Qu'est-ce que la « Vérification de destination externe » ?
L'enregistrement DMARC d'un domaine peut indiquer à tout le monde d'envoyer les rapports DMARC à un autre domaine. Par exemple, le domaine example.org pourrait avoir un enregistrement DMARC de la forme suivante :
v=DMARC1; p=none; rua=mailto:[email protected]
Cet enregistrement DMARC indique aux utilisateurs d'envoyer les rapports concernant example.org à l'adresse e-mail [email protected]. Avant que les rapports ne soient envoyés, sample.net doit indiquer qu'il est autorisé à recevoir les rapports d'example.org . Dans le cas contraire, les rapports ne seront pas transmis à sample.net.
Autoriser les domaines « externes » à accepter les rapports DMARC est appelé « Vérification de domaine externe ».
Pour ceux qui aiment les informations détaillées, le RFC DMARC décrit en détail comment les générateurs de rapports déterminent si sample.net est autorisé à recevoir des rapports relatifs à example.org.
La vérification de domaine externe est rendue possible lorsque sample.net publie un enregistrement TXT spécial à un emplacement spécifique dans le DNS. Si example.org indique au monde d'envoyer les rapports DMARC au domaine sample.net, les personnes qui envoient des rapports rechercheront un enregistrement TXT à cet emplacement :
example.org._report._dmarc.sample.net
…et s'attendent à ce que le résultat soit :
v=DMARC1;
De cette manière, l'administrateur de sample.net peut clairement indiquer que les rapports d'example.org peuvent être envoyés à sample.net.
dmarcian traite les données d'un nombre considérable de domaines et ajoute automatiquement l'enregistrement de vérification de domaine externe si nécessaire. C'est ainsi que les utilisateurs peuvent exploiter dmarcian pour traiter les données DMARC en insérant directement une adresse de rapport dmarcian dans un enregistrement DMARC.
Si vous voyez des avertissements indiquant que l'enregistrement DMARC de votre domaine est « Autorisation manquante pour la destination externe », la solution est de :
- mettez à jour le DNS vers lequel les rapports doivent être envoyés en ajoutant ._report._dmarc dans le champ Nom et v=DMARC1 dans le champ Valeur comme indiqué ci-dessous ou
- supprimez l'adresse e-mail et ajoutez uniquement l'adresse de rapport dmarcian dans l'enregistrement DMARC.
N'hésitez pas à nous contacter pour toute question concernant le sujet complexe de la vérification de domaine externe.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
