Si vous lisez ceci, vous êtes probablement familier avec les rapports du DMARC. Ou au moins les rapports agrégés (RUA) que vous recevez lorsque vous mettez en œuvre le DMARC. Les rapports agrégés sont envoyés quotidiennement et contiennent des informations incroyablement utiles sur les e-mails envoyés depuis votre domaine qui ont échoué à l'authentification DMARC, SPF ou DKIM. Vous pouvez voir les adresses IP des expéditeurs, le nombre de courriels et le jour où ils ont été envoyés, et bien d'autres choses encore. Vous pouvez consulter les rapports globaux de DMARC en cliquant ici.

Mais il existe un autre type de rapport dont vous n'avez peut-être pas entendu parler, le cousin moins populaire des rapports agrégés, pour ainsi dire. Je veux parler des rapports médico-légaux de l'ARM (RUF), également connus sous le nom de "Failure Reports". Bien que ces rapports jouent, pour la plupart, le même rôle que les rapports globaux, ils sont très différents à bien des égards. Laissez-moi vous montrer ce que je veux dire.

Que sont les rapports d'échec ou de police scientifique ?

La meilleure façon de parler des RUF est de comprendre en quoi ils sont différents des RUA. Les rapports agrégés sont destinés à vous donner un aperçu général de l'état des courriels dans votre domaine, afin que vous compreniez lesquels de vos courriels et combien d'entre eux ont des problèmes à être authentifiés, ainsi que les sources d'envoi qui peuvent ou non être autorisées.

Les rapports médico-légaux font à peu près la même chose, mais ils ont été surchargés. Au lieu d'envoyer un rapport quotidien avec un résumé de tous les e-mails qui ont des problèmes d'authentification, les rapports médico-légaux sont envoyés pour chaque e-mail individuel qui échoue à la validation DMARC. Ils fonctionnent presque comme une notification, et ne contiennent que les détails spécifiques à l'e-mail qui a causé le problème.

Cela va bien au-delà de la quantité d'informations qu'un rapport global fournit et peut grandement améliorer vos chances de localiser la source du problème le plus tôt et le plus précisément possible. Pour en savoir plus sur les rapports médico-légaux, cliquez ici.

Pourquoi de nombreux receveurs ne soutiennent-ils pas les rapports médico-légaux ?

De nombreux serveurs de réception ne prennent pas en charge l'envoi de rapports d'expertise au propriétaire du domaine, ce qui signifie que même si vous avez activé le RUF, vous risquez de ne pas recevoir de rapports pour tous les courriers électroniques dont l'authentification échoue. Il y a une raison importante à cela :

Préoccupations relatives à la vie privée

Bien que les rapports de police scientifique filtrent généralement la quasi-totalité des informations personnelles identifiables contenues dans les courriers électroniques, certaines données comme l'objet du courrier électronique ou l'adresse électronique du destinataire, qui, si elles étaient révélées, pourraient constituer une violation de la vie privée de l'utilisateur. De nombreux destinataires de courrier électronique sont extrêmement exigeants quant au type d'informations contenues dans le courrier électronique qui peuvent être affichées dans un rapport.

Pour plus d'informations sur la protection de la vie privée avec le DMARC, consultez notre analyse complète sur la façon dont PowerDMARC protège la vie privée des utilisateurs.

Mais cela ne veut pas dire que les rapports médico-légaux ne sont pas une ressource importante pour votre stratégie de sécurité du courrier électronique. Grâce à la quantité de données granulaires qu'ils fournissent, ils peuvent offrir un aperçu incroyable de ce qui se passe avec votre courrier non authentifié.

Pourquoi les données des rapports médico-légaux sont-elles importantes ?

Même si les rapports de police scientifique ne semblent pas être une si bonne idée après tout, vous seriez surpris de voir à quel point ils peuvent vous aider à découvrir ce qui ne va pas dans vos courriels. Après tout, plus vous disposez de données, plus vous serez en mesure de diagnostiquer le problème avec précision.

Les rapports de police scientifique contiennent des informations très détaillées sur le courriel concerné, notamment

  • l'adresse électronique du destinataire
  • Résultats des authentifications SPF et DKIM
  • heure de réception du courrier électronique
  • Signature DKIM
  • Objet du courriel
  • les en-têtes de courrier électronique, y compris les en-têtes personnalisés
  • l'hôte qui a envoyé le courriel
  • ID du message électronique

Tous ces points de données sont comme les pièces d'un puzzle, et en les rassemblant, vous serez en bien meilleure position pour déterminer avec certitude la source exacte de vos problèmes de livraison de courrier électronique. Ils offrent une visibilité sans précédent sur les personnes qui menacent de compromettre votre domaine, ce qui vous donne une mine de données avec lesquelles travailler. Plus vous disposez de données sur vos sources d'envoi, en particulier les sources malveillantes, plus votre organisation sera capable de prendre des mesures contre elles en localisant l'IP abusive et en la faisant retirer ou mettre sur liste noire.

PowerDMARC supporte le DMARC Forensic Reporting, ainsi que des options avancées de confidentialité comme le Forensic Report Encryption pour garder toutes les données sensibles en toute sécurité.