Rapporteurs DMARC qui ignorent les sélecteurs DKIM

Avec la norme technique DMARC, l'importance pour les rapporteurs d'inclure les sélecteurs DKIM dans leurs rapports ne peut être minimisée. Le reporting agrégé DMARC est de haut niveau et inclut toutes les informations que l'on s'attend à trouver importantes et parfois nécessaires pour identifier l'expéditeur de l'e-mail original.

Le sélecteur DKIM est vital lorsqu'il s'agit de déterminer si une source d'e-mail est présente uniquement en raison d'e-mails transférés et non parce que la source est utilisée par le propriétaire du domaine. Des informations manquantes, telles que les sélecteurs DKIM, peuvent rendre le rapport moins utile pour identifier les e-mails légitimes.

Dans le contexte de DMARC, trois éléments sont essentiels, et ces trois éléments, comme vous l'avez peut-être entendu, sont :

1. Marques – organisations qui souhaitent protéger leur domaine et prévenir les abus d'e-mails via DMARC
2. Sources, ou expéditeurs – entités secondaires utilisées par les marques pour envoyer leurs e-mails via l'infrastructure d'envoi de la source
3. Destinataires – tierces parties qui reçoivent les e-mails envoyés par l'expéditeur/la source et qui envoient généralement des rapports DMARC.

Les destinataires peuvent être, et sont généralement, des sources ; un bon exemple est Google, qui est souvent utilisé comme expéditeur pour les e-mails d'entreprise, mais qui reçoit également les e-mails, ce qui en fait aussi des destinataires.

Revenons au problème. Amazon est largement utilisé et contribue à la production de rapports DMARC. Amazon n'inclut pas les données du sélecteur DKIM dans ses rapports DMARC, même s'ils devraient connaître et utiliser le sélecteur pour interroger le DNS afin de déterminer si DKIM doit passer ou échouer. Voici un rapport Amazon avec des données client masquées :

En comparaison, voici un rapport Google qui sert d'exemple idéal : 

Voici deux raisons pour lesquelles les rapporteurs devraient ressembler davantage à Google lorsqu'ils envoient un rapport DMARC :

1. Les informations de contact supplémentaires incluses dans le rapport XML DMARC brut (surlignées ci-dessus) renvoient à une page d'assistance Google utile pour obtenir des conseils.
2. L'inclusion des données réelles du sélecteur DKIM est impérative pour maximiser la valeur du rapport et faire progresser l'implémentation de DMARC.

Les données du sélecteur font une énorme différence lorsqu'il s'agit d'aider une organisation à passer de p=none à p=reject de manière méthodique—chaque point de donnée est précieux.

Si vous avez besoin d'aide pour votre projet DMARC, veuillez nous contacter et nous pourrons vous aider. Si vous n'avez pas encore commencé votre projet DMARC, vous pouvez vous inscrire pour un essai gratuit ici.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.