Que sont les rapports agrégés DMARC (RUA) ? 

En tant que propriétaire de domaine, lorsque vous avez mis en place DMARC pour votre domaine, ce dont vous avez besoin, c'est d'un mécanisme de rapport étendu qui vous aidera à obtenir une visibilité complète de votre écosystème de messagerie. C'est exactement ce que propose Rapports agrégés DMARC RUA font. Ils fournissent des informations sur la source d'envoi, le domaine d'envoi, l'adresse IP de l'expéditeur, le volume d'emails envoyés, le pourcentage d'emails conformes à DMARC et les résultats d'authentification DKIM et SPF.

À quelle fréquence les rapports agrégés DMARC sont-ils générés ?

Les rapports agrégés DMARC sont générés une fois par jour, sur une base quotidienne. Alors qu'un rapport global DMARC typique est généré au format de fichier XML qui peut être assez complexe à lire pour une personne non technique, PowerDMARC simplifie ces rapports globaux dans un format tabulaire simple et lisible pour faciliter la compréhension.

Quelles informations les rapports agrégés DMARC contiennent-ils ? 

Un rapport brut d'agrégation DMARC contient les informations suivantes : 

• Informations sur l'organisation déclarante (c'est-à-dire le destinataire du courrier électronique qui a généré et envoyé ce rapport), telles que le numéro d'identification du rapport, le nom de l'organisation déclarante, l'adresse d'envoi de l'organisation déclarante, des informations de contact supplémentaires et la plage de dates de début et de fin (dans un format d'époque).

• Description de l'enregistrement DNS DMARC publié : le domaine d'envoi, les paramètres d'alignement SPF et DKIM, le mode de politique pour le domaine et le sous-domaine et le pourcentage d'e-mails en échec auxquels la politique doit être appliquée (pct). 

• le résumé des résultats de l'authentification DKIM/SPF

Comment ces informations sont-elles présentées sur les vues agrégées de PowerDMARC ?

PowerDMARC extrait les informations de vos fichiers XML et les convertit en graphiques et tableaux simples et lisibles. Cela permet de refléter plus efficacement la vue d'ensemble des résultats d'authentification, le pourcentage et le volume des e-mails conformes à DMARC et les informations sur la source d'envoi et l'adresse IP d'envoi, comme illustré ci-dessous : 

Que signifient les résultats de SPF/DKIM ? 

Les résultats d'authentification SPF/DKIM vous donnent un aperçu résumé des échecs d'authentification et des échecs d'alignement pour vos protocoles d'authentification DMARC configurés (SPF et/ou DKIM). La carte de nuances pour les résultats d'authentification est donnée ci-dessous pour votre compréhension : 

• SPF aligné (vert) : le domaine dans l'en-tête Return-path et dans l'en-tête From correspondent.

• SPF non aligné, passe (jaune) : "Not aligned, pass" signifie que l'authentification SPF a réussi, mais que les domaines mailfrom/d= ne correspondent pas au domaine "from".

• Échec du SPF (rouge) : Pendant la vérification DMARC, si le domaine "Enveloppe de" ne correspond pas au domaine de l'expéditeur réel (domaine organisationnel), l'alignement SPF échouera.

• DKIM aligné (vert) : On parle d'alignement DKIM lorsque le domaine parent du domaine de signature DKIM de votre courriel correspond au domaine de l'en-tête From.

• DKIM non aligné, passer (jaune) : "Not aligned, pass" signifie que l'authentification DKIM a réussi, mais que les domaines mailfrom/d= ne correspondent pas au domaine "from".

• Échec de DKIM (rouge) : Pendant la vérification DMARC, DKIM échoue lorsque le domaine parent du domaine de signature DKIM de votre courriel ne correspond pas au domaine de l'en-tête From.

Quelles sont les différentes vues par lesquelles PowerDMARC affiche les rapports agrégés ?

PowerDMARC extrait les informations de vos fichiers XML et les convertit en graphiques et tableaux simples et lisibles, disponibles en 7 vues différentes : 

• Par source d'envoi

• Par résultat 

• Par organisation

• Par hôte

• Statistiques détaillées 

• Rapport de géolocalisation

• Par pays 

Quels sont les termes affichés dans les vues de rapports d'agrégats de tableaux en cascade ?

