Forum Astuces.divers Comprendre un Report Domain

Posté par tisaac (Mastodon) le 24 juin 2023 à 23:16. Licence CC By‑SA.

Étiquettes : aucune

juin

2023

Depuis que j'ai un nom de domaine, je reçois régulièrement des rapport intitulé Report Domain de Google et de Microsoft (ils m'ont jamais écrit autant que depuis que j'essaie de les quitter, je leur manque déjà :-D)

Ils sont bien gentils mais ils ne m'écrivent pas avec de belles phrases compréhensible ce qui fait qu'à peu de chose près, je n'y comprend rien.

Il y a des pass assez rassurant. Niveau dkim et spf, sans rien y comprendre, il semble que ma configuration est OK.

Par contre, il y a aussi des reject qui me semblent moins positifs même si en fait jusqu'à présent et jusqu'à preuve du contraire, tout se passe bien. Mais j'aimerais comprendre ce que signifie ces reject. Une idée ?

<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>noreply-dmarc-support@google.com</email>
<extra_contact_info>https://support.google.com/a/answer/2465580</extra_contact_info>
<report_id>8785805752508029032</report_id>
<date_range>
<begin>1187132800</begin>
<end>1187219199</end>
</date_range>
</report_metadata>
<policy_published>
<domain>tisaac.be</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<np>reject</np>
</policy_published>
<record>
<row>
<source_ip>89.89.201.11</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>tisaac.be</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>tisaac.be</domain>
<result>pass</result>
<selector>dkim</selector>
</dkim>
<spf>
<domain>tisaac.be</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>

# doc en ligne

Posté par Marc Quinton le 25 juin 2023 à 03:50. Évalué à 5. Dernière modification le 25 juin 2023 à 03:51.

ici : https://powerdmarc.com/how-to-read-dmarc-reports/ ; et là : https://serverfault.com/questions/1083693/why-am-i-failing-spf-only-in-my-google-dmarc-report
# rapports DMARC

Posté par Donk le 25 juin 2023 à 10:51. Évalué à 4.

Quand Google, Microsoft et d'autre reçoivent des mails provenant du domaine tisaac.be, ils te font un retour d'information sur la conformité de ces mails avec les règles SPF, DKIM et DMARC que tu as choisies pour ton domaine.

Moi, pour décrypter ces rapports, j'utilise le site https://dmarcian.com/fr/xml-to-human-converter/
- [^] # Re: rapports DMARC
  
  Posté par BAud (site web personnel) le 25 juin 2023 à 13:31. Évalué à 4. Dernière modification le 25 juin 2023 à 13:36.
  pour décrypter ces rapports, j'utilise le site […]
  
  hmmm pourquoi ne pas utiliser un logiciel en local plutôt ? Quelle est l'apport de ce site par rapport à :
  - https://man.archlinux.org/man/extra/opendmarc/opendmarc-check.8.en
  - ou un simple opendmarc -t <msgfile> (trouvé dans le opendmarc-README sur http://www.trusteddomain.org/opendmarc/ ou sinon opendmarc/README qui a l'air plus précis :p)
  aurais-tu un exemple (anonymisé bien sûr) des différentes sorties et leurs différences ?
  
  j'ai toujours un petit souci à exporter des données — dont je ne maîtrise pas forcément le contenu — vers un site web — dont je ne maîtrise pas le comportement :/
  - [^] # Re: rapports DMARC
    
    Posté par Donk le 26 juin 2023 à 15:54. Évalué à 3.
    
    J'utilise ce service parce que je n'ai pas trouvé d'utilitaire permettant de le faire localement et de façon simple.
    
    Ensuite pour les exemples que tu donnes, d'après leur documentation, le premier ne fait qu'une requête DNS sur le nom de domaine pour afficher l'enregistrement DMARC.
    Pour le second, il est à installer sur un serveur mail pour faire de la validation DMARC sur les courriels entrant. Et l'option -t semble permettre de tester la configuration d'opendmarc en lui soumettant des courriels de test.
# Merci, malheureusement ...

Posté par tisaac (Mastodon) le 26 juin 2023 à 22:30. Évalué à 2.
Merci pour vos suggestions. Malheureusement, je suis un peu long à la comprenure.

De powerdmarc.com suggéré par Marc, je retiens que la partie qui m'inquiète
```
<policy_published>
<domain>tisaac.be</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>reject</p>
<sp>reject</sp>
<pct>100</pct>
<np>reject</np>
</policy_published>
```
concerne : Your DMARC record specifications as published in your domain’s DNS

Quand j'utilise le site convertisseur suggéré par Donk, j'ai ceci:

Hormis <np>reject</np>, je retrouve mes petits mais sans les comprendre pour autant.

Que signifie par exemple
- subdomain policy : reject
- SPF alignement : relaxed
et à quoi correspond le pourcentage ?

Surtout, ne pas tout prendre au sérieux !
- [^] # Re: Merci, malheureusement ...
  
  Posté par Donk le 27 juin 2023 à 12:21. Évalué à 3. Dernière modification le 27 juin 2023 à 12:25.
  Pour la partie qui t’inquiète, ce n'est que la reprise de ta configuration DMARC que tu as mis sur ton domaine:
```
dig _dmarc.tisaac.be txt

;; QUESTION SECTION:
;_dmarc.tisaac.be.      IN  TXT

;; ANSWER SECTION:
_dmarc.tisaac.be.   10800   IN  TXT "v=DMARC1 ; p=reject ; pct=100 ; ruf=mailto:postmaster@tisaac.be ; rua=mailto:postmaster@tisaac.be"
```
  Pour le pourcentage, il te permet d'indiquer aux serveurs de courriels le pourcentage de messages à filtrer.
  
  Tu trouveras sur cette page des outils pour créer et/ou vérifier ta règle DMARC.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.