Qu'est-ce que la "vérification externe de la destination" ?
L'enregistrement DMARC d'un domaine peut indiquer au monde entier d'envoyer des rapports DMARC à un domaine différent. Par exemple, le domaine example.org pourrait avoir un enregistrement DMARC :
v=DMARC1 ; p=none; rua=mailto:dmarc_reports@sample.net
Cet enregistrement DMARC indique aux gens d'envoyer des rapports concernant example.org à l'adresse électronique de dmarc_reports@sample.net. Avant que les rapports ne soient envoyés, sample.net doit dire au monde que c'est OK d'envoyer example.org's rend compte à sample.net. Sinon, les rapports ne seront pas envoyés à sample.net.
Le fait d'autoriser les domaines "externes" à accepter les rapports DMARC est appelé "vérification de domaine externe".
Pour ceux qui aiment trop d'informations, le RFC DMARC décrit en détail comment les générateurs de rapports déterminent si sample.net est autorisé à recevoir des rapports relatifs à example.org.
La vérification de domaine externe est rendue possible lorsque sample. net publie un enregistrement TXT spécial à un emplacement spécifique dans le DNS. Si example.org demande au monde entier d'envoyer des rapports DMARC au domaine sample.net, les personnes qui envoient des rapports rechercheront un enregistrement TXT à cet emplacement :
exemple.org._report._dmarc.sample.net
...et s'attendre à ce que le résultat soit :
v=DMARC1 ;
De cette façon, l'opérateur de sample.net peut explicitement dire au monde que example.org's Les rapports peuvent être envoyés à sample.net.
dmarcian traite les données d'un très grand nombre de domaines et ajoute automatiquement l'enregistrement de vérification de domaine externe si nécessaire. C'est ainsi que l'on peut utiliser dmarcian pour traiter les données DMARC en insérant directement une adresse de rapport dmarcian dans un enregistrement DMARC.
Si vous recevez des avertissements indiquant que l'enregistrement DMARC de votre domaine est "Missing authorization for External Destination", la solution est la suivante :
- mettre à jour le DNS auquel les rapports doivent être envoyés en ajoutant ._report._dmarc dans le champ Nom et v=DMARC1 dans le champ Valeur comme indiqué ci-dessous ou
- supprimer l'adresse électronique et n'ajouter que l'adresse de rapport dmarcian dans l'enregistrement DMARC.
N'hésitez pas à nous contacter pour toute question sur les arcanes de la vérification du domaine externe.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