Si vous allez dans vos rapports agrégés DMARC et que vous cassez le tableau, vous aurez à votre disposition les informations suivantes :

• Nom d'hôte de l'expéditeur : nom d'hôte du serveur de messagerie de l'expéditeur.

• Source IP : L'adresse IP de l'expéditeur de l'e-mail. 

• Volume : Le volume d'emails envoyés depuis le domaine spécifique via l'hôte expéditeur indiqué

• Conformité DMARC : Le pourcentage d'e-mails qui sont conformes à DMARC (alignés sur SPF et/ou DKIM). 

• Vérification DKIM : Pourcentage d'e-mails ayant passé/échoué l'authentification et l'alignement DKIM.

• Vérification SPF : Pourcentage d'emails qui ont passé/échoué l'authentification et l'alignement SPF 

Vues du rapport global DMARC 

Vue 1 : Rapports agrégés DMARC par source d'envoi

Comment les résultats sont-ils triés sur cette page ? 

Les résultats de cette page sont triés en fonction des sources d'envoi d'e-mails du domaine. 

Quelles sont les différentes sections de cette page et quelle est leur signification ?

1. Sources compatibles DMARC Sources qui envoient des e-mails compatibles DMARC au nom d'un domaine.

Dans cet exemple, la source d'envoi est Google et le domaine "From" est app.powerdmarc.com. Cela signifie que les e-mails ont été envoyés depuis les serveurs de messagerie de Google au nom du domaine app.powerdmarc.com. Comme ces e-mails sont alignés sur SPF et DKIM, ils font l'objet d'une plainte DMARC et sont donc présentés dans la section des sources compatibles DMARC.  

2. Transféré: Cette section contient les e-mails qui ont été transférés

Bien que l'email transféré n'ait pas été jugé conforme à DMARC en raison de l'échec de l'authentification DKIM et de l'alignement SPF, le récepteur a pu l'identifier comme un email transféré et donc une politique d'absence de transfert a été appliquée. Vous pouvez en savoir plus sur Le transfert dans DMARC

3. Échoué: Cette section contient des informations sur les e-mails qui ont échoué aux contrôles d'authentification.

Dans cet exemple, la source d'envoi est MailChannels et le volume d'emails envoyés depuis ce domaine qui a échoué à DMARC est de 1. La vérification DKIM et SPF pour cet email a échoué comme indiqué ci-dessus. 

Quand dois-je utiliser cette vue de la page ?

Cette page est à utiliser de préférence lorsque vous essayez d'examiner les paramètres de configuration SPF/DKIM de vos services/sources d'envoi d'e-mails. Par exemple, si vous utilisez Gsuite/Google WorkSpace pour envoyer des e-mails au nom de votre domaine et que vous voulez vérifier l'exactitude des paramètres SPF/DKIM, c'est la meilleure façon de procéder. 

Vue 2 : Rapports agrégés DMARC par résultat 

Comment les résultats sont-ils triés sur cette page ?

Les résultats de cette page sont triés en fonction des résultats de l'alignement SPF/DKIM et/ou de l'authentification. 

Quelles sont les différentes sections de cette page et quelle est leur signification ?

1. DMARC correct - aligné sur DKIM ou SPF 

Cette section montre le volume d'e-mails qui sont conformes à la norme DMARC pour un domaine spécifique ou pour tous les domaines enregistrés (qui sont soit alignés sur SPF, soit alignés sur DKIM, soit alignés sur les deux). En cascade, chaque ligne révèle des informations supplémentaires telles que le nom d'hôte de l'expéditeur, l'adresse IP, le volume, le statut de conformité DMARC et les résultats de la vérification SPF et DKIM. 

2. Authentifié - DKIM ou SPF valide

Cette section montre la quantité (%) et le volume des e-mails qui ont été authentifiés par SPF ou DKIM mais qui ne sont pas alignés. En cascade, chaque ligne révèle des informations supplémentaires telles que le nom d'hôte de l'expéditeur, l'adresse IP, le volume, l'état de la conformité DMARC et les résultats de la vérification SPF et DKIM. 

