SPF et DKIM peuvent associer un courriel à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu du courrier électronique, plus précisément au domaine figurant dans l’en-tête « From: » d’un courrier électronique. Le domaine trouvé dans l’en-tête « From: » d’un courriel est l’entité qui relie tous les traitements DMARC.

Vu que tout le monde peut acheter un domaine et mettre en place SPF et DKIM (y compris les malfaiteurs), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l’en-tête « From: » pour être pertinents pour DMARC. Ce concept s’appelle « alignement d’identifiants ».

L’alignement d’identifiants est la manière dont les technologies d’authentification du courrier électronique existantes sont rendues pertinentes pour le contenu d’un courrier électronique. L’alignement d’identifiants constitue une grande partie du travail de déploiement de la norme DMARC.

Vos identifiants SPF et DKIM sont-ils alignés au domaine « From: » ?

Lorsque votre courrier électronique est envoyé, votre nom de domaine figure dans le « domaine From: » derrière le @ dans l’adresse électronique. Votre signature DKIM doit également contenir le même nom de domaine intégré dans la chaîne de clés. S’ils correspondent, ils sont alors alignés. Si SPF et DKIM sont alignés, votre courriel passera la vérification DMARC.

L'image montre l'alignement du SPF et du DKIM sur DMARC pour devenir DMARC Complient

Configuration de sources tierces

Des sources tierces (telles que SendGrid, Amazon SES, Salesforce, etc.) utilisent souvent l’espace de leur propre nom de domaine pour faire passer SPF et DKIM. ) La configuration de ces sources tierces pour qu’elles utilisent votre espace de nom de domaine permettra l’alignement. Chaque source tierce a des capacités différentes dans ce domaine. dmarcian a catalogué et détaillé des centaines de sources tierces, leurs capacités et des instructions sur la façon de configurer les paramètres associés.