Rapports DMARC
Le reporting DMARC est une fonctionnalité de DMARC qui permet aux propriétaires de domaine de surveiller et d'analyser le statut d'authentification des emails envoyés depuis leurs domaines. Le reporting DMARC se compose de deux types de rapports : les rapports agrégés et les rapports de défaillance.
Rapports Agrégés
Les rapports agrégés sont des résumés périodiques des résultats DMARC pour tous les messages reçus par un domaine qui prétend implémenter DMARC. Ils contiennent des informations telles que :
- Nombre et pourcentage de messages ayant réussi ou échoué la validation DMARC
- Mode d'alignement et politique du domaine expéditeur
- Identifiants et adresses IP des expéditeurs
Les rapports agrégés sont utiles pour les propriétaires de domaine pour :
- Évaluer l'efficacité et la couverture de leur politique DMARC
- Identifier les sources potentielles d'usurpation ou de désalignement
Rapports Forensiques
Les rapports forensiques sont déclenchés par des messages individuels qui échouent la validation DMARC. Ils contiennent des informations plus détaillées sur la source et le contenu des messages, telles que :
- En-têtes
- Corps
- Pièces jointes
Ces rapports de défaillance sont utiles pour les propriétaires de domaine pour :
- Enquêter et résoudre des incidents spécifiques d'échecs DMARC
- Prendre des mesures correctives si nécessaire
Fréquence de Reporting
La fréquence du reporting DMARC dépend des paramètres des domaines expéditeurs et récepteurs. Le domaine expéditeur peut spécifier l'intervalle des rapports agrégés en utilisant le tag ri dans leur enregistrement DMARC. La valeur par défaut est de 86400 secondes, ce qui signifie un rapport par jour. Le domaine récepteur peut décider de la fréquence d'envoi des rapports de défaillance, en fonction de leurs ressources et préférences. Certains domaines peuvent envoyer des rapports de défaillance immédiatement après chaque message qui échoue la validation DMARC, tandis que d'autres peuvent les envoyer par lots ou à intervalles réguliers.
Limitations du Reporting
Le reporting DMARC présente également certaines limitations dont les propriétaires de domaine doivent être conscients. Tous les domaines qui reçoivent des messages d'un domaine avec une politique DMARC ne renverront pas de rapports au propriétaire du domaine. Certains domaines peuvent ne pas prendre en charge le reporting DMARC du tout, ou peuvent avoir des problèmes techniques ou des préoccupations de confidentialité qui les empêchent d'envoyer des rapports. De plus, les rapports peuvent ne pas toujours être envoyés aussi fréquemment que le propriétaire du domaine le souhaiterait, en particulier pour les rapports de défaillance, qui dépendent de la discrétion du domaine récepteur. Par conséquent, les propriétaires de domaine ne doivent pas se fier uniquement au reporting DMARC pour surveiller le statut d'authentification de leurs emails, mais aussi utiliser d'autres outils et méthodes pour le compléter.
Le reporting DMARC est un outil puissant pour les propriétaires de domaine pour améliorer la sécurité et la réputation de leurs emails, et pour protéger leurs utilisateurs et clients contre les attaques de phishing et d'usurpation.
Activation du Reporting
Pour activer le reporting DMARC, les propriétaires de domaine doivent spécifier une ou plusieurs URI (généralement des adresses email) dans leurs enregistrements DMARC, en utilisant les tags rua et ruf. Le tag rua indique où les rapports agrégés doivent être envoyés, et le tag ruf indique où les rapports de défaillance doivent être envoyés. Plusieurs URI peuvent être spécifiées, séparées par des virgules. Par exemple, l'enregistrement DMARC ci-dessous instruit le domaine récepteur d'envoyer les rapports agrégés à [email protected] et les rapports de défaillance à [email protected] :
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...En savoir plus sur la syntaxe des enregistrements DMARC
Remarque : DMARC Manager produira automatiquement cet enregistrement pour vous. Voir la section Domaines pour plus d'informations.
Sujets Connexes
- Qu'est-ce que DMARC ? - Introduction à DMARC et son objectif
- Comment fonctionne DMARC ? - Détails techniques sur le fonctionnement de DMARC
- Pourquoi DMARC est-il important ? - Avantages et importance de DMARC
- Limitations de DMARC - Contraintes et défis actuels
- Syntaxe DMARC - Informations détaillées sur les champs d'enregistrement DNS DMARC