3. Flux invalides - DKIM et SPF invalides

Cette section montre la quantité (%) et le volume des e-mails qui ont échoué aux vérifications d'authentification SPF et/ou DKIM. En cascade, chaque ligne révèle d'autres informations telles que le nom d'hôte de l'expéditeur, son adresse IP, le volume, l'état de la conformité DMARC et les résultats de la vérification SPF et DKIM. 

Quand dois-je utiliser cette page ?

Cette page est à utiliser de préférence lorsque vous essayez de regarder les courriels qui ont échoué ou réussi l'authentification/alignement SPF/DKIM d'un seul coup d'œil sans vérifier chaque domaine manuellement. 

Vue 3 : Rapports agrégés DMARC par organisation

Comment les résultats sont-ils triés sur cette page ?

Les résultats de cette page sont triés sur la base de chaque organisation qui a reçu des e-mails de vos domaines et qui nous a donc envoyé des rapports DMARC.

Quelles sont les différentes sections de cette page et quelle est leur signification ?

Cette page contient une seule section, qui affiche toutes les organisations de rapport pour votre domaine spécifié ou tous les domaines. Elle contient les informations suivantes : 

• Nom de l'organisme déclarant 

• Volume d'e-mails envoyés 

• % d'emails de plainte DMARC 

• Résultats de la vérification DKIM

• Résultats de la vérification du SPF 

Chaque ligne peut être mise en cascade pour révéler les noms d'hôte et les adresses IP des expéditeurs des sources de courrier électronique, le volume, l'état de la conformité DMARC et les résultats de la vérification SPF et DKIM.

Quand dois-je utiliser cette page ?

Il est recommandé d'utiliser cette vue de la page lorsque vous voulez enquêter sur les verdicts d'authentificationSPF et DKIM appliqués aux courriels envoyés pour vos domaines à des récepteurs de courriels particuliers (organisations de rapport) tels que google.com, zoho.com, etc.

Vue 4 : Rapports agrégés DMARC par hôte

Comment les résultats sont-ils triés sur cette page ?

Les résultats de cette page sont triés en fonction de chaque hôte d'envoi de courrier électronique utilisé par toutes vos sources d'envoi.

Quelles sont les différentes sections de cette page et quelle est leur signification ?

Cette page contient une seule section qui affiche tous les noms d'hôte des expéditeurs pour les e-mails sortants envoyés depuis votre domaine spécifié ou tous vos domaines enregistrés. Elle contient les informations suivantes : 

Aperçu du pourcentage d'e-mails conformes à DMARC, pour lesquels SPF et DKIM sont valides et pour lesquels SPF et DKIM sont invalides : 

• Les noms d'hôtes des sources d'envoi. 

• Volume d'e-mails envoyés par chacun de ces hôtes 

• Pourcentage d'e-mails conformes à la norme DMARC

• Résultat de la vérification DKIM

• Résultat de la vérification du SPF

Chaque rangée peut être mise en cascade pour révéler les adresses IP des sources d'email, le volume, le statut de DMARC comme indiqué ci-dessous : 

Quand dois-je utiliser cette page ?

Vous pouvez utiliser cette page lorsque vous souhaitez visualiser vos rapports agrégés DMARC basés sur chaque hôte d'envoi d'email utilisé par vos sources d'envoi, directement, sans avoir à cascader les lignes sous vos sources d'envoi pour visualiser les noms d'hôte des expéditeurs. 

Vue 5 : Statistiques détaillées

Comment les résultats sont-ils triés sur cette page ?

Les résultats de cette page sont triés sur la base de statistiques détaillées sur chaque nom d'hôte d'envoi d'e-mail, adresse IP, organisations déclarantes et résultats d'authentification dans un seul panneau de verre.

Quelles sont les différentes sections de cette page et quelle est leur signification ?

Sur cette page, il y a une section unique continue, dont les résultats peuvent être triés sur la base du domaine et de la plage de dates, ainsi que les noms d'hôtes d'expéditeurs individuels, l'adresse IP et les noms d'organisation peuvent être recherchés pour des résultats plus filtrés. Chaque page de vue agrégée DMARC dispose d'un champ de recherche dans lequel vous pouvez filtrer et afficher les résultats pour une source d'envoi particulière ou des noms d'hôtes d'envoi d'e-mails. 

