|
Vérification DMARC |
Faire défiler Précédente Haut de page Suivante Plus |
Vérification DMARC
Activer la vérification et le rapport DMARC
Si cette option est activée, MDaemon Activera les requêtes DNS DMARC sur le domaine figurant dans l' en-tête From : des messages entrants, et enverra des rapports globaux et des rapports d'échec si vous l'avez paramétré à cet effet dans l' écran Rapports DMARC. DMARC utilise SPF et DKIM pour valider les messages, c'est pourquoi au moins l'une de ces fonctions doit être activée pour que DMARC puisse être utilisé. La vérification et les rapports DMARC sont activés par défaut et devraient être utilisés dans la plupart des configurations de MDaemon.
|
Désactiver la prise en charge de DMARC pourrait entraîner une augmentation du nombre de spams, de messages d'hameçonnage ou de messages falsifiés parvenant à vos utilisateurs. Cela pourrait également entraîner le rejet de certains messages de votre Liste de diffusion par d'autres serveurs, voire l'exclusion de certains membres de vos listes. Ne désactivez DMARC que si vous êtes absolument sûr de ne pas en avoir besoin. |
Ne pas vérifier les messages provenant de sessions authentifiées
Par défaut, MDaemon n'effectue pas de requêtes DMARC sur les messages reçus lors d'une session authentifiée. Les sessions authentifiées sont celles vérifiées par l'authentification SMTP, POP avant SMTP et celles de l'écran IP obligatoires.
Ne pas vérifier les messages provenant d'IP autorisées
Par défaut, MDaemon n'effectue pas de requêtes DMARC sur les messages provenant d'une adresse IP autorisée.
Mettre en cache les enregistrements DMARC
Par défaut, MDaemon met en cache les données de l'enregistrement DMARC trouvées lors de la recherche DNS. Dans la mise en cache temporaire de ces informations, vous pouvez augmenter l'efficacité lors du traitement de messages similaires qui arriveront prochainement du même domaine.
Pas de cache
Ce bouton permet d'ouvrir le cache DMARC, qui répertorie tous les enregistrements DMARC actuellement mis en cache.
Liste des exceptions
Cliquez sur ce bouton pour ouvrir la liste DMARC Exceptions. Les messages provenant des adresses IP indiquées dans cette liste ne seront pas soumis à la vérification DMARC.
|
La vérification DMARC honore également la certification VBR et les Domainesapprouvés, qui peuvent exempter sur la base d'identifiants DKIM vérifiés et de chemins SPF provenant de sources dignes de confiance. Exemple : si un message n'est pas vérifié par DMARC mais qu'il porte une signature DKIM valide provenant d'un domaine figurant sur la liste approuvée, il n'est pas soumis à la politique DMARC punitive (c'est-à-dire qu'il est traité comme si la politique était "p=none"). Il en va de même si la vérification du chemin SPF correspond à un domaine figurant sur la liste approuvée. |
Traitement des messages DMARC
Honorer p=reject lorsque DMARC produit un résultat 'FAIL'.
Par défaut, cette option est activée, ce qui signifie que MDaemon respecte la politique DMARC p=reject lorsque le domaineFrom : d'un message a publié cette politique dans son enregistrement DMARC et que le message échoue à la vérification DMARC. Les messages qui échouent à la vérification DMARC seront refusés au cours de la session SMTP.
Lorsque cette option est désactivée et qu'un message échoue à la vérification DMARC, MDaemon insère l'en-tête"X-MDDMARC-Fail-policy : reject" dans le message au lieu de le refuser. Dans ce cas, vous pouvez utiliser le Filtre de contenu pour effectuer une action basée sur la présence de cet en-tête, par exemple envoyer le message dans un dossier spécifique pour un examen plus approfondi. En outre, vous pouvez utiliser l'option"Filtrez les messages qui échouent au test DMARC dans les dossiers spam" ci-dessous pour que le message soit placé dans le dossier spam du destinataire.
|
Si cette option n'est pas activée, le message peut tout de même être rejeté pour une autre raison non liée à DMARC, par exemple si le score du Filtre anti-spam est supérieur au seuil autorisé. |
Filtrer les messages qui échouent au test DMARC dans les dossiers spam
Activez cette option si vous souhaitez filtrer automatiquement les messages dans le dossier anti-spam (c'est-à-dire les courriers indésirables) du compte destinataire chaque fois qu'un message échoue à la vérification DMARC. Si ce dossier n'existe pas encore pour l'utilisateur, MDaemon en créera un si nécessaire.
|
Lorsqu'elle est activée, cette option n'est appliquée que si le domaine From : a publié une politique DMARC restrictive (p=quarantine ou p=reject). Lorsque le domaine publie une politique p=none, cela indique que le domaine ne fait que surveiller DMARC et qu'aucune mesure punitive ne doit être prise. |
Voir :
Liste de diffusion " Paramètres de liste de diffusion
Liste de diffusion " En-tête From : Dans les en-tête FROM
