Blog

‹ Regresar

Comprendre la Vérification des Destinations Externes dans DMARC : Sécurisez vos Rapports

 

Qu'est-ce que la vérification des destinations externes ?

Lorsqu'un domaine configure un enregistrement DMARC avec des adresses de rapports (tags rua pour les rapports agrégés ou ruf pour les rapports de défaillance) pointant vers un autre domaine, ce dernier doit explicitement autoriser la réception de ces rapports. Cette autorisation est obtenue en publiant un enregistrement DNS TXT spécifique au niveau du domaine destinataire.

 

Comment cela fonctionne-t-il ?

Prenons l'exemple où le domaine example.org souhaite que ses rapports DMARC soient envoyés à sample.net. Avant que ces rapports ne soient envoyés, le domaine sample.net doit publier un enregistrement DNS TXT à l'adresse suivante :

 

example.org._report._dmarc.sample.net

 

Cet enregistrement doit contenir la valeur v=DMARC1; indiquant ainsi que sample.net accepte de recevoir les rapports DMARC pour example.org.dmarc

 

 

Pourquoi cette vérification est-elle nécessaire ?

Sans cette vérification, des acteurs malveillants pourraient manipuler les enregistrements DMARC pour rediriger les rapports vers des destinations non autorisées, entraînant ainsi des risques de spam ou de déni de service. La spécification DMARC (RFC 7489) impose donc cette vérification pour garantir la sécurité et l'intégrité du système de rapports.

 

 

Comment résoudre les avertissements liés à l'absence d'autorisation pour les destinations externes ?

Si vous recevez un avertissement indiquant que votre domaine « Missing authorization for External Destination », vous pouvez résoudre ce problème de deux manières :

• Mettre à jour le DNS du domaine destinataire en ajoutant un enregistrement TXT avec le nom example.org._report._dmarc.sample.net et la valeur v=DMARC1;
• Modifier l'enregistrement DMARC de votre domaine pour inclure directement l'adresse de rapport de dmarc, éliminant ainsi le besoin de configuration supplémentaire.