SPF et DKIM peuvent associer un courriel à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu du courrier électronique, plus précisément au domaine figurant dans l'en-tête « De : » d'un courrier électronique. Le domaine trouvé dans l'en-tête « De : » d'un courriel est l'entité qui relie tous les traitements DMARC.

Comme tout le monde peut acheter un domaine et mettre en place SPF et DKIM (y compris les malfaiteurs), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête « De : » pour être pertinents pour DMARC. Ce concept s’appelle « alignement d’ identifiants ».

L'alignement des identifiants est la manière dont les technologies d'authentification du courrier électronique existantes sont rendues pertinentes pour le contenu d'un courrier électronique. L'alignement des identifiants constitue une grande partie du travail de déploiement de la DMARC.

Vos identifiants SPF et DKIM sont-ils alignés ?

Lorsque votre courrier électronique est envoyé, votre nom de domaine figure dans le « domaine De : » après le @ dans l'adresse électronique. Votre signature DKIM doit également contenir le même nom de domaine intégré dans la chaîne de clés. S'ils correspondent, ils sont alors alignés. Si SPF et DKIM sont alignés, votre courriel passera la vérification DMARC.

Configuration de sources tierces

Les Sources tierces (telles que SendGrid, Amazon SES, Salesforce, etc.) utilisent souvent leur espace de noms de domaine pour faire passer SPF et DKIM. Configurer ces sources tierces pour qu'elles utilisent votre propre espace de nom de domaine permettra d'obtenir un alignement. Chaque source tierce a des capacités différentes dans ce domaine. dmarcian a catalogué et détaillé plus de 400 sources tierces , leurs capacités et des instructions sur la façon de configurer les paramètres correspondants.