Utilisation du domaine "envelope_to" pour découvrir les propriétaires de sources
L'un de nos spécialistes du support a reçu une question d'un client concernant des emails qui avaient échoué aux contrôles d'authentification DMARC et se demandait comment il pourrait démêler ces mystérieux échecs. Nous avons présenté au client, qui utilise Microsoft Office 365 pour sa messagerie organisationnelle, le domaine envelope_to qui se trouvait dans l'un de ses rapports RUA, alias agrégés, hébergés dans la plateforme de gestion DMARC de dmarcian. Après avoir fait la lumière sur le domaine envelope-to, le client a pu comprendre ce qui s'était passé avec les échecs.
Comme beaucoup de nos clients utilisent la messagerie d'entreprise de Microsoft, qui a commencé à envoyer des rapports DMARC en 2023, nous avons pensé prendre ce cas de support client comme base pour explorer comment obtenir des informations à partir du domaine envelope_to dans les rapports RUA.
Découvrez les rapports RUA, les informations qu'ils contiennent et en quoi ils diffèrent des rapports RUF.
Qu'est-ce qu'un domaine envelope_to?
Un domaine enveloppe_to est le domaine de l'adresse électronique à laquelle un courriel est envoyé. Dans l'adresse électronique [email protected], exemple.com est le domaine de l'enveloppe. Le champ envelope_to est facultatif pour les destinataires qui souhaitent l'inclure dans les rapports RUA, et Microsoft est l'un des rares destinataires à l'inclure.
Comment tirer parti du domaine envelope_to
Le domaine envelope_to peut être utile pour comprendre pourquoi un trafic légitime échoue à DMARC lorsque les autres tactiques de dépannage ne sont pas concluantes. Il peut fournir des informations sur un fournisseur qui envoie des courriels en votre nom ou sur une personne qui reçoit les courriels. Vous pouvez également utiliser le domaine envelope_to pour rechercher des journaux de courrier entrant afin de tracer un courriel. Par exemple, si vous utilisez le domaine envelope_to pour effectuer une recherche dans vos journaux de courrier entrant, vous pouvez découvrir quelle personne ou quel groupe au sein de votre entreprise utilise une source.
Où trouver les rapports RUA dans votre compte dmarcian ?
1. Allez dans le Visualiseur de détails, développez la Source et cliquez sur Enterprise Outlook dans la colonne Rapport. Voir la capture d'écran ci-dessous :
2. L'écran ci-dessous s'affiche. Cliquez sur le rapport Enterprise Outlook que vous souhaitez explorer.
3. Cliquez ensuite sur Afficher le XML brut.
4. Vous voyez maintenant le rapport DMARC XML brut que dmarcian a reçu du rapporteur. L'étape suivante consiste à rechercher l'adresse IP, dans ce cas 168.245.123.41, qui est l'IP de la visionneuse de détails dans laquelle vous souhaitez localiser le domaine envelope_to.
Pour boucler la boucle, une fois que le client a vu que le domaine envelope_to provenait d'un fournisseur/client, il a su quel système était responsable de l'envoi des courriels. Il a pu mettre en place la signature DKIM afin que ces courriels soient conformes à la norme DMARC.
Dans un autre cas similaire, un client a pu déterminer que les courriels ne répondant pas aux critères DMARC étaient envoyés en interne en raison du domaine envelope_to; il a pu effectuer une recherche de messages pour les courriels entrants afin d'obtenir un échantillon de message. Il pouvait alors configurer la source pour qu'elle envoie des courriels conformes à DMARC.
Microsoft impose DMARC, SPF et DKIM aux grands expéditeurs de ses services de messagerie grand public outlook.com, hotmail.com et live.com.
DMARC et dmarcian peuvent aider
La mission de dmarcian est de voir l'adoption universelle de DMARC. Nous défendons cette technologie et la faisons progresser en aidant des organisations de toutes formes et de toutes tailles à la déployer. Nous avons appris qu'un déploiement DMARC correctement structuré peut jeter les bases d'une présence en ligne digne de confiance pour une organisation.
Nous sommes là pour vous aider à évaluer votre catalogue de domaines et à mettre en œuvre et gérer DMARC sur le long terme. Vous pouvez vous inscrire pour une période d'essai de 30 jours, au cours de laquelle notre équipe d'intégration et d'assistance vous aidera tout au long du processus.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
