Passer au contenu principal
Que faire concernant les sources d'e-mails non compatibles DMARC

Que faire concernant les sources d'e-mails non compatibles DMARC

19 février 2018
DéploiementConseils techniques
Sources non conformes DMARC

Sources non compatibles DMARC

Lors du déploiement de DMARC, vous pouvez occasionnellement rencontrer des fournisseurs de services de messagerie qui ne prennent pas en charge l'authentification DMARC pour vos e-mails sortants. Alors que la plupart des fournisseurs de services de messagerie ont mis en œuvre et adopté DMARC comme bonne pratique, certains fournisseurs n'ont pas encore rattrapé leur retard.

Pour aider les utilisateurs à gérer les sources non compatibles DMARC, dmarcian classe ces flux d'e-mails comme « non compatibles » (ou « non conformes »). Ceci est fait pour deux raisons :

  1. Pour faire gagner du temps à nos utilisateurs en évitant qu'ils ne tentent de faire en sorte qu'une source d'e-mails envoie des e-mails conformes DMARC alors qu'elle en est incapable.
  2. Pour sensibiliser aux sources qui n'ont pas encore trouvé comment envoyer des e-mails conformes DMARC.

Que faire concernant les sources non compatibles DMARC

Vérifiez que la source n'est pas compatible DMARC.

Lorsque vous savez que vous avez des e-mails légitimes envoyés depuis une source non conforme, vous disposez de plusieurs options. Tout d'abord, assurez-vous que la source d'e-mails n'est effectivement toujours pas capable d'envoyer des e-mails conformes DMARC. Étant donné que les fournisseurs adoptent DMARC comme norme, beaucoup deviennent finalement compatibles DMARC. Vérifiez en visitant le site web de vos fournisseurs ou en contactant le support.

Envoyez le trafic via une source compatible DMARC.

La meilleure option lorsque vous traitez avec une source non compatible DMARC est d'essayer d'envoyer ce trafic vers une source compatible DMARC. Bien que ce ne soit pas toujours l'option la plus simple, cela garantira que tous vos domaines sont authentifiés et protégés par votre politique DMARC.

Envoyez les e-mails non conformes via un sous-domaine.

Si vous ne pouvez pas relayer votre trafic via une source compatible DMARC, une autre option consiste à créer un sous-domaine spécifiquement pour ces flux d'e-mails. L'utilisation d'un sous-domaine spécifique avec une politique “p=none” vous permettra de surveiller les flux d'e-mails non conformes et permettra à votre domaine principal de publier une politique “p=reject” sans bloquer les e-mails non conformes. Sachez que, puisque le sous-domaine publie une politique “p=none” , les e-mails provenant de ce domaine ne peuvent pas être protégés par DMARC.

Pour en savoir plus sur la façon dont dmarcian classe les sources non conformes et autres, visitez Comment dmarcian classe les sources.

sources

Articles connexes