Skip to main content
SOBOO : Délégation complète de sous-domaines

SOBOO : Délégation complète de sous-domaines

- 15 septembre 2021
DéploiementConseils techniques

Une partie de la série SOBOO (Sending On Behalf Of Others)

Cet article développe l'approche de la "délégation complète" décrite dans l'article plus large intitulé " Comment envoyer des e-mails conformes à la norme DMARC pour le compte d'autres personnes ". Il part du principe que le lecteur envoie des e-mails pour le compte d'autres personnes et qu'il souhaite envoyer ces e-mails en respectant la norme DMARC.

On parle de délégation complète lorsque le propriétaire d'un domaine configure l'un de ses sous-domaines pour qu'il pointe vers vos propres serveurs de noms. Ce faisant, toutes les questions relatives au sous-domaine (ou à tout autre sous-domaine du sous-domaine !) seront transmises à vos propres serveurs de noms pour résolution.

Explications supplémentaires et exemples de délégation :

Pour accepter la délégation et gérer le sous-domaine, vous devez exploiter vos propres serveurs de noms. Une fois en place, vous pouvez configurer vos serveurs de noms pour qu'ils répondent à toutes les questions basées sur le DNS concernant le sous-domaine.

Cela vous permet de :

  • Envoyez des e-mails en utilisant le domaine de premier niveau du propriétaire du domaine/client dans les en-têtes "From :". Le sous-domaine délégué fournit une authentification conforme à DMARC à l'aide de SPF et DKIM lorsque le "mode d'alignement" par défaut de DMARC, "relaxed", est utilisé.
  • Maintenir l'infrastructure de courrier électronique en utilisant le sous-domaine. Vous pouvez envoyer et recevoir du courrier électronique en utilisant le sous-domaine dans les adresses RFC5321.MailFrom (également connues sous le nom d'adresses bounce/return-path/envelope) et en publiant des enregistrements MX pour le sous-domaine (afin que les personnes sur Internet sachent où envoyer le courrier électronique destiné au sous-domaine).
  • En gérant directement le sous-domaine, vous pouvez publier et maintenir un enregistrement SPF concis et précis pour le sous-domaine qui autorise uniquement les serveurs que vous contrôlez. Vous éviterez ainsi d'avoir à gérer les enregistrements SPF d'autres personnes et la confusion qui en résulte.
  • En gérant directement le sous-domaine, vous pouvez gérer la signature DKIM comme vous le souhaitez. Vous pouvez créer autant de clés de signature DKIM que nécessaire, les faire tourner comme bon vous semble, et éviter d'avoir à comprendre comment communiquer/gérer les clés avec votre client/propriétaire de domaine.
  • Vous pouvez même donner à vos propres adresses IP des noms de serveur en utilisant le sous-domaine délégué, de sorte que chaque courriel que vous envoyez au nom du propriétaire du domaine ou du client est entièrement "étiqueté blanc".

Cette forme de délégation est avantageuse pour le propriétaire/client du domaine car elle est très facile à mettre en place, aucune autre configuration n'est nécessaire et la maintenance des sous-domaines délégués est facilement gérée.

Cette forme de délégation est avantageuse pour vous, qui envoyez des messages électroniques pour le compte d'autres personnes, car elle vous permet de contrôler entièrement la manière dont vous envoyez les messages et dont vous entretenez votre infrastructure. Si vous changez de serveur, de clé DKIM ou d'infrastructure, le propriétaire du domaine (votre client) n'a rien à changer.

Si vous avez des questions ou des commentaires, n'hésitez pas à nous écrire à l'adresse support@dmarcian.com.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai gratuit de 14 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

Envoi au nom d'autres personnes

Postes connexes