Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Rapports DMARC

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Vous pouvez configurer l'authentification DMARC (Domain-based Message Authentication, Reporting and Conformance) afin de recevoir régulièrement des rapports des serveurs de messagerie qui reçoivent des e-mails de votre domaine.

Nous vous recommandons de surveiller régulièrement les rapports DMARC quotidiens envoyés par e-mail. En examinant les informations contenues dans ces rapports, vous pouvez savoir quels messages envoyés depuis votre domaine réussissent les contrôles SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC.

Les rapports DMARC vous indiquent les informations suivantes :

  • Les serveurs ou expéditeurs tiers qui envoient des e-mails pour votre domaine
  • Le pourcentage de messages provenant de votre domaine qui passent le contrôle DMARC
  • Les serveurs ou services qui envoient des messages échouant aux contrôles DMARC
  • Les actions DMARC effectuées par le serveur de réception pour les messages non authentifiés provenant de votre domaine (none, quarantine ou reject)

Lorsque les rapports indiquent que la plupart des messages réussissent les contrôles DMARC, modifiez votre règle DMARC en appliquant des mesures plus strictes. Cela vous permet de mieux protéger votre domaine contre le spoofing.

À mesure que vous découvrez comment fonctionnent le flux de messages et l'authentification au sein de votre organisation, modifiez les options d'application de l'enregistrement DMARC afin de les rendre plus strictes.

À qui s'adressent les rapports DMARC ?

Important : Nous vous recommandons de toujours utiliser les rapports lorsque vous activez DMARC pour votre domaine.

Les rapports vous indiquent quels messages envoyés depuis votre domaine sont authentifiés via SPF et DKIM. Ils vous fournissent également un aperçu régulier des utilisateurs qui envoient des messages au sein de votre domaine, et peuvent vous prévenir en cas de spammeurs potentiels.

Examinez les informations contenues dans les rapports DMARC pour vérifier que les messages envoyés depuis votre domaine sont distribués via des serveurs autorisés, et qu'ils réussissent les contrôles d'authentification. À mesure que vous découvrez comment les serveurs de réception authentifient les messages de votre domaine, pensez à faire passer la valeur de votre règle de none à quarantine ou reject..

Créer une boîte aux lettres ou un groupe consacré à vos rapports

Le nombre de rapports DMARC que vous recevez par e-mail peut varier et dépend de la quantité d'e-mails envoyés depuis votre domaine. Vous recevez un rapport quotidien pour chaque serveur de messagerie vers lequel vous envoyez des messages. De nombreux rapports peuvent alors être reçus chaque jour, les grandes entreprises pouvant en recevoir jusqu'à plusieurs centaines.

Nous vous recommandons de créer une boîte aux lettres ou un groupe consacré à vos rapports DMARC. Si vous recevez de nombreux rapports quotidiens ou si vous avez besoin d'aide pour les lire et les interpréter, nous vous conseillons d'utiliser un service tiers. Les services DMARC tiers peuvent recevoir, gérer et analyser vos rapports.

Obtenir de l'aide auprès d'un service tiers (recommandé)

Les rapports peuvent être difficiles à lire et à interpréter au format brut. Nous vous recommandons de passer par un service tiers spécialisé en protocole DMARC pour recevoir, stocker et analyser vos rapports :

  • Selon votre volume d'e-mails, vous pouvez recevoir chaque jour jusqu'à plusieurs centaines de rapports par jour. Plusieurs facteurs déterminent le nombre de rapports reçus tels que le nombre de serveurs vers lesquels vous envoyez des messages, le nombre d'e-mails envoyés et les options de création de rapports spécifiées dans l'enregistrement des règles DMARC.
  • Sans service tiers, vous devrez peut-être créer une boîte aux lettres ou un groupe dédié afin d'y recevoir et d'y stocker ces rapports.
  • Les services tiers peuvent associer plusieurs rapports individuels.
  • Les services tiers peuvent analyser les rapports agrégés et vous fournir des commentaires sur l'efficacité de votre enregistrement DMARC.

Lire vos rapports DMARC

Les rapports DMARC sont généralement envoyés une fois par jour par e-mail, aux adresses e-mail spécifiées lorsque vous définissez votre enregistrement DMARC. Si les rapports sont activés à l'aide du tag rua de votre enregistrement DMARC, vous recevez un rapport pour chaque serveur destinataire des e-mails de votre domaine.

Les rapports bruts sont au format XML et incluent des métadonnées de rapports ainsi qu'un ou plusieurs enregistrements. L'information principale de ces rapports est la mention indiquant si les messages de votre domaine réussissent les contrôles DMARC.

Chaque enregistrement répertorie les éléments suivants :

  • Nombre de messages envoyés depuis une adresse IP unique durant la période de référence du rapport
  • Résultats de l'authentification SPF, DKIM et DMARC pour les messages
  • Toutes les actions effectuées par le serveur de réception (acceptation de messages non authentifiés parce qu'ils ont réussi l'authentification ARC, par exemple)

Exemple de rapport DMARC au format XML brut

Voici un exemple de rapport comportant un enregistrement qui affiche les résultats correspondant à deux e-mails. Pour lire les enregistrements XML, convertissez le rapport dans un format lisible, en procédant par exemple comme suit :

  • Convertissez les enregistrements sous forme de tableau en les ajoutant à une base de données relationnelle.
  • Convertissez le fichier XML au format HTML en appliquant une feuille de style XSL.

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Exemple de rapport DMARC sous forme de tableau

Voici un exemple de rapport contenant deux enregistrements sous forme de tableau. Ce rapport, à l'origine au format XML, a été converti en tableau.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
18340218771633711572
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false