2 votes

Fin R00k1e avatar

Comment puis-je recevoir des rapports DMARC avec des domaines externes que je n'ai pas la permission de contrôler ?

Demandé el 10 de Janvier, 2023
Quand la question a-t-elle été
46 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux recevoir des rapports avec gmail ou outlook ou tout autre service pour lequel je n'ai pas la permission d'ajouter (mondomaine.com)._rapport._dmarc.(gmail|outlook).com en tant qu'enregistrement. Que puis-je faire? Exemple comme suit:

v=DMARC1; p=quarantaine; rua=mailto:quelquun@gmail.com; ruf=quelquun@gmail.com; fo=1; aspf=s;

Ensuite, comme il se doit, je n'ai pas la permission d'ajouter un enregistrement txt pour gmail.com.

PS: Je sais que je peux simplement définir mon enregistrement de cette manière sans vraiment le définir pour gmail.com, alors Google continuera à envoyer des rapports dmarc sans aucun problème, mais mxtoolbox signale toujours une Erreur de validation externe de DMARC, cela doit être contraire au RFC. C'est pourquoi je pose cette question.

Demandé el 10 de Janvier, 2023 par Fin R00k1e

Réponse

Trop de publicités?

4voto

Esa Jokinen avatar
Esa Jokinen Points 41064

Vous ne pouvez pas, comme expliqué dans RFC 7489, 7.1:

Sans contrôles, cela permettrait à un acteur malveillant de publier un enregistrement de politique DMARC demandant l'envoi de rapports à une adresse victime, puis d'envoyer un grand volume d'e-mails qui échoueront aux vérifications DKIM et SPF vers une grande variété de destinations; la victime sera ensuite inondée de rapports non désirés. Par conséquent, un mécanisme de vérification est inclus.

Vous pourriez demander les rapports à une adresse e-mail dans le même domaine ou un autre domaine que vous contrôlez. Ensuite, vous pourriez transférer les rapports vers Gmail, en reconnaissant que le courrier transféré pourrait ne pas passer le DMARC sans une signature DKIM.

Répondu el 10 de Janvier, 2023 par Esa Jokinen (41064 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X