Vue d'ensemble du Visualiseur de détails
Le Visualiseur de détails est un outil complet de découverte des données qui vous permet d'explorer vos données DMARC de diverses manières et de vous informer sur la manière de mettre vos sources de courrier électronique en conformité avec DMARC.
Filtrage des données
L'un des éléments les plus utilisés de notre application, la visionneuse de détails, est une puissante ressource de filtrage de données qui vous aide à déployer DMARC et vous permet de gagner du temps et d'économiser des ressources. Grâce aux options de filtrage suivantes, vous pouvez mieux identifier les succès, les lacunes d'authentification, les modèles d'envoi et bien plus encore.
Avec les paramètres de recherche du filtrage de base, les options suivantes s'offrent à vous :
- Domaine: recherche par un domaine spécifique
- Rapporteurs: recherche par source d'envoi des rapports.
- IP/CIDRrecherche par adresse IP ou CIDR
- Délai: dates auxquelles vous souhaitez obtenir des résultats
- Filtre de conformité
- Tous les résultats : affiche toutes les données conformes et non conformes
- Montrer l'impact de la politique : montrer les messages impactés par la politique DMARC
- Afficher les e-mails non conformes : afficher les messages qui ne sont pas conformes à DMARC
- Montrer les emails conformes : montrer les messages passant par DMARC
En activant la vue Filtres avancés, vous verrez la section étendue suivante :
Les filtres avancés permettent de gagner du temps et d'explorer les données nécessaires à des projets DMARC plus complexes.
Les filtres avancés comprennent les champs suivants :
- Source: Isolez une liste de sources envoyées en votre nom pour la gestion ou le dépannage.
- Résultat de l'alignement SPF: Le fait qu'un flux de courrier particulier réponde ou non aux exigences de conformité DMARC par l'intermédiaire de SPF.
- Résultat de l'alignement DKIM: Le fait qu'un flux de courrier particulier réponde ou non aux exigences de conformité DMARC par l'intermédiaire de DKIM.
- PTR/Nom du serveur: Le nom du serveur de l'adresse IP qui a transmis le message (par exemple, le résultat de la recherche DNS PTR sur l'adresse IP).
- SPF Result: Le résultat brut du contrôle SPF effectué par le destinataire (par exemple, le SPF a-t-il réussi/échec/autre ?).
- Résultat DKIM: Le résultat brut de la vérification DKIM effectuée par le destinataire (par exemple, la vérification DKIM a-t-elle réussi/échec/autre ?).
- Pays: Le pays où l'on pense que le serveur est situé.
- SPF Mail From: Le domaine qui a été utilisé pour passer le SPF. Ce champ est également appelé Envelope-From, bounce domain, et Return-Path.
- DMARC Action Taken: La politique DMARC (le cas échéant) qui a été appliquée au message par le destinataire de l'e-mail.
Dans la suite de cet article, nous allons couvrir les autres sections de la visionneuse détaillée : Volume d'e-mails et Données DMARC.
Volume d'e-mails par catégorie
La section centrale de la fenêtre de détail affiche le volume d'e-mails par catégorie. Ici, vous avez un aperçu rapide de votre volume d'emails et des catégories dans lesquelles ils se situent. Le volume d'emails est le nombre d'emails envoyés depuis votre/vos domaine(s). En survolant les images de la plateforme, vous pouvez extraire des informations détaillées.
Données DMARC
La section inférieure du Visualiseur de détails montre les données DMARC regroupées par source.
Dans cette section du Visualiseur de détails, vous avez quatre onglets de navigation qui révèlent les quatre catégories de haut niveau dans lesquelles dmarcian classe les données DMARC. Les quatre catégories sont :
Capable de DMARC - une source de courrier électronique qui est capable d'envoyer des courriers électroniques conformes à la norme DMARC. Lorsqu'il est affiché dans la fenêtre dmarcian outilsles sources DMARC-Capable sont souvent accompagnées de statistiques montrant le niveau actuel de conformité DMARC pour les e-mails associés à la source. Par exemple, un taux de conformité DMARC de 25% signifie que 25% de cette source passe DMARC.
