Skip to main content
Vue d'ensemble du Visualiseur de détails

Vue d'ensemble du Visualiseur de détails

- 25 janvier 2022
Plate-forme dmarcienne

Le Visualiseur de détails est un outil complet de découverte des données qui vous permet d'explorer vos données DMARC de diverses manières et de vous informer sur la manière de mettre vos sources de courrier électronique en conformité avec DMARC.

Filtrage des données

L'un des éléments les plus utilisés de notre application, le Visualiseur de détails, est une ressource puissante de filtrage des données qui facilite le travail de déploiement de DMARC et vous fait gagner du temps et des ressources. Grâce aux options de filtrage suivantes, vous êtes mieux à même d'identifier les réussites, les lacunes en matière d'authentification, les modèles d'envoi, et bien plus encore.

Avec les paramètres de recherche du filtrage de base, les options suivantes s'offrent à vous :

  • Domaine: recherche par un domaine spécifique 
  • Rapporteurs: recherche par source d'envoi des rapports.
  • IP/CIDR: recherche par adresse IP ou CIDR
  • Calendrier: entrez les dates pour lesquelles vous souhaitez voir les résultats.
  • Conformité
    • Aucun : montre toutes les données conformes et non conformes
    • Montrer l'impact de la politique : montrer les messages impactés par la politique DMARC 
    • Afficher les e-mails non conformes : afficher les messages qui ne sont pas conformes à DMARC
    • Montrer les emails conformes : montrer les messages passant par DMARC

En activant la vue Filtres avancés, vous verrez la section étendue suivante :

Extension des filtres de la visionneuse de détails

Les filtres avancés offrent à la fois un gain de temps et un moyen d'exploration des données nécessaire aux projets DMARC plus complexes.

Les filtres avancés comprennent les champs suivants :

  • Source: Isolez une liste de sources envoyées en votre nom pour la gestion ou le dépannage.
  • Alignement SPF: Résultat indiquant si un flux de courrier particulier répond ou non aux exigences de conformité DMARC par le biais de SPF.
  • Alignement DKIM: Résultat indiquant si un flux de courrier particulier répond ou non aux exigences de conformité DMARC par le biais de DKIM.
  • PTR/Nom du serveur: Le nom du serveur de l'adresse IP qui a transmis le message (par exemple, le résultat de la recherche DNS PTR sur l'adresse IP).
  • Résultat brut du SPF: Le résultat brut de la vérification SPF effectuée par le récepteur (par exemple, SPF a-t-il réussi/échoué/autre ?).
  • Résultat brut DKIM: Le résultat brut de la vérification DKIM effectuée par le récepteur (par exemple, DKIM a-t-il réussi/échoué/autre ?).
  • Pays: Le pays où l'on pense que le serveur est situé.
  • SPF Mail From: Le domaine qui a été utilisé pour passer le SPF. Ce champ est également appelé Envelope-From, bounce domain, et Return-Path.
  • Politique DMARC appliquée: La politique DMARC (le cas échéant) qui a été appliquée au message par le destinataire de l'e-mail.

Dans la suite de cet article, nous allons couvrir les autres sections de la visionneuse détaillée : Volume d'e-mails et Données DMARC.

Volume d'e-mails

La section centrale du Visualiseur de détails affiche le Volume d'e-mails par catégorie. Cette section vous donne un aperçu rapide du volume d'e-mails et des catégories auxquelles ils appartiennent. Le volume d'e-mails est le nombre d'e-mails envoyés depuis votre/vos domaine(s). En passant la souris sur les images, vous pouvez extraire des informations détaillées.

Données DMARC

Visionneuse de détails Section inférieure

La section inférieure du Visualiseur de détails montre les données DMARC regroupées par source. 

