Listes de diffusion et DMARC
Nos experts en déploiement DMARC entendent souvent des clients que les e-mails provenant de listes de diffusion ne sont pas livrés. Avez-vous rencontré ce défi dans votre projet DMARC ?
La complication avec les listes de diffusion et DMARC est au cœur de ce qui est essentielle au fonctionnement de DMARC : l'alignement des identifiants. L'alignement fait référence à la relation entre le domaine de l'adresse de l'en-tête From: et les domaines associés aux vérifications d'authentification SPF et DKIM. L'alignement exige que ces domaines correspondent, et seuls les e-mails alignés peuvent passer DMARC.
Les e-mails envoyés par une liste de diffusion n'atteignent généralement pas la boîte de réception car l'en-tête From: d'envoi n'est pas aligné avec SPF ou DKIM du domaine d'envoi. Comme l'explique dmarc.org, « l'en-tête From: de l'e-mail ne contiendra pas le nom de domaine de la liste de diffusion, et si la liste de diffusion ajoute DKIM à tous ses e-mails, le d= de DKIM ne correspondra pas. Si le domaine de l'en-tête From: provient d'une organisation qui publie un enregistrement DMARC, l'e-mail risque de ne pas être livré. »
La bonne nouvelle est que les logiciels de liste de diffusion évoluent pour résoudre le conflit avec DMARC en réécrivant l'en-tête From: afin d'éviter l'usurpation d'identité et en utilisant un en-tête Reply-To.
Pour remédier aux échecs de livraison d'e-mails des listes de diffusion, « la seule option raisonnable est que le serveur de liste de diffusion gère DMARC correctement », déclare Ash Morin, directeur du déploiement chez dmarcian. « La majorité des principaux logiciels de liste de diffusion ont déjà implémenté une correction DMARC dans les versions récentes. »
Si vous utilisez Mailman, consultez leurs directives DMARC ici. LISTSERV aborde la conformité DMARC ici. Si vous utilisez un logiciel de liste de diffusion qui ne gère pas automatiquement l'inopérabilité de DMARC, la meilleure approche est de contacter l'administrateur de la liste pour trouver la meilleure solution pour rendre DMARC compatible.
Voici un article complémentaire où nous abordons Comment le transfert d'e-mails affecte DMARC.
Si vous avez besoin d'aide pour déployer DMARC, nous sommes là pour vous aider. Vous pouvez vous inscrire pour un essai gratuit sans engagement, et nous vous accompagnerons tout au long du processus.
N'hésitez pas à utiliser nos outils de recherche et de test DMARC ; ils sont accessibles à tous, même si vous n'avez pas de compte dmarcian.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
