États G Suite que l'on peut ajouter un enregistrement DMARC avec un champ rua
pour obtenir des rapports sur l'activité DMARC par e-mail:
v=DMARC1; p=reject; rua=mailto:[email protected]
Mais cela ne contourne-t-il pas fondamentalement la confidentialité WHOIS (où mon nom, mon adresse, mon e-mail, etc. sont modifiés) en rendant mon e-mail accessible au public via des recherches DNS via cette entrée DMARC TXT?
Si j'ai une confidentialité WHOIS qui change constamment l'e-mail sur mon enregistrement MX, quel e-mail dois-je mettre ici?
Vous avez raison, car cela contourne fondamentalement la confidentialité du WHOIS en rendant publique l'adresse e-mail que vous y mettez. Vous avez quelques options ici:
Si votre bureau d'enregistrement prend en charge le transfert d'e-mails, créez un transfert d'e-mails à partir d'une boîte aux lettres sur votre domaine, quelque chose comme [email protected]
- à votre adresse e-mail réelle. Cette adresse e-mail "façade" ne trahira aucune information privée.
Utilisez un service de surveillance DMARC (il y en a deux gratuitement que je pourrais recommander). Lorsque vous créez un compte, ils vous donneront une adresse e-mail anonyme sur leur domaine, puis ils écouteront les e-mails de rapport DMARC et vous présenteront les résultats dans une belle interface utilisateur.
Malheureusement, il n'y a aucun moyen d'avoir le DMARC rua
aliasé à une autre partie de l'enregistrement WHOIS, donc tout ce que vous y mettrez devra être codé en dur.
La suggestion de Google n'est qu'un exemple. Vous pouvez théoriquement utiliser n'importe quelle adresse e-mail que vous aimez. À mon avis, cela ne devrait pas inclure votre nom réel.
Les rapports envoyés à l'adresse rua contiennent des fichiers XML composés, selon le nombre d'e-mails que vous envoyez, de plusieurs centaines de lignes de données d'authentification des e-mails. Et ces rapports arrivent quotidiennement, par fournisseur d'hébergement de boîtes aux lettres. Il est généralement préférable d'automatiser le flux et la visualisation de ces rapports dans un outil spécialement conçu pour cela.
Ainsi, l'adresse e-mail ne doit pas contenir le nom d'une personne réelle et ne doit pas du tout être dans votre domaine enregistré. Cela entraîne également une mauvaise adresse e-mail pour envoyer du SPAM, car, la plupart du temps, cette adresse e-mail n'est probablement pas ouverte par un humain. Plutôt un service qui supprimera les pièces jointes XML pour le traitement.
N'oubliez pas que si vous souhaitez disposer des rapports agrégés pour domain-x.com
envoyé à [email protected]
, vous aurez besoin du propriétaire de domain-y.com
pour créer un enregistrement DNS TXT
supplémentaire: domain-x._report._dmarc.domain-y.com IN "v=dmarc1;"
, autorisant les organisations déclarantes à envoyer leurs rapports pour domain-x.com
vers une boîte aux lettres du domaine domain-y.com
, comme expliqué ici .