Aller au contenu principal

RFC 7489 - Authentification, Rapport et Conformité des Messages Basés sur le Domaine (DMARC)

Date de publication : Mars 2015
Statut : Informationnel
Auteurs : M. Kucherawy (Éditeur), E. Zwicky (Éditeur) - Yahoo!

Résumé (Abstract)

L'authentification, le rapport et la conformité des messages basés sur le domaine (Domain-based Message Authentication, Reporting, and Conformance, DMARC) est un mécanisme évolutif par lequel une organisation émettrice de courrier peut exprimer des politiques et des préférences au niveau du domaine pour la validation, la disposition et le rapport des messages, qu'une organisation réceptrice de courrier peut utiliser pour améliorer la gestion du courrier.

Les expéditeurs de courrier Internet doivent pouvoir associer des identifiants de domaine fiables et authentifiés aux messages, communiquer des politiques concernant les messages utilisant ces identifiants et faire des rapports sur le courrier utilisant ces identifiants. Ces capacités présentent plusieurs avantages : les destinataires peuvent fournir des retours aux propriétaires de domaine (Domain Owner) sur l'utilisation de leurs domaines ; ce retour peut fournir des informations précieuses sur la gestion des opérations internes et la présence d'abus de noms de domaine externes.

DMARC ne produit ni n'encourage un privilège de livraison élevé du courrier authentifié. DMARC est un mécanisme de distribution de politique qui permet un traitement de plus en plus strict des messages qui échouent aux vérifications d'authentification, allant de l'absence d'action, à la livraison modifiée, jusqu'au rejet du message.

Table des matières (Table of Contents)

  • 1. Introduction
  • 2. Requirements (Exigences)
    • 2.1. High-Level Goals (Objectifs de haut niveau)
    • 2.2. Out of Scope (Hors de portée)
    • 2.3. Scalability (Évolutivité)
    • 2.4. Anti-Phishing (Anti-hameçonnage)
  • 3. Terminology and Definitions (Terminologie et définitions)
    • 3.1. Identifier Alignment (Alignement des identifiants)
    • 3.2. Organizational Domain (Domaine organisationnel)
  • 4. Overview (Aperçu)
    • 4.1. Authentication Mechanisms (Mécanismes d'authentification)
    • 4.2. Key Concepts (Concepts clés)
    • 4.3. Flow Diagram (Diagramme de flux)
  • 5. Use of RFC5322.From (Utilisation de RFC5322.From)
  • 6. Policy (Politique)
    • 6.1. DMARC Policy Record (Enregistrement de politique DMARC)
    • 6.2. DMARC URIs (URI DMARC)
    • 6.3. General Record Format (Format d'enregistrement général)
    • 6.4. Formal Definition (Définition formelle)
    • 6.5. Domain Owner Actions (Actions du propriétaire de domaine)
    • 6.6. Mail Receiver Actions (Actions du destinataire de courrier)
    • 6.7. Policy Enforcement Considerations (Considérations sur l'application de la politique)
  • 7. DMARC Feedback (Retour DMARC)
    • 7.1. Verifying External Destinations (Vérification des destinations externes)
    • 7.2. Aggregate Reports (Rapports agrégés)
    • 7.3. Failure Reports (Rapports d'échec)
  • 8. Minimum Implementations (Implémentations minimales)
  • 9. Privacy Considerations (Considérations relatives à la vie privée)
    • 9.1. Data Exposure Considerations (Considérations sur l'exposition des données)
    • 9.2. Report Recipients (Destinataires des rapports)
  • 10. Other Topics (Autres sujets)
    • 10.1. Issues Specific to SPF (Problèmes spécifiques à SPF)
    • 10.2. DNS Load and Caching (Charge DNS et mise en cache)
    • 10.3. Rejecting Messages (Rejet de messages)
    • 10.4. Identifier Alignment Considerations (Considérations sur l'alignement des identifiants)
    • 10.5. Interoperability Issues (Problèmes d'interopérabilité)
  • 11. IANA Considerations (Considérations IANA)
    • 11.1. Authentication-Results Method Registry Update
    • 11.2. Authentication-Results Result Registry Update
    • 11.3. Feedback Report Header Fields Registry Update
    • 11.4. DMARC Tag Registry
    • 11.5. DMARC Report Format Registry
  • 12. Security Considerations (Considérations de sécurité)
    • 12.1. Authentication Methods (Méthodes d'authentification)
    • 12.2. Attacks on Reporting URIs (Attaques sur les URI de rapport)
    • 12.3. DNS Security (Sécurité DNS)
    • 12.4. Display Name Attacks (Attaques sur les noms d'affichage)
    • 12.5. External Reporting Addresses (Adresses de rapport externes)
    • 12.6. Secure Protocols (Protocoles sécurisés)
  • 13. References (Références)
    • 13.1. Normative References (Références normatives)
    • 13.2. Informative References (Références informatives)

Annexes (Appendices)

  • Appendix A. Technology Considerations (Considérations technologiques)
    • A.1. S/MIME
    • A.2. Method Exclusion (Exclusion de méthode)
    • A.3. Sender Header Field (Champ d'en-tête expéditeur)
    • A.4. Domain Existence Test (Test d'existence de domaine)
    • A.5. Issues with ADSP in Operation (Problèmes avec ADSP en fonctionnement)
    • A.6. Organizational Domain Discovery Issues (Problèmes de découverte de domaine organisationnel)
  • Appendix B. Examples (Exemples)
    • B.1. Identifier Alignment Examples (Exemples d'alignement d'identifiants)
    • B.2. Domain Owner Example (Exemple de propriétaire de domaine)
    • B.3. Mail Receiver Example (Exemple de destinataire de courrier)
    • B.4. Utilization of Aggregate Feedback: Example (Utilisation du retour agrégé : exemple)
    • B.5. mailto Transport Example (Exemple de transport mailto)
  • Appendix C. DMARC XML Schema (Schéma XML DMARC)

Ressources connexes

Dernière mise à jour le