Qu'est-ce que la "vérification de destination externe"?

L'enregistrement DMARC d'un domaine peut indiquer au monde d'envoyer des rapports DMARC à un domaine différent. Par exemple, le domaine Example.org pourrait avoir un enregistrement DMARC de:

v = DMARC1; p = none; rua = mailto: dmarc_reports@sample.net

Cet enregistrement DMARC dit aux gens d'envoyer des rapports concernant Example.org à l'adresse email de dmarc_reports@sample.net. Avant que les rapports ne soient envoyés, sample.net doit dire au monde qu'il est OK d'envoyer exemple.org rapports à sample.net. Sinon, les rapports ne seront pas envoyés à sample.net.

Autoriser les domaines "externes" à accepter les rapports DMARC s'appelle "Vérification de domaine externe".

Pour ceux qui aiment trop d'informations, le DMARC RFC décrit en détail comment les générateurs de rapports déterminent si sample.net est autorisé à recevoir des rapports liés à example.org.

La vérification de domaine externe est rendue possible lorsque sample.net publie un enregistrement TXT spécial à un emplacement spécifique dans le DNS. Si Example.org dit au monde d'envoyer des rapports DMARC à la sample.net domaine, les personnes qui envoient des rapports rechercheront un enregistrement TXT à cet emplacement:

example.org._report._dmarc.sample.net

..et s'attendre à ce que le résultat soit:

v = DMARC1;

De cette manière, l'opérateur de sample.net peut explicitement dire au monde que exemple.org les rapports peuvent être envoyés à sample.net.

dmarcian traite les données d’un grand nombre de domaines et ajoute automatiquement l’enregistrement de vérification de domaine externe selon les besoins. C’est ainsi que les utilisateurs peuvent utiliser dmarcian pour traiter les données DMARC en insérant directement un adressage de reporting dmarcia dans un enregistrement DMARC.

Si vous voyez des avertissements indiquant que l'enregistrement DMARC de votre domaine est "Autorisation manquante pour la destination externe", le correctif consiste à:

  1. Faire en sorte que le domaine de destination externe publie l'enregistrement de vérification de domaine externe, ou
  2. évitez ce problème en publiant votre adresse de reporting dmarcian directement dans votre enregistrement DMARC.

N'hésitez pas à nous contacter pour toute question sur le sujet mystérieux de la vérification de domaine externe.