Quel enregistrement DMARC utiliser ?
Outbound Scanner, Sign + Encrypt, Serenamail SMTP Gateway
Les clients de Cleanmail Outbound Scanner (option), Sign+Encrypt, Serenamail SMTP Gateway, ExchangeinCloud et SOGomail peuvent ajouter les enregistrements DMARC (TXT) suivants au DNS protégé par nos services et qui utilisent nos services pour envoyer des emails vers Internet:
_dmarc.dns.tld. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-feedback@alinto.eu"
Welcher DMARC-Eintrag ist zu verwenden?
Outbound Scanner, Sign + Encrypt, Serenamail SMTP Gateway
Kunden des Cleanmail Outbound Scanners, Sign+Encrypt, Serenamail SMTP Gateway, ExchangeinCloud, SOGomail können folgende DMARC-Einträge (TXT) zum geschützten DNS hinzufügen:
_dmarc.dns.tld. 36000 IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-feedback@alinto.eu"
Ersetzen Sie dns.tld durch Ihren Domain-Namen (z.B. alinto.com).
Für die TTL können Sie einen grossen Wert verwenden (86400 Sek. hier im Beispiel sind es 36000 Sekunden), da dieser Eintrag keine schnelle Reaktion auf Änderungen erfordert.
Die Verwendung von DMARC ist aus Sicherheitsgründen sehr interessant und ergänzt die Regeln, die bereits von SPF und DKIM auferlegt wurden. Um einen qualitativ hochwertigen und möglichst proaktiven Service zu bieten, schlagen wir ihnen vor, den erwähnten Eintrag zu Ihrem DNS hinzufügen.
Für eine Erklärung der Funktionsweise von DMARC empfehlen wir Ihnen, den hochwertigen Wikipedia Artikel zu diesem Thema zu konsultieren: https://de.wikipedia.org/wiki/DMARC
Für Weiterentwicklungen, z.B. für das « p » von none zu quarantine oder reject, wenden Sie sich bitte an unser Support Team.
Wenn der SPF gut verwaltet wird (nach Möglichkeit restriktiv, basiert auf -all) und Sie den DKIM verwenden, die wir Ihnen zur Verfügung stellen (fragen Sie auch hier den Support oder aktivieren Sie den DKIM direkt in Ihrem Cleanmail-Backoffice), haben wir vermutlich nicht viel mehr zu tun, als die erhaltenen Berichte zu verarbeiten.
Remplacez dns.tld par votre nom de domaine (par exemple alinto.com)
Pour le TTL vous pouvez utiliser une valeur importante (86400 ici sur l’exemple c’est 36000 secondes), ce n’est pas un enregistrement qui demande une réactivité importante en cas de changement.
Concernant les explications du fonctionnement de DMARC nous vous invitons à consulter ce lien (c’est fait pour ça, et c’est très bien fait, merci wikipedia)
https://fr.wikipedia.org/wiki/DMARC
Pour les évolutions, par exemple pour le « p » de none à quarantine ou reject nous vous invitons à contacter le support de Alinto AG.
Si le SPF est bien géré, restrictif si possible avec un -all à la fin et que vous utilisez le DKIM que nous vous fournissons (demander également au support ou activez le directement sur votre backoffice de Cleanmail) il y a peu de chance pour que nous ayons beaucoup plus à faire qu’à traiter les rapports que nous recevrons.