Comment réparer facilement "la politique dmarc n'a pas activé cloudflare"

SPF, DKIM et DMARC contrôlent quels serveurs peuvent envoyer des e-mails en votre nom, authentifier les messages et dire aux destinataires quoi faire si l'une de ces vérifications échoue (DMARC). De même, vous pouvez également recevoir une erreur "dmarc policy not enabled cloudflare".

Ce qui signifie que votre enregistrement DMARC n'est pas correct.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un système utilisé par les entreprises de réception de courrier pour améliorer le traitement du courrier. L'objectif ultime de DMARC est de fournir un "mécanisme par lequel les opérateurs de messagerie exploitent les technologies actuelles d'authentification et d'application des politiques pour fournir à la fois des commentaires sur le flux de messages et l'application des politiques contre les e-mails non authentifiés".

Afin de spécifier les cadres/politiques réglementaires de transmission au niveau du domaine pour l'authentification, la disposition et la notification des messages, les organisations d'origine des e-mails utilisent DMARC.

Lisez aussi : Supprimer facilement les logiciels malveillants WordPress

Qu'est-ce que Cloudflare ?

Cloudflare est une suite de sécurité et de performance des applications basée sur le Web qui vise à résoudre les problèmes mentionnés dans l'introduction. Matthew Prince, Lee Holloway et Michelle Zatlyn ont fondé Cloudflare en 2007 pour assurer la sécurité en ligne. Il sert de proxy inverse, qui est un mot pour un mécanisme sur Internet qui réduit la charge sur les serveurs internes en mettant en cache le matériel statique dans des centres de données stratégiquement situés à travers le monde.

Cloudflare, qui agit comme un proxy inverse, est la barrière que les requêtes doivent franchir pour atteindre votre site. Cloudflare travaille dans trois domaines : la sécurité, les performances et la fiabilité, vous offrant ainsi qu'à vos visiteurs la meilleure expérience possible. Cloudflare protège votre application en ligne en analysant les demandes de contenu malveillant en fonction des adresses IP douteuses, du type de ressources recherchées, de la charge utile et de la fréquence des demandes, et d'un pare-feu avec des règles établies par vous, le client.

Qu'est-ce qu'un enregistrement DMARC ?

Domain-based M essage Authentication R eporting and C onformance (DMARC) est une spécification technique libre et ouverte. Dans une implémentation DMARC, le noyau est un enregistrement DMARC qui définit les ensembles de règles. Si un domaine est compatible DMARC, cet enregistrement informe les destinataires des e-mails. Cela signifie que le propriétaire du domaine peut spécifier la politique qu'il souhaite utiliser dans l'enregistrement DMARC du domaine. Les enregistrements DNS (Domain Name Service) sont essentiellement des enregistrements DMARC. Un enregistrement DNS DMARC peut être implémenté pour utiliser DMARC. Les utilisateurs de récepteurs de courrier électronique qui ont adopté DMARC pourront utiliser cet enregistrement. Par conséquent, votre politique DMARC vous permettra de garder une trace de chaque message envoyé à votre domaine.

Par conséquent, l'organisation qui publie l'enregistrement DMARC pourra spécifier comment la non-conformité sera traitée. Il est possible de surveiller (et de livrer) les messages, de les déplacer vers des dossiers indésirables ou de les rejeter.

Quelles sont les politiques DMARC ?

Lorsque vous utilisez DMARC, vous pouvez décrire comment vous souhaitez que les destinataires traitent les e-mails qui échouent aux vérifications DMARC en créant une stratégie. Une fois qu'un e-mail a été vérifié par les enregistrements SPF et DKIM, une politique DMARC spécifie ce qui lui arrive. SPF et DKIM sont soit réussis, soit échoués sur un e-mail. La politique DMARC détermine si un e-mail est désigné comme spam, bloqué ou remis à son destinataire en cas d'échec. (Les serveurs de messagerie peuvent toujours identifier les e-mails comme spam si un enregistrement DMARC est manquant, mais DMARC donne des directives plus strictes sur le moment de le faire.)

Vous avez le choix entre trois politiques DMARC :

• P=Aucun : gardez simplement un œil sur les chiffres et n'entreprenez aucune action si un message échoue. Utilisez cette politique pour commencer à collecter les rapports DMARC et à évaluer les informations qu'ils contiennent.
• P=Quarantaine : met en quarantaine toutes les communications qui échouent aux tests DMARC. Cela signifie généralement que ces e-mails se retrouveront dans le dossier poubelle.
• P=Reject : tous les messages qui échouent aux vérifications DMARC sont rejetés. Les destinataires doivent le faire "au niveau SMTP", ce qui implique que les messages rebondiront en plein milieu du processus d'envoi.

Comment fonctionne DMARC ?

Étant donné que DMARC dépend des résultats SPF et/ou DKIM, au moins l'un d'entre eux doit exister pour le domaine de messagerie. Vous devez publier une entrée DMARC dans le DNS pour utiliser DMARC.

Après avoir validé le statut SPF et DKIM, un enregistrement DMARC est un élément de texte dans l'enregistrement DNS qui indique au monde la politique de votre domaine de messagerie. Si SPF, DKIM ou les deux réussissent, DMARC s'authentifie. Ceci est connu sous le nom d'alignement d'identifiant ou d'alignement DMARC. Il est possible que SPF et DKIM réussissent, mais que DMARC échoue, en fonction de l'alignement de l'identifiant.

