Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire
  1. PowerDMARC
  2. Solution maison
  3. Agent IA PowerDMARC
  4. Agent IA PowerDMARC

Comprendre la détection des anomalies dans l'agent IA

Support PowerDMARC
Modifié le : mardi 19 mai 2026 à 14 h 41

Vue d'ensemble

La fonctionnalité de détection des anomalies de l'agent IA PowerDMARC surveille en permanence les données d'authentification des e-mails de votre domaine et signale toute activité inhabituelle avant qu'elle ne devienne un problème. Une fois que vous avez activé le traitement par IA pour un domaine et que le premier rapport sur 30 jours a été généré, l'IA analyse vos données et signale les écarts — tels que les baisses de conformité, les pics de volume, les nouvelles sources d'envoi ou les modifications des enregistrements DNS — en attribuant à chacun un niveau de gravité, un score de confiance et une explication en langage clair.

Pourquoi est-ce important ? La plupart des problèmes d'authentification passent inaperçus jusqu'à ce qu'ils affectent la délivrabilité. La détection des anomalies vous alerte rapidement en cas de mauvaise configuration, d'activités d'usurpation d'identité ou de modifications de l'infrastructure, ce qui vous permet d'agir avant que votre conformité DMARC ou la réputation de votre expéditeur ne soit compromise.

Détection des anomalies

Une fois le rapport de domaine récupéré, l'IA analyse les données des 30 derniers jours et met en évidence tout élément qui semble inhabituel. Chaque anomalie est accompagnée d'un niveau de gravité, d'un score de confiance et d'une description en langage clair des changements observés, ce qui vous permet de savoir d'un seul coup d'œil si une intervention de votre part est nécessaire.

Ce que recherche l'IA

Type d'anomalie

Ce que cela signifie

Baisse du taux de conformité DMARC

Une baisse significative du pourcentage d'e-mails passant le test DMARC — ce qui est souvent le premier signe d'une mauvaise configuration ou de l'apparition d'un nouvel expéditeur non autorisé

Décalage d'alignement SPF ou DKIM

Les résultats SPF ou DKIM ont évolué d'une manière qui influe sur les taux de réussite DMARC — souvent en raison d'un transfert ou d'un nouveau service d'envoi

Pic ou baisse du volume

Le volume des e-mails a fortement augmenté ou diminué par rapport à la référence établie sur 30 jours

Nouvelle source d'envoi

Une adresse IP ou un service d'envoi inconnu jusqu'à présent a commencé à envoyer des messages au nom de votre domaine

Pic dû à une incompatibilité entre l'en-tête et l'enveloppe

Un nombre plus important que d'habitude d'e-mails présentent un champ « De » qui ne correspond pas à l'expéditeur de l'enveloppe — ce qui est courant en cas de transfert ou d'expéditeurs tiers

P = Aucun risque d'usurpation d'identité

Votre domaine reçoit du trafic non conforme alors qu'il est toujours soumis à une politique de surveillance uniquement, ce qui l'expose à des risques d'usurpation d'identité

Écart hebdomadaire du volume par rapport à la tendance

Le volume d'e-mails reçu un jour précis de la semaine s'est écarté de manière significative de la normale pour ce jour-là

Modification ou dégradation d'un enregistrement DNS

Un enregistrement DNS (tel qu'un sélecteur DKIM) a été modifié ou a entraîné une configuration non valide


Niveaux de gravité

Chaque anomalie se voit attribuer l'un des trois niveaux de gravité suivants, ce qui vous permet de déterminer par ordre de priorité ce qu'il faut examiner en premier :


Niveau

Ce que cela signifie

Critique

Nécessite une attention immédiate — par exemple, une configuration DKIM défectueuse ou un risque réel d'usurpation d'identité

Avertissement

Un écart notable qui mérite d'être examiné — il ne nécessite peut-être pas de mesure immédiate, mais doit être analysé

OK

À titre informatif uniquement — aucune action requise


La capture d'écran ci-dessous présente les trois niveaux de gravité dans un flux d'anomalies en temps réel, y compris une anomalie qui a déjà été prise en compte :


Comment réagir face à une anomalie

  1. Ouvrez l'onglet « Insights » dans l'agent IA pour consulter votre flux d'anomalies.

  2. Chaque entrée indique le type d'anomalie, une description en langage clair de ce qui a changé, la date de détection et un score de confiance.

  3. Cliquez sur « Accepter » une fois que vous avez examiné et corrigé l'anomalie. Elle sera alors marquée comme résolue dans le flux.

  4. Cliquez sur « Expliquer » à côté de n'importe quelle entrée pour afficher une analyse détaillée générée par l'IA dans l'onglet « Chat » (voir ci-dessous pour plus de détails).

Voici un gros plan d'une carte d'anomalie, qui permet de voir d'un seul coup d'œil les informations essentielles :


Une fois signalée, l'anomalie est mise en évidence visuellement dans le flux, ce qui vous permet de distinguer les éléments déjà vérifiés de ceux qui nécessitent encore votre attention :



Obtenir des explications détaillées dans le chat

En cliquant sur « Expliquer » pour n'importe quelle anomalie, l'onglet « Chat » s'ouvre avec le contexte complet déjà chargé. L'IA fournit une analyse structurée qui couvre le déroulement des événements, les chiffres clés, le contexte historique, les causes probables et les actions recommandées. Vous n'avez rien à saisir :




REMARQUE

Les nouvelles sources d'envoi ne sont signalées que lorsqu'elles représentent au moins 10 % du trafic total, afin d'éviter les faux positifs liés à des activités de transfert mineures.

P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.

Articles connexes