Recherches récentes

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Rapports SMTP TLS-Reporting

            Modifié le  Mon, 25 Sep 2023 sur 03:17 PM

            A quoi ressemble un rapport et les erreurs que l'on peut rencontrer ?


            Lorsque vous configurez le protocole SMTP TLS-R en spécifiant votre boite email, vous allez recevoir régulièrement un grand nombre d'emails contenant les informations au format JSON fournis par les MTA souhaitant vous envoyer des emails avec un TO en @votredomaine.fr.


            Le format du fichier reçu est : sender "!" policy-domain "!" begin-timestamp "!" end-timestamp [ "!" unique-id ] "." extension

            Par exemple : mail.sndr.example.com!example.net!1470013207!1470186007!001.json.gz


            Voici le contenu, dont le détail est spécifié dans le norme RFC8460 :

            {
   "organization-name":"Google Inc.",
   "date-range":{
      "start-datetime":"2021-05-20T00:00:00Z",
      "end-datetime":"2021-05-20T23:59:59Z"
   },
   "contact-info":"smtp-tls-reporting@google.com",
   "report-id":"2021-05-20T00:00:00Z_acme.com",
   "policies":[
      {
         "policy":{
            "policy-type":"sts",
            "policy-string":[
               "version: STSv1",
               "mode: testing",
               "mx: acme.com",
               "max_age: 86400"
            ],
            "policy-domain":"acme.com"
         },
         "summary":{
            "total-successful-session-count":0,
            "total-failure-session-count":3
         },
         "failure-details":[
            {
               "result-type":"validation-failure",
               "sending-mta-ip":"209.85.222.201",
               "receiving-ip":"173.212.201.41",
               "receiving-mx-hostname":"acme.com",
               "failed-session-count":2
            },
            {
               "result-type":"validation-failure",
               "sending-mta-ip":"209.85.208.176",
               "receiving-ip":"173.212.201.41",
               "receiving-mx-hostname":"acme.com",
               "failed-session-count":1
            }
         ]
      }
   ]
}

            les élements pertinents sont :

            • nom du serveur générateur du rapport
            • date du rapport quotidien suite à l'envoi d'emails
            • "policy" : le fichier politique trouvé
            • "policy-domain" : le nom du domaine concerné
            • volume de succès et d'échecs (total-successful-session-count, total-failure-session-count)
            • "failure-details" : détails des échecs

            Voici toutes les erreurs que l'on peut rencontrer :

            TLS negotiation failuresDNS related failuresMTA-STS related failures
            starttls-not-supportedtlsa-invalidsts-policy-fetch-error
            certificate-host-mismatchdnssec-invalidsts-policy-invalid
            certificate-not-trusteddane-requiredsts-webpki-invalid
            certificate-expired  
            validation-failure  

            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0