Comment résoudre le problème "Domaines externes ne donnant pas l'autorisation de recevoir des rapports DMARC" ?
par
Dernière mise à jour : 3 Temps de lecture : 3 min
Points clés à retenir
- La vérification du domaine externe est nécessaire lorsque vous envoyez des rapports DMARC à une adresse située en dehors de votre propre domaine.
- Le domaine externe doit publier un enregistrement DNS spécial autorisant la réception de vos rapports.
- Cette étape permet d'éviter le détournement de rapports, où les attaquants pourraient inonder les boîtes de réception avec de faux rapports DMARC.
- Pour résoudre l'erreur "Permission Not Given", il faut créer un enregistrement TXT dans le DNS du domaine externe.
- L'utilisation de la vérification par caractères génériques est risquée et déconseillée pour des raisons de spam et de sécurité.
- PowerDMARC automatise l'ensemble du processus, éliminant le travail manuel des DNS et vous donnant un accès instantané aux rapports analysés.
Les domaines externes figurant dans votre DMARC n'autorisent pas l'envoi de vos rapports ? Ce problème courant survient lorsque vous essayez d'envoyer des rapports à un domaine externe sans vérification DNS appropriée. Ce guide vous expliquera pourquoi cela se produit et vous guidera dans la manière de le résoudre, soit manuellement, soit automatiquement avec PowerDMARC.
Qu'est-ce que la vérification de la destination externe DMARC ?
La vérification de la destination externe de DMARC est un mécanisme de sécurité du protocole DMARC qui empêche la redirection non autorisée de vos rapports DMARC. rapports DMARC.
Principe de base: Si votre domaine (par exemple, votreentreprise.com) souhaite envoyer des rapports DMARC à une adresse électronique relevant d'un autre domaine (par exemple, rapports.com), le domaine externe doit explicitement accorder l'autorisation dans son DNS.
Pensez-y comme si vous vous abonniez à une liste de diffusion : vous ne pouvez envoyer des messages à la liste qu'une fois que le propriétaire de la liste a confirmé qu'il était prêt à les recevoir.
Pourquoi l'erreur "Permission non donnée" apparaît-elle ?
L'erreur "Les domaines externes dans votre DMARC n'autorisent pas l'envoi de vos rapports" se produit lorsque votre enregistrement DMARC pointe vers une adresse de rapport externe, mais que le domaine destinataire n'a pas mis en place l'enregistrement d'autorisation requis.
Exemple :
- Votre enregistrement DMARC → rua=mailto:[email protected]
- Reports.com → N'a pas d'entrée DNS confirmant qu'il accepte les rapports de yourcompany.com
Résultat : Les rapports sont bloqués jusqu'à ce que le domaine externe publie l'enregistrement de vérification.
Comment le réparer : Un guide étape par étape
Pour corriger l'erreur "External Domains Not Giving Permission for DMARC Reports", vous pouvez suivre les étapes ci-dessous :
Étape 1 : Identifier les domaines concernés
- Votre domaine: Le domaine que vous protégez (par exemple, votrecompagnie.com)
- Domaine externe: Le domaine dans lequel vous souhaitez recevoir les rapports (par exemple, reports.com).
Étape 2 : Construire l'enregistrement DNS de vérification
Note : Cet enregistrement est publié sur le DNS du domaine externe, pas sur le vôtre.
| Champ DNS | Exemple de valeur | Description |
|---|---|---|
| Type d'enregistrement | TXT | Toujours un enregistrement TXT |
| Hôte / Nom | yourcompany.com._report._dmarc.reports.com | Remplacez yourcompany.com par votre domaine et reports.com par le domaine du destinataire. |
| Valeur / Contenu | v=DMARC1 ; | Toujours cette valeur fixe |
| TTL | 3600 (ou valeur par défaut) | TTL standard pour les enregistrements DNS |
Étape 3 : Publication de l'enregistrement et vérification
- Le domaine externe doit ajouter cet enregistrement TXT à sa zone DNS.
- Une fois publié, utilisez un vérificateur DMARC pour confirmer que l'enregistrement se résout correctement.
- Les rapports devraient commencer à arriver dans les 72 heures, en fonction des cycles de rapports du serveur de messagerie.
La méthode la plus simple : Laissez PowerDMARC s'en occuper automatiquement
La gestion des enregistrements DNS sur plusieurs domaines peut rapidement devenir fastidieuse et source d'erreurs. PowerDMARC élimine cette complexité.
Lorsque vous utilisez PowerDMARC, il vous suffit de mettre à jour votre enregistrement DMARC pour qu'il pointe vers notre adresse de notification (par exemple, rua=mailto:[email protected]).
Nous gérons l'ensemble du processus de vérification externe en coulisses, de sorte que vous n'avez plus besoin de toucher aux enregistrements DNS.
Avantages de laisser PowerDMARC s'en charger :
- Pas de configuration manuelle du DNS : Configurez automatiquement DMARC et activez le reporting tout en autorisant les sources externes.
- Configuration instantanée: Les rapports commencent à circuler dans les 72 heures suivant la configuration.
- Tableau de bord centralisé: Visualisez, analysez et agissez sur tous les rapports.
Les risques des disques Wildcard (et pourquoi nous ne les recommandons pas)
Certains fournisseurs tentent de simplifier la vérification externe en publiant un enregistrement de type "wildcard" :
*._report._dmarc.external.com TXT v=DMARC1 ;
Bien que cela signifie que le domaine externe accepte les rapports de n'importe quel domaine, cela présente de sérieux risques :
- Inondations de spam par des acteurs malveillants
- Perte de contrôle sur les domaines qui peuvent envoyer des rapports
- Dilution de la sécurité en affaiblissant la conception stricte de vérification de DMARC
Chez PowerDMARC, nous évitons les enregistrements de caractères génériques et nous nous appuyons plutôt sur une vérification explicite et sécurisée pour protéger à la fois les expéditeurs et les destinataires.
Réflexions finales
L'erreur "permission not given" n'est pas un bogue ; il s'agit d'une fonction de sécurité intégrée qui protège les rapports DMARC contre les abus. Vous pouvez y remédier en publiant l'enregistrement de vérification DNS requis sur le domaine externe. Mais pour les organisations qui gèrent plusieurs domaines, le processus peut devenir complexe.
PowerDMARC facilite la tâche en gérant automatiquement la vérification externe, ce qui vous permet de vous concentrer sur les idées plutôt que sur les enregistrements DNS.
Ne vous débattez plus avec les réglages manuels. Inscrivez-vous pour un essai DMARC gratuit dès aujourd'hui et simplifiez votre processus de reporting.
Foire aux questions
Puis-je envoyer des rapports à plusieurs domaines externes ?
Oui, mais chaque domaine externe doit publier son propre enregistrement de vérification autorisant votre domaine.
Combien de temps après l'ajout de l'enregistrement vais-je commencer à recevoir des rapports ?
En général, dans les 72 heures, en fonction de la propagation du DNS et des horaires de notification des serveurs de messagerie.
PowerDMARC prend-il également en charge les rapports d'analyse (ruf) ?
Oui. PowerDMARC prend entièrement en charge la collecte et le traitement des rapports agrégés (rua) et judiciaires (ruf).
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Étude de cas DMARC pour les MSP : comment Digital Infinity IT Group a rationalisé la gestion DMARC et DKIM de ses clients grâce à PowerDMARC - 21 avril 2026
- Qu'est-ce que DANE ? Explication de l'authentification des entités nommées basée sur le DNS (2026) - 20 avril 2026
- Les bases de la sécurité VPN : les meilleures pratiques pour protéger votre vie privée - 14 avril 2026
