Sommaire
Si vous envoyez des campagnes emailing, protéger votre domaine n’a jamais été aussi important. Mettre à jour votre authentification email avec DMARCbis doit devenir une priorité. DMARCbis s’appuie sur DMARC pour empêcher les cybercriminels de se faire passer pour votre marque et garantir que vos messages ne finissent pas dans les dossiers spam.
Avec une configuration DMARCbis correcte, vous obtenez une visibilité complète sur qui envoie des emails depuis votre domaine et pouvez corriger rapidement toute erreur de configuration.
Au-delà de la sécurité, DMARCbis renforce la réputation de votre marque, ce qui incite vos destinataires à faire confiance à vos emails et à les ouvrir. En résumé, DMARCbis ne se contente pas de protéger votre domaine : il booste l’efficacité de chacune de vos campagnes emailing.
DMARC présente cependant certaines limites : des configurations complexes peuvent le casser, les emails transférés échouent souvent à l’alignement, et certaines balises restent confuses. DMARCbis, développé par l’Internet Engineering Task Force (IETF), modernise le protocole pour le rendre plus simple, plus flexible et mieux adapté aux défis actuels de l’email.
1) Qu’est-ce que DMARCbis ?
DMARCbis est la version mise à jour de la norme d’authentification email DMARC (Domain-based Message Authentication, Reporting and Conformance). La spécification DMARC originale a été publiée sous RFC 7489 en 2015. Avec le temps, des écarts dans les implémentations, des problèmes de sécurité et des retours d’expérience ont poussé la communauté email à la réviser.
👉 En bref : DMARCbis n’est pas un protocole entièrement nouveau, mais une clarification, une modernisation et un renforcement de DMARC.
2) Les principaux avantages de DMARCbis
- Détection standardisée des politiques de domaine grâce au DNS Tree Walk, remplaçant l’ancienne méthode Public Suffix List (PSL).
- Balises simplifiées et clarifiées (obsolètes : pct=, rf=, ri= ; nouvelles : np=, psd=, t=).
- Rapports plus intelligents offrant des informations exploitables.
- Contrôle accru pour les propriétaires de domaine sur les sous-domaines et les configurations complexes.
👉 En résumé : DMARCbis, c’est un DMARC modernisé — même mission, meilleure exécution.
3) Pourquoi DMARCbis est important ?
Depuis 2015, DMARC joue un rôle essentiel, mais il rencontre des difficultés avec :
- Les domaines organisationnels complexes (ex. : gov.uk).
- Les Public Suffix Domains.
- Les emails transférés ou envoyés via des services tiers.
DMARCbis résout ces points faibles en :
- Clarifiant les règles et les recommandations pour expéditeurs et récepteurs.
- Offrant plus de flexibilité pour différents environnements email.
- Améliorant le reporting pour surveiller les flux email et la sécurité.
👉 En résumé : DMARCbis protège votre marque, améliore la délivrabilité et simplifie la configuration pour les systèmes email modernes.
4) Les principales fonctionnalités de DMARCbis
a) Balises mises à jour et politiques simplifiées
- np= → politique pour les sous-domaines inexistants ou inventés par un attaquant (tactique phishing courante)
- psd= → contrôle du comportement pour les Public Suffix Domains
- t= → mode test pour adoption progressive
- Balises obsolètes : pct=, rf=, ri=
Exemple d’enregistrement :
v=DMARC1; p=reject; sp=none; np=reject
- p=reject → politique stricte sur le domaine racine
- sp=none → tolérer les sous-domaines légitimes
- np=reject → rejeter les emails utilisant des sous-domaines fictifs comme secure-login.example.com
b) Algorithme DNS Tree Walk
DMARCbis remplace l’ancienne méthode Public Suffix List par le DNS Tree Walk, qui vérifie les enregistrements DMARC du sous-domaine jusqu’au domaine de premier niveau.
Exemple : schools.london.gov.uk
_dmarc.schools.london.gov.uk
_dmarc.london.gov.uk
_dmarc.gov.uk
_dmarc.uk
Le processus s’arrête dès qu’une politique est trouvée, permettant un contrôle précis et flexible des domaines.
c) Meilleur reporting
- Permet de surveiller les flux email, les expéditeurs non autorisés et les tentatives de phishing potentielles.
- Rapports agrégés plus stricts avec un format XML mis à jour.
- Inclusion de nouvelles balises pour obtenir des informations exploitables.
5) Pourquoi DMARCbis est essentiel pour votre entreprise ?
- Protège votre marque contre les cyberattaques et le spoofing.
- Améliore la délivrabilité de vos campagnes emailing.
- Simplifie la configuration et la gestion des sous-domaines.
- Fournit une visibilité et des rapports détaillés pour prendre des décisions éclairées.
👉 En somme, DMARCbis modernise votre infrastructure email et vous aide à envoyer vos messages en toute sécurité et avec efficacité.
Passez à l’action avec MailSoar
Ne laissez pas votre infrastructure email devenir obsolète.
Prenez rendez-vous avec MailSoar, les experts en délivrabilité, pour auditer votre configuration DMARC et sécuriser votre infrastructure avec DMARCbis.
👉 1er Rendez-vous offert : Réservez une consultation avec un expert en délivrabilité.
Assurez-vous que vos emails arrivent dans la boîte de réception de vos destinataires tout en protégeant votre réputation en ligne.
Inscrivez-vous à notre newsletter et suivez-nous sur LinkedIn pour être informé de notre actualité et bénéficier des conseils d’experts en email marketing et délivrabilité.
