Aller au contenu principal

7. DMARC Feedback (Retour DMARC)

Fournir aux propriétaires de domaine (Domain Owner) une visibilité sur la façon dont les destinataires de courrier (Mail Receiver) implémentent et appliquent le mécanisme DMARC sous forme de retours est essentiel pour établir et maintenir des déploiements d'authentification précis. Lorsque les propriétaires de domaine peuvent voir quel effet leurs politiques et pratiques ont, ils sont mieux disposés et capables d'utiliser des politiques de mise en quarantaine et de rejet.

7.1. Verifying External Destinations (Vérification des destinations externes)

Il est possible de spécifier des destinations pour les différents rapports qui sont en dehors de l'autorité du propriétaire de domaine qui fait la demande. Cela permet aux domaines qui n'exploitent pas de serveurs de courrier de demander des rapports et de les faire aller quelque part qui est capable de les recevoir et de les traiter.

Sans vérifications, cela permettrait à un acteur malveillant de publier un enregistrement de politique DMARC qui demande que les rapports soient envoyés à une adresse victime, puis d'envoyer un grand volume de courrier qui échouera aux vérifications DKIM et SPF à une grande variété de destinations ; la victime sera à son tour inondée de rapports non sollicités. Par conséquent, un mécanisme de vérification est inclus.

Lorsqu'un destinataire de courrier découvre une politique DMARC dans le DNS, et que le domaine organisationnel (Organizational Domain) auquel cet enregistrement a été découvert n'est pas identique au domaine organisationnel de la partie hôte du composant d'autorité d'un [URI] spécifié dans la balise « rua » ou « ruf », des étapes de vérification sont requises.

7.2. Aggregate Reports (Rapports agrégés)

Les rapports agrégés (Aggregate Report) fournissent aux propriétaires de domaine des données statistiques sur les messages prétendant provenir de leur domaine.

7.3. Failure Reports (Rapports d'échec)

Les rapports d'échec (Failure Report) fournissent des informations détaillées sur les messages individuels qui ont échoué à l'authentification DMARC.

Dernière mise à jour le