Qu'est-ce que la "vérification de destination externe"?

D'un domaine DMARC record peut dire au monde d'envoyer DMARC rapports à un domaine différent. Par exemple, le domaine Example.org pourrait avoir un DMARC record de:

v=DMARC1;  p=none; rua = mailto: dmarc_reports@sample.net

Cette DMARC enregistrement dit aux gens d'envoyer des rapports concernant Example.org à l'adresse email de dmarc_reports@sample.net. Avant que les rapports ne soient envoyés, sample.net doit dire au monde qu'il est OK d'envoyer exemple.org rapports à sample.net. Sinon, les rapports ne seront pas envoyés à sample.net.

Autoriser les domaines "externes" à accepter DMARC rapports s'appelle «Vérification de domaine externe».

Pour ceux qui aiment trop d'informations, le DMARC RFC décrit en détail comment les générateurs de rapports déterminent si sample.net est autorisé à recevoir des rapports liés à example.org.

La vérification de domaine externe est rendue possible lorsque sample.net publie un enregistrement TXT spécial à un emplacement spécifique dans le DNS. Si Example.org dit au monde d'envoyer DMARC rapports au sample.net domaine, les personnes qui envoient des rapports rechercheront un enregistrement TXT à cet emplacement:

example.org._report._dmarc.sample.net

..et s'attendre à ce que le résultat soit:

v=DMARC1;

De cette manière, l'opérateur de sample.net peut explicitement dire au monde que exemple.org les rapports peuvent être envoyés à sample.net.

dmarcian traite les données d’un grand nombre de domaines et ajoute automatiquement l’enregistrement de vérification de domaine externe selon les besoins. C’est ainsi que les gens peuvent utiliser dmarcian pour traiter DMARC données en insérant directement un rapport dmarcian adressant dans un DMARC record.

Si vous voyez des avertissements que votre domaine est DMARC Si l’enregistrement est «Autorisation manquante pour la destination externe», le correctif consiste à:

  1. Faire en sorte que le domaine de destination externe publie l'enregistrement de vérification de domaine externe, ou
  2. éviter ce problème complètement en publiant votre adresse de rapport dmarcian directement dans votre DMARC record.

N'hésitez pas à nous contacter pour toute question sur le sujet mystérieux de la vérification de domaine externe.