Les rapports agrégés DMARC sur cette page contiennent les informations suivantes : 

• Les noms d'hôtes des expéditeurs

• L'adresse IP de l'expéditeur

• Nom de l'organisation déclarante

• Volume d'e-mails envoyés 

• Pourcentage d'e-mails conformes à DMARC 

• Statut de la vérification DKIM/SPF

Chaque ligne peut être mise en cascade pour révéler le domaine de départ, le mode de politique appliqué, l'état de conformité DMARC et les informations d'alignement DKIM/SPF. 

Quand dois-je utiliser cette page ?

Vous pouvez utiliser cette page lorsque vous souhaitez consulter vos rapports DMARC agrégés en détail avec les noms d'hôtes, les adresses IP et les noms d'organisations disponibles sur un seul écran. Cette vue est idéale pour une inspection et une investigation détaillées des adresses IP, des hôtes et des organisations qui vous envoient des messages. 

Vue 6 : Rapport de géolocalisation

Comment les résultats sont-ils triés sur cette page ?

Les résultats de cette page sont triés en fonction de l'emplacement géographique de vos sources d'envoi d'e-mails et de leurs adresses IP respectives. 

Quelles sont les différentes sections de cette page et quelle est leur signification ?

La section principale de cette page consiste en une carte du monde sur laquelle vous pouvez visualiser des lieux spécifiques marqués par des pointeurs de couleur décrivant les emplacements géographiques des sources d'envoi ou des adresses IP respectives de vos domaines de messagerie enregistrés. Une carte de couleur permet de distinguer le degré de conformité DMARC des e-mails sortants envoyés depuis des régions spécifiques du globe. 

• Courriels conformes à la norme DMARC (vert)

• Emails pour lesquels DMARC a échoué (bleu)

• Domaines pour lesquels des menaces ont été détectées (rouge)

Vous pouvez cliquer sur la flèche déroulante pour télécharger (en PNG, JPG, SVG ou PDF), annoter ou imprimer ces données. 

La section en bas de la page fournit une liste de pays (par exemple les États-Unis, le Japon, l'Irlande) et leur volume successif d'e-mails de plainte DMARC qui ont été envoyés par des sources d'envoi provenant de ces endroits au nom de vos domaines d'e-mails enregistrés. Elle fournit également un aperçu du Top 10 des pays pour lesquels les e-mails ont échoué au test DMARC et où des menaces ont été détectées. 

Quand dois-je utiliser cette page ?

Vous pouvez utiliser cette page lorsque vous souhaitez consulter vos rapports agrégés DMARC basés sur les emplacements géographiques de vos adresses IP d'expéditeur et des sources d'envoi pour vos domaines enregistrés et inspecter quels emplacements spécifiques ont échoué à DMARC et quelles menaces ont été détectées pour eux afin que vous puissiez répondre aux erreurs plus rapidement. 

Vue 7 : Rapports agrégés DMARC par pays 

Comment les résultats sont-ils triés sur cette page ?

Les résultats de cette page sont triés pour offrir une visibilité complète des emplacements de toutes vos sources d'envoi. 

Quelles sont les différentes sections de cette page et quelle est leur signification ?

Cette page contient une section continue avec des rapports agrégés triés affichant le pays de localisation des sources d'envoi pour les domaines enregistrés, leurs adresses Ip correspondantes et les noms d'hôtes des expéditeurs, ainsi que les résultats de l'authentification DKIM/SPF. 

Chaque ligne peut être mise en cascade pour révéler le domaine de départ, le mode de politique appliqué, l'état de conformité DMARC et les informations d'alignement DKIM/SPF. 

Quand dois-je utiliser cette page ?

Vous pouvez utiliser cette page lorsque vous souhaitez afficher des rapports DMARC agrégés avec une meilleure visibilité sur le pays d'origine de vos sources d'envoi, qui envoient des e-mails au nom de votre domaine, ainsi que des informations pertinentes sur le nom d'hôte de l'expéditeur, l'adresse IP et le pourcentage d'e-mails qui sont conformes à DKIM/SPF.