Recherches récentes

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Exemple de rapport RUA

            Modifié le  Mon, 11 Sep 2023 sur 06:55 PM

            A quoi ressemble un rapport agrégé RUA DMARC ?


            Lorsque vous configurez le protocole DMARC en spécifiant votre boite email pour les RUA, vous allez recevoir régulièrement un grand nombre d'email contenant les informations au format XML fournis par les antispams détectant des emails avec un FROM en @votredomaine.fr


            RUA = Reporting URI(s) for Aggregate data
            URI = Uniform Resource Identifier


            Le format du fichier reçu est : filename = receiver "!" policy-domain "!" begin-timestamp "!" end-timestamp "." extension

            Par exemple : acme.org!example.com!1335571200!1335657599.zip

            Voici le contenu, dont le détail est spécifié dans la norme RFC7489 :


            <?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
   <org_name>acme.com</org_name>
   <email>noreply-dmarc-support@acme.com</email>
   <extra_contact_info>http://acme.com/dmarc/support</extra_contact_info>
   <report_id>9391651994964116463</report_id>
   <date_range>
     <begin>1335571200</begin>
     <end>1335657599</end>
   </date_range>
</report_metadata>
<policy_published>
   <domain>example.com</domain>
   <adkim>r</adkim>
   <aspf>r</aspf>
   <p>none</p>
   <sp>none</sp>
   <pct>100</pct>
</policy_published>
<record>
   <row>
     <source_ip>72.150.241.94</source_ip>
     <count>2</count>
     <policy_evaluated>
       <disposition>none</disposition>
       <dkim>fail</dkim>
       <spf>pass</spf>
     </policy_evaluated>
   </row>
   <identifiers>
     <header_from>example.com</header_from>
   </identifiers>
   <auth_results>
     <dkim>
       <domain>example.com</domain>
       <result>fail</result>
       <human_result></human_result>
     </dkim>
     <spf>
       <domain>example.com</domain>
       <result>pass</result>
     </spf>
   </auth_results>
</record>
</feedback>

            les élements pertinents sont :

            • date de réception d'un email
            • nom de l'antispam générateur du rapport        
            • nom du domaine affiché dans l'email reçu : mondomaine.fr pour un email contact@mondomaine.fr
            • volume d'email : étant un rapport agrégé par les informations identiques, ce nombre peut être grand
            • adresse IP de l'émetteur de l'email reçu par l'antispam
            • résultat brut DKIM : [pass, fail, permerror, temperror]
            • résultat brut SPF : [pass, fail, softfail, neutral, permerror, temperror]
            • action prise par le protocole DMARC [none, quarantine, reject]
            • résultat du test DKIM-DMARC : [pass, fail] issu du résultat brut DKIM et de l'alignement du domaine testé
            • résultat du test SPF-DMARC : [pass, fail] issu du résultat brut SPF et de l'alignement du domaine testé


            En utilisant une plateforme comme Merox vous aurez ces informations ainsi que les milliers d’autres rapports regroupés par domaine / émetteurs / date /… avec une mise en forme permettant une meilleure lecture :



            Ou encore :



            A l'aide de ces rapports, l'objectif est d'obtenir un "pass" pour DKIM et SPF pour les emails légitimes de chacun de vos émetteurs.


            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0