Comment la redirection des courriels affecte DMARC
La redirection des courriels peut parfois perturber les résultats de l'authentification DMARC, et nous recevons souvent des questions sur la manière de gérer les courriels redirigés, en particulier dans le cas des listes de diffusion.
Les courriels sont transférés automatiquement tout le temps, plus souvent que la plupart des gens ne le pensent. Le transfert se produit automatiquement lorsque vous envoyez un courriel à myfriend@example.com et que cette personne a configuré son courriel pour qu'il soit transféré vers une boîte de réception distincte, comme myfriend@dmarcian.com.
Un autre exemple courant de redirection automatique est une liste de diffusion, comme Google Groups. Du point de vue du destinataire du courrier électronique (celui qui génère les rapports DMARC XML), votre courrier électronique semble provenir d'une infrastructure qui n'a rien à voir avec vous.
Dans Google Groups, les données DMARC qui affichent la redirection indiquent votre domaine comme expéditeur, une adresse IP Google comme expéditeur et divers destinataires qui envoient le rapport DMARC dans le cadre de leur vérification DMARC. Ce nombre peut augmenter considérablement si la redirection est effectuée dans le cadre d'un envoi par Google Group. Les groupes Google se comportent de la même manière que les listes de diffusion.
La signature DKIM peut survivre au transfert. Si votre domaine est couvert par DKIM, la capacité de dmarcian à détecter les transferts augmente. SPF ne fonctionne pas dans le contexte du transfert parce que SPF est simplement une liste de serveurs qui sont autorisés à envoyer au nom de votre domaine, et il n'est pas possible de maintenir une liste de transitaires dans un enregistrement SPF. dmarcian prend en charge un ensemble de règles pour identifier les transitaires bien connus dans notre plateforme pour aider les gens à identifier et à analyser le trafic de courrier électronique transféré.
L'onglet Transférateurs de notre Visualisateur de détails ci-dessous indique les sources qui transfèrent des courriels en votre nom et si le transfert passe ou non la norme DMARC. Comme nous l'avons mentionné plus haut, les e-mails transférés ne peuvent être authentifiés que par DKIM, bien que les signatures DKIM puissent être brisées par inadvertance en raison de la façon dont les messages sont transférés à travers différents types d'infrastructure de messagerie. Pour les messages transmis, la conformité DMARC est égale à la "survie" de vos signatures DKIM lorsqu'elles transitent par des transitaires.
Dans l'ensemble, l'onglet Transférateurs a pour but de vous montrer combien et à quelle fréquence les e-mails que vous envoyez sont généralement transférés, ainsi que leur conformité DMARC. Pour faciliter cette conformité, déployez DKIM dans la mesure du possible sur vos sources de courrier électronique.
Asher Morin, Directeur du déploiement de dmarcian
Pour aider les opérateurs à suivre la capacité de transfert des sources de courrier électronique, nous tenons à jour un annuaire qui répertorie les transitaires de courrier électronique liés à DMARC et leur interopérabilité DMARC à l'adresse https://dmarc.io/forwarders/.
Pour améliorer votre taux de conformité DMARC avec le transfert, veillez à utiliser la signature DKIM avec vos sources compatibles DMARC qui prennent en charge DKIM. Cela permettra aux messages transférés de passer les contrôles DMARC au saut suivant, tant que l'intermédiaire n'a pas modifié le corps du message ou les en-têtes correspondants.
Il est également important de garder à l'esprit qu'en tant que propriétaire de domaine, vous n'avez aucun contrôle sur le moment et l'endroit où les destinataires établissent une règle de transfert automatique pour les courriels reçus de votre part. Ils en prendront conscience en cas d'échec de la redirection, et il leur incombe de prendre des mesures correctives afin de recevoir vos courriels avec succès.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