Non-DMARC Capable - une source de courrier électronique qui n'est pas pas capable d'envoyer des courriels conformes à DMARC. Si vous utilisez un service qui apparaît dans la catégorie "Sources non conformes", vous pouvez le renvoyer à la page suivante Comment envoyer des courriels conformes à DMARC au nom d'autres personnes.
Transférateurs - Il y a transfert lorsque vous envoyez un courriel à john@example.org et que John a configuré son courriel pour qu'il soit transféré à une autre de ses adresses électroniques. Un autre exemple de transfert est la façon dont les listes de diffusion acheminent le courrier électronique. Du point de vue du destinataire du courrier électronique (l'entité qui génère les rapports DMARC XML), votre courrier électronique semble provenir d'une infrastructure qui n'a rien à voir avec vous. L'onglet Transférateurs indique les sources qui transfèrent le courrier électronique en votre nom et si le transfert passe ou non le DMARC. Les messages transférés ne peuvent être authentifiés que par DKIM, bien que les signatures DKIM puissent être rompues par inadvertance en raison de la manière dont les messages sont transférés par différents types d'infrastructure. Pour le courrier électronique transféré, la conformité DMARC est égale à la "survie" de vos signatures DKIM lorsqu'elles transitent par des transitaires. Pour augmenter vos taux de conformité DMARC, veillez à utiliser la signature DKIM pour signer autant de messages que le permettent vos sources compatibles DMARC. Cela permettra aux messages transférés de passer les contrôles DMARC au saut suivant, tant que l'intermédiaire n'a pas modifié le corps du message ou les en-têtes importants.
Menace/inconnu - Les sources menaçantes/inconnues sont soit frauduleuses, soit doivent être identifiées comme légitimes. Pour aider dmarcian à identifier les sources inconnues, cliquez sur le bouton Identifier comme légitime à côté de la source pour fournir plus d'informations.
Lorsque nous examinons les données pour ajouter une règle de source, nous identifions la provenance du courrier électronique et nous déterminons si la source peut être configurée pour la conformité DMARC.
Le graphique situé sous les onglets de navigation fournit une visualisation chronologique de la catégorie de données que vous avez sélectionnée.
Sous ce graphique, vous obtenez une liste de vos sources et chacune d'entre elles est extensible pour révéler les noms des serveurs et les colonnes de données. Vous pouvez passer la souris sur les en-têtes de colonne, cliquer sur l'onglet Signification des colonnes sur le côté droit de la page, ou lire l article dans notre base de connaissances pour en savoir plus sur les en-têtes et leur lien avec votre rapport DMARC.
Lorsque vous cliquez sur un rapporteur dans la colonne Rapporteur, un tri utile apparaît dans une fenêtre contextuelle ainsi qu'une nouvelle colonne qui affiche les données dans les colonnes que vous avez masquées lorsque vous passez la souris sur le symbole bleu plus (voir ci-dessous). Cette fonction est utile si vous souhaitez obtenir un aperçu rapide d'une ligne particulière, sans avoir à modifier les options de visibilité des colonnes que vous préférez.
Les données fournies dans le visualiseur de détails représentent vos niveaux actuels de conformité DMARC, les lacunes et les valeurs SPF et DKIM sous-jacentes en jeu dans le flux de courrier. Vous devez avoir une bonne compréhension de l'alignement et de la manière dont les messages atteignent un état de conformité DMARC. L'interprétation des données peut sembler difficile au début, mais une fois que vous aurez compris la signification de chacune des colonnes et la façon de filtrer les données, vous serez sur la bonne voie.
Nous sommes là pour aider les gens à comprendre et à déployer DMARC, alors contactez-nous si vous avez des questions sur la visionneuse détaillée.
Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien
