Vous pouvez configurer l'authentification DMARC (Domain-based Message Authentication, Reporting and Conformance) afin de recevoir régulièrement des rapports des serveurs de messagerie qui reçoivent des e-mails de votre domaine.
Google vous recommande de surveiller régulièrement les rapports DMARC quotidiens envoyés par e-mail. En examinant les informations contenues dans les rapports, vous pouvez mieux comprendre quels messages envoyés depuis votre domaine passent les contrôles d'authentification SPF, DKIM et DMARC.
Les rapports DMARC vous indiquent les informations suivantes :
- Les serveurs ou expéditeurs tiers qui envoient des e-mails pour votre domaine
- Le pourcentage de messages provenant de votre domaine qui passent le contrôle DMARC
- Les serveurs ou services qui envoient des messages échouant aux contrôles DMARC
- Les actions effectuées par le serveur de réception pour les messages non authentifiés provenant de votre domaine (none, quarantine ou reject)
- À qui s'adressent les rapports DMARC ?
- Créer une boîte aux lettres ou un groupe consacré à vos rapports
- Obtenir de l'aide auprès d'un service tiers (recommandé)
- Lire les rapports DMARC
À qui s'adressent les rapports DMARC ?
Important : Nous vous recommandons de toujours utiliser les rapports lorsque vous activez DMARC pour votre domaine.
Les rapports vous indiquent quels messages envoyés depuis votre domaine sont authentifiés via SPF et DKIM. Ils vous fournissent également un aperçu régulier des utilisateurs qui envoient des messages au sein de votre domaine, et peuvent vous prévenir en cas de spammeurs potentiels.
Examinez les informations contenues dans les rapports DMARC pour vérifier que les messages envoyés depuis votre domaine sont distribués via des serveurs autorisés, et qu'ils réussissent les contrôles d'authentification. À mesure que vous découvrez comment les serveurs de réception authentifient les messages de votre domaine, pensez à faire passer la valeur de votre règle de none à quarantine ou reject..
Créer une boîte aux lettres ou un groupe consacré à vos rapports
Le nombre de rapports DMARC que vous recevez par e-mail peut varier, et dépend de la quantité d'e-mails envoyés depuis votre domaine et du nombre de domaines destinataires. Vous recevez un rapport quotidien pour chaque serveur de messagerie vers lequel vous envoyez des messages. De nombreux rapports peuvent alors être reçus chaque jour, jusqu'à plusieurs centaines dans les grandes entreprises.
Nous vous recommandons de créer une boîte aux lettres ou un groupe consacré à vos rapports DMARC. Si vous recevez de nombreux rapports quotidiens ou si vous avez besoin d'aide pour les lire et les interpréter, nous vous conseillons d'utiliser un service tiers. Les services DMARC tiers peuvent recevoir, gérer et analyser vos rapports.
Envoyer des rapports à une adresse e-mail appartenant à un autre domaine
Les rapports DMARC sont envoyés à l'adresse e-mail que vous spécifiez dans votre enregistrement DMARC à l'aide du tag rua. Si l'adresse e-mail est associée à un domaine différent de celui sur lequel votre enregistrement DMARC est hébergé, vous devez ajouter un enregistrement DNS sur l'autre domaine.
Par exemple, si votre enregistrement DMARC est hébergé sur votre domaine examplepetstore.com et que l'adresse e-mail pour les rapports est dmarc-reports@myownpersonaldomain.com, ajoutez un enregistrement TXT DNS sur myownpersonaldomain.com, comme indiqué ci-dessous.
Remplacez ces exemples de domaines par vos propres domaines. Pour en savoir plus, consultez la documentation de votre hébergeur de domaine.
| Nom du champ | Valeur à saisir |
| Type | Le type d'enregistrement est TXT. |
| Hôte (nom, nom d'hôte ou alias) | examplepetstore.com._report._dmarc.myownpersonaldomain.com |
| Valeur | v=DMARC1; |
Obtenir de l'aide auprès d'un service tiers (recommandé)
Les rapports peuvent être difficiles à lire et à interpréter au format brut. Nous vous recommandons de passer par un service tiers spécialisé en protocole DMARC pour recevoir, stocker et analyser vos rapports. Certains partenaires Google Cloud proposent une assistance DMARC, y compris la gestion et l'analyse de vos rapports DMARC. Trouver un partenaire Google Cloud compatible avec DMARC
- Selon votre volume d'e-mails, vous pouvez recevoir chaque jour jusqu'à plusieurs centaines de rapports par jour. Plusieurs facteurs déterminent le nombre de rapports reçus tels que le nombre de domaines vers lesquels vous envoyez des messages, le nombre d'e-mails envoyés et les options de création de rapports spécifiées dans l'enregistrement des règles DMARC.
- Sans service tiers, vous devrez peut-être créer une boîte aux lettres ou un groupe dédié afin d'y recevoir et d'y stocker ces rapports.
- Les services tiers peuvent associer plusieurs rapports individuels.
- Les services tiers peuvent analyser les rapports agrégés et vous fournir des commentaires sur l'efficacité de votre enregistrement DMARC.
Lire les rapports DMARC
Les rapports DMARC sont généralement envoyés une fois par jour par e-mail, aux adresses e-mail spécifiées lorsque vous préparez votre enregistrement DMARC. Si les rapports sont activés à l'aide du tag rua de votre enregistrement DMARC, vous recevez un rapport pour chaque serveur destinataire des e-mails de votre domaine.
Les rapports bruts sont au format XML et incluent des métadonnées de rapports ainsi qu'un ou plusieurs enregistrements. L'information principale de ces rapports est la mention indiquant si les messages de votre domaine réussissent les contrôles DMARC.
Chaque enregistrement répertorie les éléments suivants :
- Nombre de messages envoyés depuis une adresse IP unique durant la période de référence du rapport
- Résultats de l'authentification SPF, DKIM et DMARC pour les messages
- Toutes les actions effectuées par le serveur de réception (acceptation de messages non authentifiés parce qu'ils ont réussi l'authentification ARC, par exemple)
Recherchez d'éventuelles tendances dans les problèmes rencontrés, telles que les suivantes :
- Des destinataires reçoivent vos messages valides, mais ils se trouvent dans le dossier de spam.
- Vous recevez des messages d'erreur ou de renvoi en provenance de certains destinataires.
Remarque : Pour résoudre les problèmes liés aux messages de votre domaine rejetés ou marqués comme spam, consultez Résoudre les problèmes liés à DMARC.
Exemple de rapport DMARC au format XML brut
Voici un exemple de rapport comportant un enregistrement qui affiche les résultats correspondant à deux e-mails. Pour lire les enregistrements XML, convertissez le rapport dans un format lisible, en procédant par exemple comme suit :
- Convertissez les enregistrements sous forme de tableau en les ajoutant à une base de données relationnelle.
- Convertissez le fichier XML au format HTML en appliquant une feuille de style XSL.
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>example.com</org_name>
<email>noreply-dmarc-support@example.com</email>
<extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Exemple de rapport DMARC sous forme de tableau
Voici un exemple de rapport contenant deux enregistrements sous forme de tableau. Ce rapport, à l'origine au format XML, a été converti en tableau.
