Par eux-mêmes, SPF et DKIM peuvent associer un courrier électronique à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu de l'email, en particulier au domaine trouvé dans l'en-tête De: d'un e-mail. Le domaine trouvé dans l'en-tête De: d'un courrier électronique est l'entité qui relie tous les traitements DMARC.

Comme tout le monde peut acheter un domaine et mettre SPF et DKIM en place (y compris les délinquants), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête De: pour être pertinents pour DMARC. Ce concept s'appele alignement d'identificateur.

L'alignement des identifiants indique comment les technologies d'authentification de messagerie existantes sont rendues pertinentes par rapport au contenu d'un email. Le travail de déploiement DMARC consiste, en grande partie, en l'alignement des identificateurs.

Est-ce que votre SPF et votre DKIM sont alignés?

Lorsque votre e-mail est envoyé, le «domaine De:» contient votre nom de domaine derrière le @ dans l'adresse e-mail. Votre signature DKIM doit également contenir le même nom de domaine intégré dans la chaîne de clé. S'ils correspondent, ils sont alignés. Avoir le SPF et le DKIM alignés signifie que votre email passera la vérification DMARC.

Configuration de sources tierces

Les Sources tierces (telles que SendGrid, Amazon SES, Salesforce, etc.) utilisent souvent leur espace de noms de domaine pour assurer le passage de SPF et DKIM. La configuration de ces sources tierces pour utiliser votre propre espace de noms de domaine entraînera un alignement. Chaque source tierce a des capacités variables dans ce domaine. Dmarcian a catalogué et détaillé plus de XNUMX sources tierces , leurs capacités et des instructions sur la façon de configurer les paramètres associés.