A quoi ressemble un rapport agrégé RUA DMARC ?
Lorsque vous configurez le protocole DMARC en spécifiant votre boite email pour les RUA, vous allez recevoir régulièrement un grand nombre d'email contenant les informations au format XML fournis par les antispams détectant des emails avec un FROM en @votredomaine.fr
RUA = Reporting URI(s) for Aggregate data
URI = Uniform Resource Identifier
Le format du fichier reçu est : filename = receiver "!" policy-domain "!" begin-timestamp "!" end-timestamp "." extension
Par exemple : acme.org!example.com!1335571200!1335657599.zip
Voici le contenu, dont le détail est spécifié dans la norme RFC7489 :
<?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>acme.com</org_name> <email>[email protected]</email> <extra_contact_info>http://acme.com/dmarc/support</extra_contact_info> <report_id>9391651994964116463</report_id> <date_range> <begin>1335571200</begin> <end>1335657599</end> </date_range> </report_metadata> <policy_published> <domain>example.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>72.150.241.94</source_ip> <count>2</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>example.com</header_from> </identifiers> <auth_results> <dkim> <domain>example.com</domain> <result>fail</result> <human_result></human_result> </dkim> <spf> <domain>example.com</domain> <result>pass</result> </spf> </auth_results> </record> </feedback>
les élements pertinents sont :
- date de réception d'un email
- nom de l'antispam générateur du rapport
- nom du domaine affiché dans l'email reçu : mondomaine.fr pour un email [email protected]
- volume d'email : étant un rapport agrégé par les informations identiques, ce nombre peut être grand
- adresse IP de l'émetteur de l'email reçu par l'antispam
- résultat brut DKIM : [pass, fail, permerror, temperror]
- résultat brut SPF : [pass, fail, softfail, neutral, permerror, temperror]
- action prise par le protocole DMARC [none, quarantine, reject]
- résultat du test DKIM-DMARC : [pass, fail] issu du résultat brut DKIM et de l'alignement du domaine testé
- résultat du test SPF-DMARC : [pass, fail] issu du résultat brut SPF et de l'alignement du domaine testé
En utilisant une plateforme comme Merox vous aurez ces informations ainsi que les milliers d’autres rapports regroupés par domaine / émetteurs / date /… avec une mise en forme permettant une meilleure lecture :
Ou encore :
A l'aide de ces rapports, l'objectif est d'obtenir un "pass" pour DKIM et SPF pour les emails légitimes de chacun de vos émetteurs.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article