A quoi ressemble un rapport et les erreurs que l'on peut rencontrer ?
Lorsque vous configurez le protocole SMTP TLS-R en spécifiant votre boite email, vous allez recevoir régulièrement un grand nombre d'emails contenant les informations au format JSON fournis par les MTA souhaitant vous envoyer des emails avec un TO en @votredomaine.fr.
Le format du fichier reçu est : sender "!" policy-domain "!" begin-timestamp "!" end-timestamp [ "!" unique-id ] "." extension
Par exemple : mail.sndr.example.com!example.net!1470013207!1470186007!001.json.gz
Voici le contenu, dont le détail est spécifié dans le norme RFC8460 :
{
"organization-name":"Google Inc.",
"date-range":{
"start-datetime":"2021-05-20T00:00:00Z",
"end-datetime":"2021-05-20T23:59:59Z"
},
"contact-info":"[email protected]",
"report-id":"2021-05-20T00:00:00Z_acme.com",
"policies":[
{
"policy":{
"policy-type":"sts",
"policy-string":[
"version: STSv1",
"mode: testing",
"mx: acme.com",
"max_age: 86400"
],
"policy-domain":"acme.com"
},
"summary":{
"total-successful-session-count":0,
"total-failure-session-count":3
},
"failure-details":[
{
"result-type":"validation-failure",
"sending-mta-ip":"209.85.222.201",
"receiving-ip":"173.212.201.41",
"receiving-mx-hostname":"acme.com",
"failed-session-count":2
},
{
"result-type":"validation-failure",
"sending-mta-ip":"209.85.208.176",
"receiving-ip":"173.212.201.41",
"receiving-mx-hostname":"acme.com",
"failed-session-count":1
}
]
}
]
}
les élements pertinents sont :
- nom du serveur générateur du rapport
- date du rapport quotidien suite à l'envoi d'emails
- "policy" : le fichier politique trouvé
- "policy-domain" : le nom du domaine concerné
- volume de succès et d'échecs (total-successful-session-count, total-failure-session-count)
- "failure-details" : détails des échecs
Voici toutes les erreurs que l'on peut rencontrer :
TLS negotiation failures | DNS related failures | MTA-STS related failures |
starttls-not-supported | tlsa-invalid | sts-policy-fetch-error |
certificate-host-mismatch | dnssec-invalid | sts-policy-invalid |
certificate-not-trusted | dane-required | sts-webpki-invalid |
certificate-expired | ||
validation-failure |
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article