Qu'est-ce que la « vérification de destination externe » ?

L'enregistrement DMARC d'un domaine peut indiquer que les rapports DMARC doivent être envoyés à un domaine différent. Par exemple, le domaine Example.org pourrait avoir un enregistrement DMARC de:

v=DMARC1;  p=none; rua = mailto: dmarc_reports@sample.net

Cet enregistrement DMARC indique aux gens d'envoyer des rapports concernant Example.org à l'adresse email de dmarc_reports@sample.net. Avant d'envoyer les rapports, sample.net doit indiquer que c'est bon d'envoyer les rapports exemple.org à sample.net. Sinon, les rapports ne seront pas envoyés à sample.net.

Autoriser les domaines « externes » à accepter des rapports de DMARC s'appelle « Vérification de domaine externe ».

Pour ceux qui aiment beaucoup les informations, le RFC de DMARC décrit en détail comment les générateurs de rapports déterminent si sample.net est autorisé à recevoir des rapports liés à example.org.

La vérification de domaine externe est rendue possible lorsque sample.net publie un enregistrement TXT spécial à un emplacement spécifique dans le DNS. Si Example.org indique que les rapports de DMARC doivent être envoyés au domaine sample.net , les personnes qui envoient des rapports rechercheront un enregistrement TXT à cet emplacement:

example.org._report._dmarc.sample.net

..et s'attendront à ce que le résultat soit:

v=DMARC1;

De cette manière, l'opérateur de sample.net peut explicitement dire au monde que les rapports exemple.org peuvent être envoyés à sample.net.

dmarcian traite les données pour un très grand nombre de domaines et ajoute automatiquement l’enregistrement de vérification de domaine externe selon les besoins. Voici comment les gens peuvent utiliser dmarcian pour traiter des données DMARC en insérant directement une adresse pour les rapports de dmarcian dans un enregistrement de DMARC.

Si vous voyez des avertissements que l’enregistrement DMARC de votre domaine « manque d'Autorisation pour la destination externe », le correctif consisterait à:

  1. soit faire en sorte que le domaine de destination externe publie l'enregistrement de vérification de domaine externe
  2. soit éviter ce problème en publiant votre adresse de déclaration dmarcian directement dans votre enregistrement DMARC.

N'hésitez pas à nous contacter pour toute question sur le mystérieux sujet de la vérification de domaine externe.