Un enregistrement DMARC demande également aux serveurs de messagerie de soumettre des rapports XML à l'adresse e-mail de rapport de l'enregistrement DMARC. Ces rapports vous montrent comment votre e-mail voyage dans l'écosystème et vous permettent de voir qui d'autre utilise votre domaine de messagerie.

Donner un sens aux rapports rédigés en XML peut être difficile, surtout lorsqu'ils sont nombreux. La plate-forme DMARCIAN peut recevoir ces données et visualiser comment vos domaines de messagerie sont utilisés, vous permettant d'agir et de modifier votre politique DMARC en p=reject.

Comment DMARC fonctionne avec SPF et DKIM ?

Pour donner une validation plus complète, DMARC exploite les résultats de validation de SPF et DKIM. SPF vérifie si un e-mail a été envoyé à partir d'une adresse IP autorisée, tandis que DKIM vérifie si un e-mail a été signé par le même domaine depuis lequel il a été envoyé ou par un domaine autorisé à envoyer au nom de ce domaine. Ils génèrent tous deux des identifiants d'authentification, qui sont utilisés par DMARC pour authentifier les e-mails et spécifier des règles sur la manière dont les serveurs destinataires doivent gérer les e-mails qui échouent aux contrôles d'identification.

Qu'est-ce qu'un rapport DMARC ?

Les instructions pour envoyer des rapports concernant les e-mails qui réussissent ou échouent DKIM ou SPF peuvent être trouvées dans les politiques DMARC. Généralement, les administrateurs configurent les rapports à transmettre à un fournisseur tiers qui les diffuse dans un format plus lisible, afin qu'ils ne soient pas surchargés de données. Les rapports DMARC sont essentiels car ils fournissent aux administrateurs les informations dont ils ont besoin pour modifier leurs politiques DMARC, par exemple si des e-mails valides échouent SPF et DKIM ou si un spammeur tente d'envoyer des e-mails frauduleux.

Pour les e-mails, pourquoi utiliser DMARC ?

Le courrier électronique est utilisé dans plus de 90 % de toutes les attaques de réseau, et sans DMARC, il peut être difficile de déterminer si un courrier électronique est légitime ou un faux. En luttant contre la fraude, la contrefaçon et la compromission des e-mails professionnels, DMARC permet aux propriétaires de domaines de protéger leur(s) domaine(s) contre toute utilisation illégale.

L'opérateur d'un domaine Internet peut informer le monde que "tout ce que je transmets est facile à identifier à l'aide de DMARC - n'hésitez pas à jeter des e-mails contrefaits qui prétendent être moi" en envoyant toujours des e-mails conformes à DMARC.

Afin d'être efficace en tant que solution anti-spoofing, DMARC a développé une innovation importante : au lieu d'essayer de filtrer les courriers malveillants, pourquoi ne pas permettre aux opérateurs de reconnaître plus facilement les courriers valides ? Dans le cadre de DMARC, la sécurité des e-mails sera remplacée par une politique qui filtre les bons au lieu de filtrer les mauvais.

Avantages lorsque vous utilisez ou activez la politique DMARC ?

Il existe quelques raisons importantes pour lesquelles vous devriez utiliser DMARC :

• Réputation : La publication d'un enregistrement DMARC protège votre marque en empêchant les parties non autorisées d'envoyer des e-mails depuis votre domaine. La simple publication d'un enregistrement DMARC peut parfois entraîner une bonne amélioration de la réputation.
• Visibilité : les rapports DMARC améliorent la visibilité de votre programme de messagerie en vous informant de qui envoie des e-mails depuis votre domaine.
• Sécurité : DMARC aide la communauté des e-mails à établir une politique uniforme pour traiter les messages d'échec d'authentification. Cela contribue à la sécurité globale et à la fiabilité de l'écosystème de messagerie.

Comment réparer "la politique dmarc n'a pas activé cloudflare"

Assurez-vous que vos enregistrements SFP et DKIM sont également définis à l'aide de ce guide : Obtenez un score d'e-mail de 10/10 avec CyberPanel !

Vous n'avez pas besoin de saisir des enregistrements DMARC si le DNS est géré par CyberPanel. CyberPanel les saisit pour vous. Cependant, si son DNS est géré par Cloudflare, ils devront saisir manuellement les enregistrements DMARC dans Cloudflare.

• Accédez au tableau de bord de votre CyberPanel

• Cliquez sur DNS → Ajouter/supprimer des enregistrements dans le menu de gauche

• Sélectionnez votre domaine
  

• Cliquez sur l'onglet Enregistrements TXT

• Le 2e enregistrement est votre enregistrement DMARC. Enregistrez ce nom et cette valeur.

• Accédez au tableau de bord de Cloudflare et sélectionnez votre site

• Cliquez sur DNS dans le menu de gauche

• Cliquez sur Ajouter des enregistrements , puis sélectionnez le type d'enregistrement "TXT", entrez le nom et la valeur et appuyez sur Enregistrer.
  

• Votre dossier est ajouté.

Conclusion

L'objectif ultime de DMARC est de donner aux opérateurs de messagerie un moyen d'utiliser la technologie actuelle d'authentification et d'application des politiques pour offrir un retour d'information sur le flux de messages et appliquer les politiques contre les e-mails non authentifiés. Les entreprises d'origine des e-mails utilisent DMARC pour fournir des cadres/politiques réglementaires de transmission au niveau du domaine pour l'authentification, la disposition et la création de rapports sur les messages.