Signification de “Aucun rapport DMARC reçu à ce jour ne confirme la signature DKIM”
Les clients nous demandent parfois : que signifie « Aucun rapport DMARC reçu à ce jour confirmant la signature DKIM » ?
dmarcian utilise les données DMARC-XML pour détecter la présence de signatures DKIM. Il n'existe pas de moyen direct d'interroger Internet pour la présence de signatures DKIM, et dmarcian s'appuie donc sur le contenu des rapports DMARC-XML pour fournir des informations sur les signatures DKIM.
Compte tenu de ce qui précède, il y a 4 raisons pour lesquelles vous pourriez voir ce message :
- DKIM n'a pas été mis en œuvre avec la ou les sources d'e-mails du domaine.
- DKIM n'a pas été entièrement mis en œuvre. Par exemple, Google Apps for Work nécessite une étape de vérification avant que la signature DKIM ne soit entièrement activée pour un domaine.
- dmarcian n'a pas encore reçu de rapport DMARC contenant des informations DKIM. Soit aucun rapport n'a été reçu pour le domaine, soit des rapports peuvent avoir été reçus uniquement concernant des e-mails non vérifiés par DKIM (c'est-à-dire, spam, abus, ou e-mails légitimes qui n'ont pas encore été signés par DKIM).
- Les données DMARC-XML ne contiennent pas de signatures DKIM pertinentes pour le domaine en question.
Concernant le point n°1, vous devrez configurer DKIM en autorisant la source d'e-mails à envoyer au nom de votre domaine. La mise en œuvre varie en fonction des capacités de la source d'e-mails. Par exemple, Google Apps for Work vous demande de copier un enregistrement TXT DKIM chez votre hébergeur/fournisseur DNS de domaine. Dans certains cas (par exemple, GoDaddy), vous devrez également cliquer sur un bouton supplémentaire « Enregistrer les modifications » pour confirmer le nouvel enregistrement TXT.
Concernant le point n°2, après avoir mis à jour l'hébergeur/fournisseur DNS, assurez-vous que la source d'e-mails a accepté les modifications (par exemple, avec Google Apps for Work, vous devrez cliquer sur « Démarrer l'authentification »).
Concernant le point n°3, vous devrez envoyer au moins un e-mail depuis le domaine vers un destinataire compatible DMARC afin de garantir qu'un rapport DMARC sera généré. Le rapport généré contiendra des données de vérification DKIM. Quelques-uns des destinataires compatibles DMARC les plus courants sont Gmail, Yahoo, Microsoft et AOL ; l'envoi d'un e-mail à toute adresse e-mail légitime fournie par l'un d'entre eux suffira. (Le destinataire réel de l'e-mail et le contenu de l'e-mail ne sont pas importants.)
Concernant le point n°4, si le domaine e-mail en question est « EXAMPLE.ORG » et que vous signez ce domaine avec des signatures DKIM d'un domaine différent (par exemple « SAMPLE.NET »), dmarcian.com émettra le message « Aucun rapport DMARC reçu à ce jour confirmant la signature DKIM ». Ceci est dû au fait qu'il n'y a aucune relation entre EXAMPLE.ORG et SAMPLE.NET. Ainsi, bien que votre e-mail puisse être signé, le domaine utilisé dans les signatures pourrait ne pas correspondre à votre domaine DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous pouvez nous contacter ou vous inscrire pour un essai gratuit où notre équipe d'intégration et de support vous accompagnera tout au long du processus.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
