Signification de "Aucun rapport DMARC n'a encore été reçu pour confirmer la signature DKIM".
Les clients nous demandent parfois ce que signifie "Aucun rapport DMARC reçu à ce jour et confirmant la signature DKIM".
dmarcian utilise les données DMARC-XML pour détecter la présence de signatures DKIM. Il n'y a pas de moyen direct d'interroger l'Internet sur la présence de signatures DKIM, et dmarcian s'appuie donc sur le contenu des rapports DMARC-XML pour fournir des informations sur les signatures DKIM.
Compte tenu de ce qui précède, il y a 4 raisons pour lesquelles vous pouvez voir ce message :
- DKIM n'a pas été mis en œuvre avec la ou les sources d'email du domaine.
- DKIM n'a pas été entièrement mis en œuvre. Par exemple, Google Apps for Work exige une étape de vérification avant que la signature DKIM ne soit entièrement activée pour un domaine.
- dmarcian n'a pas encore reçu de rapport DMARC contenant des informations DKIM. Soit aucun rapport n'a été reçu pour le domaine, soit des rapports n'ont été reçus que pour des e-mails non vérifiés par DKIM (c'est-à-dire des spams, des abus ou des e-mails légitimes qui n'ont pas encore été signés par DKIM).
- Les données DMARC-XML ne contiennent pas de signatures DKIM pertinentes pour le domaine en question.
En ce qui concerne le point 1, vous devez configurer DKIM en autorisant la source du courrier électronique à agir au nom de votre domaine. La façon dont cela est mis en œuvre diffère en fonction des capacités de la source de courrier électronique. Par exemple, Google Apps for Work vous demande de copier un enregistrement DKIM TXT record dans le fournisseur d'hébergement/DNS de votre domaine. Dans certains cas (par exemple GoDaddy), vous devrez également cliquer sur un bouton supplémentaire "Enregistrer les modifications" afin de confirmer le nouvel enregistrement TXT.
En ce qui concerne le point 2, après avoir mis à jour le fournisseur d'hébergement/DNS, assurez-vous que la source du courrier électronique a accepté les changements (par exemple, avec Google Apps for Work, vous devrez cliquer sur "Start Authentication").
En ce qui concerne le point 3, vous devrez envoyer au moins un courriel du domaine à un récepteur conforme à la norme DMARC afin de vous assurer qu'un rapport DMARC sera généré. Le rapport généré contiendra les données de vérification DKIM. Les récepteurs DMARC les plus courants sont Gmail, Yahoo, Microsoft et AOL. L'envoi d'un courriel à toute adresse légitime fournie par l'un d'eux suffit. (Le destinataire réel de l'e-mail et le contenu de l'e-mail ne sont pas importants).
Concernant le point 4, si le domaine de messagerie en question est "EXAMPLE.ORG" et que vous signez ce domaine avec des signatures DKIM d'un domaine différent (par exemple "SAMPLE.NET"), dmarcian.com émettra le message "No DMARC reports received yet which confirm DKIM signing". Cela est dû au fait qu'il n'y a pas de relation entre EXEMPLE.ORG et SAMPLE.NET. Ainsi, bien que votre courriel puisse être signé, le domaine utilisé dans les signatures peut ne pas correspondre à votre domaine DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous pouvez nous contacter ou vous inscrire à un essai gratuit, où notre équipe d'accueil et d'assistance vous aidera tout au long du processus.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