Dans cette section du Visualiseur de détails, vous avez quatre onglets de navigation qui révèlent les quatre catégories de haut niveau dans lesquelles dmarcian classe les données DMARC. Les quatre catégories sont :

Capable de DMARC - une source de courrier électronique qui est capable d'envoyer des courriers électroniques conformes à la norme DMARC. Lorsqu'il est affiché dans la fenêtre dmarcian outilsles sources DMARC-Capable sont souvent accompagnées de statistiques montrant le niveau actuel de conformité DMARC pour les e-mails associés à la source. Par exemple, un taux de conformité DMARC de 25% signifie que 25% de cette source passe DMARC.

Sources non conformes - une source de courriel qui est pas capable d'envoyer des e-mails conformes à la norme DMARC. Si vous utilisez un service qui figure dans la liste des "sources non conformes", vous pouvez le renvoyer à l'adresse suivante Comment envoyer des e-mails conformes à la norme DMARC pour le compte d'autres personnes ?.

Transfert - Le transfert se produit lorsque vous envoyez un courriel à john@example.org et que John a configuré son courriel pour qu'il soit transféré à une autre de ses adresses électroniques. Un autre exemple de transfert est la façon dont les listes de diffusion acheminent le courrier électronique. Du point de vue du destinataire de l'e-mail (l'entité qui génère les rapports DMARC XML), votre e-mail semble provenir d'une infrastructure qui n'a rien à voir avec vous. L'onglet Transporteurs indique les sources qui transfèrent les e-mails en votre nom et si le transfert passe ou non par DMARC. Les e-mails transférés ne peuvent être authentifiés que par DKIM, bien que les signatures DKIM puissent être brisées par inadvertance en raison de la façon dont les messages sont transférés par différents types d'infrastructure. Pour les e-mails transférés, votre conformité DMARC est égale à la "survie" de vos signatures DKIM lorsqu'elles transitent par des transitaires. Pour augmenter vos taux de conformité DMARC, assurez-vous de signer DKIM autant de messages que le permettent vos sources compatibles DMARC. Cela permettra aux messages transférés de passer les contrôles DMARC au prochain saut, tant que l'intermédiaire n'a pas modifié le corps ou les en-têtes importants.

Menace/Inconnu - Les sources menaçantes/inconnues sont soit frauduleuses, soit doivent être identifiées comme légitimes. Pour aider dmarcian development à identifier les sources inconnues, cliquez sur le bouton Identifier comme légitime à côté de la source pour fournir plus d'informations.

En savoir plus sur la façon dont nous identifions les sources

Le graphique situé sous les onglets de navigation fournit une visualisation chronologique de la catégorie de données que vous avez sélectionnée.

Sous ce graphique, vous obtenez une liste de vos sources et chacune d'entre elles est extensible pour révéler les noms des serveurs et les colonnes de données. Vous pouvez passer la souris sur les en-têtes de colonne, cliquer sur l'onglet "Signification des colonnes" sur le côté droit de la page ou lire l article correspondant dans notre base de connaissances pour en savoir plus sur les en-têtes et leur relation avec votre rapport DMARC.

Lorsque vous cliquez sur un rapporteur dans la colonne "Rapporteur", un tri utile apparaît dans un popover ainsi qu'une nouvelle colonne qui affiche les données des colonnes que vous avez masquées lorsque vous passez la souris sur le symbole plus bleu (voir ci-dessous). C'est utile si vous souhaitez avoir un aperçu rapide d'une ligne particulière, sans avoir à ajuster vos options de visibilité de colonne préférées.

Les données fournies dans le Visualiseur de détails représentent vos niveaux actuels de conformité DMARC, les lacunes et les valeurs SPF et DKIM sous-jacentes en jeu dans le flux de courrier. Vous devez avoir une bonne compréhension du terme "alignement" et de la manière dont les messages atteignent un état de conformité DMARC. L'interprétation des données peut sembler difficile au début, mais une fois que vous aurez compris la signification de chacune des colonnes et appris à pratiquer le filtrage, vous serez sur la bonne voie.

Nous sommes là pour aider les gens à comprendre et à déployer DMARC, alors contactez-nous si vous avez des questions sur la visionneuse détaillée.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien

plateformeoutils

Postes connexes