SPF et DKIM peuvent associer un courriel à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu du courrier électronique, plus précisément au domaine figurant dans l'en-tête « De : » d'un courrier électronique. Le domaine trouvé dans l'en-tête « De : » d'un courriel est l'entité qui relie tous les traitements DMARC.

Comme tout le monde peut acheter un domaine et mettre en place SPF et DKIM (y compris les malfaiteurs), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête « De : » pour être pertinents pour DMARC. Ce concept s’appelle « alignement d’ identifiants ».

L'alignement des identifiants est la manière dont les technologies d'authentification du courrier électronique existantes sont rendues pertinentes pour le contenu d'un courrier électronique. L'alignement des identifiants constitue une grande partie du travail de déploiement de la norme DMARC.

Vos identifiants SPF et DKIM sont-ils alignés ?

Lorsque votre courrier électronique est envoyé, votre nom de domaine figure dans le « domaine De : » après le @ dans l'adresse électronique. Votre signature DKIM doit également contenir le même nom de domaine intégré dans la chaîne de clés. S'ils correspondent, ils sont alors alignés. Si SPF et DKIM sont alignés, votre courriel passera la vérification DMARC.

Configuration de sources tierces

Sources tierces (comme SendGrid, Amazon SES, Salesforce, etc.) utilisent souvent leur espace de noms de domaine pour assurer le passage de SPF et DKIM. La configuration de ces sources tierces pour utiliser votre propre espace de noms de domaine entraînera un alignement. Chaque source tierce a des capacités variables dans ce domaine. dmarcian a catalogué et détaillé plus de 400 sources tierces, leurs capacités et des instructions sur la façon de configurer les paramètres associés.