoxBlog
DMARC Check SPF Check
EnglishDNS ToolBoxBlog
Offre de Service
EnglishDNS ToolBoxBlog
EnglishDNS ToolBoxBlog
EnglishDNS ToolBoxBlog
Offre de Service

Comment protéger vos noms de domaine défensifs avec DMARC ?

ENGLISH VERSION

Vous possédez des noms de domaine défensifs, ou encore appelés noms de domaine passifs ou "parked domains ", et vous souhaiteriez sécuriser ces domaines qui n’ont pas vocation à émettre des e-mails.

Voici nos recommandations s'agissant des enregistrements DNS à positionner sur vos zones DNS pour éviter que ces domaines ne soient utilisés par des tiers (malveillants ou non-désirés).

  • DMARC
  • SPF
  • DKIM
  • MX

DMARC pour les domaines défensifs :

Voici l’enregistrement DMARC permettant d’indiquer aux destinataires de vos e-mails qu’il faut rejeter les e-mails from « parkeddomain.xx » si ces derniers ne sont pas authentifiés avec SPF et/ou DKIM.

  • Hostname :_dmarc.parkeddomain.xx
  • Type : TXT
  • Value : v=DMARC1;p=reject;rua=mailto:yourbusiness@yourbusiness.com;

SPF pour les domaines défensifs :

Voici l’enregistrement SPF permettant d’indiquer qu’aucun e-mail ne doit utiliser ce domaine dans le « return path / envelope from » d’un e-mail (et donc qu’aucun e-mail ne doit être authentifié avec SPF):

  • Hostname : parkeddomain.xx
  • Type : TXT
  • Value : v=spf1 -all
  • Hostname : *.parkeddomain.xx
  • Type : TXT
  • Value : v=spf1 -all

DKIM pour les domaines défensifs :

Cet enregistrement DKIM permet d’indiquer qu’aucune clé DKIM n’existe pour ce domaine. Cet enregistrement est optionnel mais peut être inspecté par de très rare antispam. Il n’est pas essentiel.

  • Hostname : *._domainkey.parkeddomain.xx
  • Type : TXT
  • Value :  v=DKIM1; p=

MX pour les domaines défensifs :

Cet enregistrement MX indique qu’aucun serveur e-mail n’existe pour ce domaine et donc qu’aucun e-mail ne peut être reçu par ce domaine.

Si cet enregistrement MX n’est pas configuré alors les e-mails reçus par ces domaines seront dirigés vers l’IP qui est dans l’enregistrement DNS « A » du domaine. Cette IP peut dans certains cas être en dehors du contrôle de votre organisation alors il est mieux d’être explicite et de bien indiquer aux émetteurs potentiels que ce domaine ne peut recevoir d’e-mails.

  • Hostname : parkeddomain.xx
  • Type : MX
  • Priority : 0
  • Value : .
  • Hostname : *.parkeddomain.xx
  • Type : MX
  • Priority : 0
  • Value : .
Comment configurer un enregistrement DMARC pour répondre aux besoins de mon organisation ?
Billet précédent
Que se passe-t-il dans M365 lorsqu'un e-mail échoue à ses...
Billet suivant
Qui autorisez-vous à émettre lorsque vous ajoutez une...
 Revenir au site
Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK