|
Rapports DMARC |
Faire défiler Précédente Haut de page Suivante Plus |
Lorsque MDaemon interroge le DNS pour obtenir un enregistrement DMARC, celui-ci peut contenir diverses balises indiquant que le propriétaire du domaine souhaite recevoir des rapports DMARC concernant les messages prétendant provenir de ce domaine. Les options de l'écran DMARC Report permettent d'indiquer si vous souhaitez ou non envoyer des rapports DMARC globaux ou d'échec aux domaines dont les enregistrements DMARC en font la demande, et de spécifier les Métadonnées du rapport DMARC que ces rapports contiendront. Les options de cet écran ne sont disponibles que si l'option "Activer la vérification et le rapport DMARC" est activée dans l' écran Vérification DMARC. En outre, la spécification DMARC exige l'utilisation de STARTTLS chaque fois qu'elle est proposée par les destinataires des rapports. Il est donc conseillé d'activer STARTTLS dans la mesure du possible.
Rapports DMARC
Envoyer des rapports DMARC agrégés
Activez cette option si vous souhaitez envoyer des rapports agrégés DMARC aux domaines qui en font la demande. Lorsqu'une requête DNS DMARC sur le domaineFrom : d'un message entrant indique que son enregistrement DMARC contient la balise "rua=" (par exemple rua=mailto:dmarc-reports@example.com), cela signifie que le propriétaire du domaine souhaite recevoir des rapports globaux DMARC. À de MDaemon stockera donc les informations DMARC relatives au domaine et aux messages entrants prétendant provenir de ce domaine. Il enregistrera les adresses électroniques auxquelles le rapport global doit être envoyé, les méthodes de vérification utilisées pour chaque message (SPF, DKIM ou les deux), la réussite ou l'échec du message, le serveur d'envoi, son adresse IP, la politique DMARC appliquée, etc. Puis, chaque jour à minuit UTC, MDaemon utilisera les données stockées pour générer le rapport de chaque domaine et l'envoyer aux adresses désignées. De l'envoi des rapports, les données DMARC stockées sont effacées et MDaemon recommence tout le processus.
|
MDaemon ne prend pas en charge la balise d'intervalle de rapport DMARC (c'est-à-dire "ri=") pour les rapports globaux. MDaemon enverra des rapports globaux chaque jour à minuit UTC, à tous les domaines pour lesquels il a compilé des données DMARC depuis la dernière fois que les rapports DMARC ont été générés et envoyés. |
Envoyer maintenant
Cliquez sur ce bouton si vous souhaitez générer et envoyer un lot de rapports agrégés à partir des données DMARC actuellement stockées, au lieu d'attendre que MDaemon le fasse automatiquement lors du prochain événement de lot à minuit UTC. Les rapports sont envoyés immédiatement et les données DMARC stockées sont effacées, exactement comme cela se produit chaque jour à minuit UTC. MDaemon recommencera alors à stocker les données DMARC jusqu'au prochain événement Midnight UTC, ou jusqu'à ce que vous cliquiez à nouveau sur le bouton, selon ce qui se produit en premier.
|
Si vous arrêtez MDaemon à ce moment-là, aucun rapport ne sera généré et les données DMARC ne seront pas effacées. La collecte des données DMARC se poursuivra lorsque MDaemon sera à nouveau opérationnel, mais les rapports ne seront pas générés et les données ne seront pas effacées avant le prochain événement de minuit UTC, ou jusqu'à ce que vous cliquiez sur le bouton"Envoyer les rapports agrégés maintenant". |
Envoyer les rapports d'échec DMARC (les rapports sont envoyés au fur et à mesure des incidents)
Activez cette option si vous souhaitez envoyer des rapports d'échec DMARC aux domaines qui en font la demande. Lorsqu'une requête DNS DMARC sur le domaineFrom : d'un message entrant indique que son enregistrement DMARC contient la balise "ruf=" (par exemple ruf=mailto:dmarc-failure@example.com), cela signifie que le domaine souhaite recevoir des rapports d'échec DMARC. Dans les rapports agrégés, ces rapports sont créés en temps réel au fur et à mesure que les incidents qui les déclenchent se produisent, et ils contiennent de nombreux détails concernant chaque incident et les erreurs qui ont causé l'échec. Ces rapports peuvent être utilisés à des fins d'analyse judiciaire par les administrateurs du domaine afin de corriger les problèmes liés à la configuration de leur système de messagerie ou d'identifier d'autres problèmes, tels que des attaques de phishing en cours.
Le type d'échec qui déclenche un rapport d'échec dépend de la valeur de la balise"fo=" dans l'enregistrement DMARC du domaine. Par défaut, un rapport d'échec ne sera généré que si tous les contrôles DMARC sous-jacents échouent (c'est-à-dire si SPF et DKIM échouent tous les deux), mais les domaines peuvent utiliser diverses valeurs de balise"fo=" pour indiquer qu'ils souhaitent recevoir les rapports uniquement en cas d'échec de SPF, uniquement en cas d'échec de DKIM, en cas d'échec de l'un ou de l'autre, ou selon une autre combinaison. Par conséquent, plusieurs Rapports d'échec peuvent être générés à partir d'un seul message en fonction du nombre de destinataires dans la balise"ruf=" de l'enregistrement DMARC, de la valeur de la balise"fo=" et du nombre d'échecs d'authentification indépendants rencontrés pour le message au cours du traitement. Si vous souhaitez limiter le nombre de destinataires auxquels MDaemon enverra un rapport donné, utilisez l'option"Honorer jusqu'à ce nombre de destinataires DMARC 'rua' et 'ruf'" ci-dessous.
En ce qui concerne le format de rapport, MDaemon ne respecte que la baliserf=afrf (Authentication Failure Reporting Using the Abuse Reporting ), qui est le paramètre par défaut de DMARC. Tous les rapports sont envoyés dans ce format, même si l'enregistrement DMARC d'un domaine contient la balise rf=iodef.
|
Afin de prendre en charge les rapports d'échec DMARC, MDaemon est entièrement compatible avec le format DMARC : RFC 5965 : An Extensible Format for Email Feedback , RFC 6591 : Rapport d'échec d'authentification utilisant le format de rapport d', RFC 6652 : Rapport d'échec d'authentification SPF (Sender Policy Framework) utilisant le format de rapport d', RFC 6651 : Extensions à DomainKeys Identified Mail (DKIM) pour le rapport d', et RFC 6692 : Ports source dans les ARF (Abuse Reporting Format)RFC-6692. Lorsque la baliseDMARC "fo=" demande de signaler les échecs liés à SPF, MDaemon envoie des rapports d'échec SPF conformément à la RFC 6522. Dans ce cas, les extensions de cette spécification doivent être présentes dans l'enregistrement SPF du domaine. Les rapports d'échec SPF ne sont pas envoyés indépendamment du traitement DMARC ou en l'absence d'extensions RFC 6522. Lorsque la baliseDMARC "fo=" demande un rapport sur les échecs liés à la norme DKIM, MDaemon envoie des rapports d'échec DKIM conformément à la RFC 6651. Dans ce cas, les extensions de cette spécification doivent être présentes dans le champ En-tête DKIM-Signature, et le domaine doit publier un enregistrement TXT de rapport DKIM valide dans le DNS. LES RAPPORTS D'ÉCHEC DKIM ne sont pas envoyés indépendamment du traitement DMARC ou en l'absence d'extensions RFC 6651. |
Honorer jusqu'à ce nombre de destinataires DMARC 'rua' et 'ruf' (0 = pas de limite)
Si vous souhaitez limiter le nombre de destinataires auxquels MDaemon enverra un rapport DMARC global ou un rapport d'échec DMARC, indiquez ici le nombre maximum. Si la balise"rua=" ou "ruf="d'un enregistrement DMARC contient plus d'adresses que la limite fixée, MDaemon enverra un rapport donné aux adresses listées, dans l'ordre, jusqu'à ce que le nombre maximum d'adresses soit atteint. Non (par défaut), aucune limite n'est fixée.
Envoyer une copie des rapports par e-mail à :
Saisissez ici une ou plusieurs adresses e-mail séparées par des virgules pour leur envoyer une copie de tous les rapports DMARC agrégés et des rapports d'échec DMARC (fo=0 ou fo=1 uniquement).
Métadonnées du rapport DMARC
Utilisez ces options pour spécifier les métadonnées de votre entreprise ou organisation, qui seront incluses dans les rapports DMARC que vous envoyez.
Nom de l'Organisation
Il s'agit de l'entité responsable de la production des rapports DMARC. Il doit s'agir de l'un de vos domaines MDaemon. Sélectionnez le domaine dans la liste déroulante.
Courriel du contact
Utilisez cette option pour spécifier les adresses électroniques locales que les destinataires du rapport peuvent contacter en cas de problèmes avec le rapport. Séparez plusieurs adresses par des virgules.
Informations de contact
Utilisez cette option pour inclure des Informations de contact supplémentaires pour les destinataires du rapport, telles qu'un site web, un numéro de téléphone, etc.
Chemin de retour du rapport
Dans cette option, il s'agit du chemin de retour SMTP (adresse de rebond) utilisé pour les messages de rapport envoyés par MDaemon, en cas de problème de livraison. Utilisez noreply@<mydomain.com> pour ignorer ces problèmes.
Voir aussi
