Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire

Les rapports globaux ou les rapports médico-légaux contiennent-ils des informations personnellement identifiables ?

  1. Les rapports agrégés (RUA) ne contiennent pas de PII ou d'informations sensibles. Ils fournissent simplement un aperçu quotidien de :
    1. Le destinataire de l'email qui vous a envoyé ce rapport
    2. le nombre d'e-mails envoyés depuis vos domaines,
    3. leurs résultats d'alignement et d'authentification DMARC, DKIM et SPF (c'est-à-dire s'ils ont réussi ou échoué la vérification respective) et
    4. L'adresse IP du serveur qui a envoyé les emails de votre domaine

Vous trouverez ci-dessous un exemple de rapport agrégé XML brut,

 

<record>

                        <row>

                                    <source_ip>209.85.220.41</source_ip>

                                    <count>11</count>

                                    <policy_evaluated>

                                                <disposition>none</disposition>

                                                <dkim>pass</dkim>

                                                <spf>fail</spf>

                                    </policy_evaluated>

                        </row>

                        <identifiers>

                                    <envelope_from>mail.domain1.com</envelope_from>

                                    <header_from>domain1.com</header_from>

                        </identifiers>

                        <auth_results>

                                    <dkim>

                                                <domain>domain1.com</domain>

                                                <result>pass</result>

                                    </dkim>

                                    <spf>

                                                <domain>mail.domain1.com</domain>

                                                <result>none</result>

                                    </spf>

                        </auth_results>

            </record>

Les rapports médico-légaux, quant à eux, peuvent potentiellement contenir des informations sensibles car ils comprennent les détails suivants :

  1. Votre domaine de départ
  2. Heure de réception de l'e-mail
  3. L'adresse IP du serveur qui a envoyé les emails de votre domaine
  4. Objet
  5. Résultats de l'authentification DMARC, SPF et DKIM
  6. En-têtes de l'e-mail défaillant

Cependant, nous protégeons votre vie privée en prenant en charge le cryptage médico-légal, comme expliqué au point suivant.


2. Avec notre fonction de cryptage, vous devez générer une paire de clés PGP, puis télécharger votre clé publique dans votre compte PowerDMARC. Une fois que vous avez fait cela, nous cryptons tous vos rapports d'expertise avec la clé publique que vous avez téléchargée, de sorte que vous seul, le détenteur de la clé privée, pouvez les décrypter. Comme nous n'avons pas accès à votre clé privée, nous, en tant que propriétaires de services, ne pouvons pas non plus lire vos rapports d'expertise.


Vous trouverez ci-dessous des exemples de rapports médico-légaux cryptés et décryptés respectivement :


a. Analyse médico-légale cryptée

b. la criminalistique décryptée

 

 

P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.