DMARC.org - Domain-based Message Authentication, Reporting and Conformance
mercredi 3 septembre 2014 à 10:36jeekajoo, le 03/09/2014 à 10:36
Cette solution repose sur une entrée DNS TXT.
Les prérequis sont d'avoir du SPF et du DKIM valides sur son domaine.
Exemple d'entrée DNS DMARC:
foo.fr. 3599 IN TXT "v=DMARC1\;p=monitor\;pct=100\;rua=mailto:postmaster@foo.fr\;ruf=mailto:postmaster@foo.fr"
S'il supporte DMARC et si DKIM et/ou SPF sont en défaut, l'hébergeur ayant reçu le mail exécutera cette règle (monitor).
"monitor" consiste juste à notifier, sans prendre d'action. Mais il existe aussi "quarantine" et "reject".
Pour revenir à l'exemple, cette entrée DNS permet au détenteur du domaine foo.fr d'être notifié quand quelqu'un tente d'envoyer du spam avec foo.fr.
Un grand nombre d'hébergeurs de mail supportent DMARC: google, yahoo, microsoft, etc.
(Permalink)
Cette solution repose sur une entrée DNS TXT.
Les prérequis sont d'avoir du SPF et du DKIM valides sur son domaine.
Exemple d'entrée DNS DMARC:
foo.fr. 3599 IN TXT "v=DMARC1\;p=monitor\;pct=100\;rua=mailto:postmaster@foo.fr\;ruf=mailto:postmaster@foo.fr"
S'il supporte DMARC et si DKIM et/ou SPF sont en défaut, l'hébergeur ayant reçu le mail exécutera cette règle (monitor).
"monitor" consiste juste à notifier, sans prendre d'action. Mais il existe aussi "quarantine" et "reject".
Pour revenir à l'exemple, cette entrée DNS permet au détenteur du domaine foo.fr d'être notifié quand quelqu'un tente d'envoyer du spam avec foo.fr.
Un grand nombre d'hébergeurs de mail supportent DMARC: google, yahoo, microsoft, etc.
(Permalink)