Les rapporteurs DMARC qui sautent les sélecteurs DKIM
Avec la norme technique DMARC, on ne peut minimiser l'importance pour les déclarants d'inclure des sélecteurs DKIM dans leurs rapports. Les rapports agrégés DMARC sont de haut niveau et comprennent toutes les informations que l'on peut attendre et qui sont importantes et parfois nécessaires pour identifier l'expéditeur de l'e-mail original.
Le sélecteur DKIM est vital lorsqu'il s'agit de décider si une source d'email est uniquement présente à cause des emails transférés et non parce que la source est utilisée par le propriétaire du domaine. L'absence d'informations telles que les sélecteurs DKIM peut rendre le rapport moins utile pour identifier les e-mails légitimes.
Dans le contexte de DMARC, il faut être trois pour danser le tango, et ces trois-là, comme vous l'avez peut-être entendu, sont :
- Marques - organisations qui veulent protéger et prévenir les abus de courrier électronique pour leur domaine grâce à DMARC
- Les sources, c'est-à-dire les expéditeurs - des tiers utilisés par les marques pour envoyer leurs e-mails via l'infrastructure d'e-mailing de la source.
- Récepteurs - tierces parties qui reçoivent les courriels envoyés par l'expéditeur/la source et qui envoient généralement des rapports DMARC.
Les récepteurs peuvent être et sont généralement des sources ; un bon exemple est Google, qui est souvent utilisé pour le courrier électronique d'entreprise en tant qu'expéditeur, mais qui reçoit également le courrier électronique, et qui est donc également un récepteur.
Revenons au problème. Amazon est largement utilisé et contribue aux rapports DMARC. Amazon n'inclut pas les données du sélecteur DKIM dans ses rapports DMARC, alors qu'il devrait connaître et utiliser le sélecteur pour interroger le DNS afin de déterminer si DKIM doit être accepté ou refusé. Vous trouverez ci-dessous un rapport Amazon avec des données client expurgées :
En comparaison, voici un rapport Google qui sert d'exemple idéal :
Voici deux raisons pour lesquelles les journalistes doivent se comporter davantage comme Google lorsqu'ils envoient un rapport DMARC :
- Les informations de contact supplémentaires incluses dans le rapport DMARC XML brut (mis en évidence ci-dessus) renvoient à une page d'assistance de Google qui est utile lorsqu'on a besoin de conseils.
- L'inclusion des données réelles du sélecteur DKIM est indispensable pour maximiser la valeur du rapport et aider à faire progresser DMARC.
Les données du sélecteur font une énorme différence lorsqu'il s'agit d'aider une organisation à passer de p=none à p=reject d'une manière méthodologique - chaque point de données est précieux.
Si vous avez besoin d'aide pour votre projet DMARC, veuillez nous contacter et nous pourrons vous aider. Si vous n'avez pas encore commencé votre projet DMARC, vous pouvez vous inscrire pour un essai gratuit ici.
Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.
