Comment protéger vos noms de domaine défensifs avec DMARC ?

Vous possédez des noms de domaine défensifs, ou encore appelés noms de domaine passifs ou "parked domains ", et vous souhaiteriez sécuriser ces domaines qui n’ont pas vocation à émettre des e-mails.

Voici nos recommandations s'agissant des enregistrements DNS à positionner sur vos zones DNS pour éviter que ces domaines ne soient utilisés par des tiers (malveillants ou non-désirés).

  • DMARC
  • SPF
  • DKIM
  • MX

DMARC pour les domaines défensifs :

Voici l’enregistrement DMARC permettant d’indiquer aux destinataires de vos e-mails qu’il faut rejeter les e-mails from « parkeddomain.xx » si ces derniers ne sont pas authentifiés avec SPF et/ou DKIM.

  • Hostname :_dmarc.parkeddomain.xx
  • Type : TXT
  • Value : v=DMARC1;p=reject;rua=mailto:yourbusiness@yourbusiness.com;

SPF pour les domaines défensifs :

Voici l’enregistrement SPF permettant d’indiquer qu’aucun e-mail ne doit utiliser ce domaine dans le « return path / envelope from » d’un e-mail (et donc qu’aucun e-mail ne doit être authentifié avec SPF):

  • Hostname : parkeddomain.xx
  • Type : TXT
  • Value : v=spf1 -all
  • Hostname : *.parkeddomain.xx
  • Type : TXT
  • Value : v=spf1 -all

DKIM pour les domaines défensifs :

Cet enregistrement DKIM permet d’indiquer qu’aucune clé DKIM n’existe pour ce domaine. Cet enregistrement est optionnel mais peut être inspecté par de très rare antispam. Il n’est pas essentiel.

  • Hostname : *._domainkey.parkeddomain.xx
  • Type : TXT
  • Value :  v=DKIM1; p=

MX pour les domaines défensifs :

Cet enregistrement MX indique qu’aucun serveur e-mail n’existe pour ce domaine et donc qu’aucun e-mail ne peut être reçu par ce domaine.

Si cet enregistrement MX n’est pas configuré alors les e-mails reçus par ces domaines seront dirigés vers l’IP qui est dans l’enregistrement DNS « A » du domaine. Cette IP peut dans certains cas être en dehors du contrôle de votre organisation alors il est mieux d’être explicite et de bien indiquer aux émetteurs potentiels que ce domaine ne peut recevoir d’e-mails.

  • Hostname : parkeddomain.xx
  • Type : MX
  • Priority : 0
  • Value : .
  • Hostname : *.parkeddomain.xx
  • Type : MX
  • Priority : 0
  • Value : .