web-dev-qa-db-fra.com

"Politique" manquante indiquée par Yahoo depuis la mise en œuvre de DMARC?

Depuis l’implémentation de DMARC sur notre serveur, nous recevons des rapports de feedback de Yahoo, indiquant que nous ne publions pas de "stratégie" qui ne peut donc pas être évaluée (à ma connaissance). Cependant, le même rapport indique plus tard "pass" pour SPF et DKIM pour les domaines et les adresses IP respectifs.

Quel type de "politique" serait nécessaire et où le publierions-nous?

C'est ce que nous obtenons:

<policy_published>  
    <domain>domain1.at</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <pct>100</pct>
  </policy_published>
    <record>
    <row>
      <source_ip>88.198.xx.xx</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>domain1.at</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>domain2.at</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>domain2.at</domain> 
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
  <record>
    <row>
      <source_ip>88.198.xx.xx</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>domain1.at</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>domain1.at</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>domain1.at</domain>
        <result>pass</result>
      </spf>
    </auth_results>
yahoocontent-security-policydmarc
1
Erich

Depuis l’implémentation de DMARC sur notre serveur, nous recevons des rapports de feedback de Yahoo, indiquant que nous ne publions pas de "stratégie" qui ne peut donc pas être évaluée (à ma connaissance).

Si vous obtenez cela à partir de l'extrait XML que vous avez partagé, supposez-vous que le <p>none</p> indique qu'il n'y a pas de politique publiée? Dans ce cas, aucun EST la stratégie publiée. Si votre enregistrement TXT sur _dmarc.domain1.at a une balise = valeur de p=none, il indique aux serveurs de réception que vous utilisez DMARC en mode de génération de rapports uniquement. p=quarantine ou p=reject demanderait en réalité l'application de l'authentification de messagerie.

Dans l'exemple, vous pouvez voir que le premier enregistrement indique que SPF et DKIM transmettent domain2.at. Cependant, il échoue avec DMARC car il n’ya pas d’alignement sur domain1.at, utilisé comme header.from. Dans le deuxième enregistrement, il y a alignement et DMARC est PASS.

Si les deux courriels sont légitimes, vous avez du travail devant vous avant de pouvoir définir une stratégie p=quarantine ou p=reject.

1
Reinto