Rapports SMTP TLS-Reporting

Modifié le  Lun, 25 Sept., 2023 à 3:17 H

A quoi ressemble un rapport et les erreurs que l'on peut rencontrer ?


Lorsque vous configurez le protocole SMTP TLS-R en spécifiant votre boite email, vous allez recevoir régulièrement un grand nombre d'emails contenant les informations au format JSON fournis par les MTA souhaitant vous envoyer des emails avec un TO en @votredomaine.fr.


Le format du fichier reçu est : sender "!" policy-domain "!" begin-timestamp "!" end-timestamp [ "!" unique-id ] "." extension

Par exemple : mail.sndr.example.com!example.net!1470013207!1470186007!001.json.gz


Voici le contenu, dont le détail est spécifié dans le norme RFC8460 :

{
   "organization-name":"Google Inc.",
   "date-range":{
      "start-datetime":"2021-05-20T00:00:00Z",
      "end-datetime":"2021-05-20T23:59:59Z"
   },
   "contact-info":"smtp-tls-reporting@google.com",
   "report-id":"2021-05-20T00:00:00Z_acme.com",
   "policies":[
      {
         "policy":{
            "policy-type":"sts",
            "policy-string":[
               "version: STSv1",
               "mode: testing",
               "mx: acme.com",
               "max_age: 86400"
            ],
            "policy-domain":"acme.com"
         },
         "summary":{
            "total-successful-session-count":0,
            "total-failure-session-count":3
         },
         "failure-details":[
            {
               "result-type":"validation-failure",
               "sending-mta-ip":"209.85.222.201",
               "receiving-ip":"173.212.201.41",
               "receiving-mx-hostname":"acme.com",
               "failed-session-count":2
            },
            {
               "result-type":"validation-failure",
               "sending-mta-ip":"209.85.208.176",
               "receiving-ip":"173.212.201.41",
               "receiving-mx-hostname":"acme.com",
               "failed-session-count":1
            }
         ]
      }
   ]
}

les élements pertinents sont :

  • nom du serveur générateur du rapport
  • date du rapport quotidien suite à l'envoi d'emails
  • "policy" : le fichier politique trouvé
  • "policy-domain" : le nom du domaine concerné
  • volume de succès et d'échecs (total-successful-session-count, total-failure-session-count)
  • "failure-details" : détails des échecs

Voici toutes les erreurs que l'on peut rencontrer :

TLS negotiation failuresDNS related failuresMTA-STS related failures
starttls-not-supportedtlsa-invalidsts-policy-fetch-error
certificate-host-mismatchdnssec-invalidsts-policy-invalid
certificate-not-trusteddane-requiredsts-webpki-invalid
certificate-expired  
validation-failure  

Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article