Microsoft DMARC

Le déploiement tant attendu est enfin arrivé ! Microsoft envoie des rapports globaux DMARC RUA à ses utilisateurs et il est fort probable que vous ne l'ayez pas remarqué. Les rapports agrégés DMARC de Microsoft sont envoyés à partir de l'adresse électronique suivante : [email protected]. Le fichier brut d'agrégats Microsoft DMARC est envoyé au format standard XML. Microsoft a finalement adopté les rapports DMARC, ce qui signifie essentiellement que désormais les utilisateurs de Hotmail, Outlook, Live et msn.com pourront profiter des divers avantages des données agrégées Microsoft DMARC.

Traitement des données agrégées Microsoft DMARC

L'analyseur de rapports PowerDMARC analyse les données agrégées Microsoft DMARC dans un format organisé qui vous aidera à les traiter plus efficacement.  

Pour aider les utilisateurs à profiter des avantages des données de rapport agrégées envoyées par Microsoft, l'analyseur de rapport PowerDMARC analyseur de rapports DMARC a été préconfiguré pour recevoir leurs rapports directement sur la plateforme. Tout ce que les utilisateurs doivent faire est d'ajouter leurs domaines sur la plateforme PowerDMARC et de configurer l'enregistrement DNS DMARC, tandis que nous traitons et présentons les rapports de manière simple et compréhensible. Vous trouverez ici :

  • Les données agrégées DMARC envoyées par les adresses de destinataires Hotmail, Outlook, Live et msn.com sont analysées à partir du format de fichier XML brut en informations simples et lisibles organisées en tableaux.
  • PowerDMARC est préconfiguré pour contourner les violations RFC, ce qui nous permet de recevoir et d'analyser vos données DMARC envoyées par les serveurs Microsoft sans que vous ayez à vous en soucier.
  • Enregistrez plusieurs domaines, surveillez vos canaux de messagerie et effectuez des changements de DNS directement à partir du tableau de bord, avec des boutons d'action au bout des doigts.
  • Filtrez les résultats dans des catégories assorties telles que par résultat, par source d'envoi, par organisation, par pays, géolocalisation, et statistiques détaillées ou résultats de recherche par domaine dans la barre de recherche.
  • Obtenez des informations plus approfondies sur les performances de vos e-mails et repérez rapidement les tentatives d'usurpation de domaine, d'usurpation d'identité ou d'envoi de faux e-mails à l'aide de vos domaines professionnels Microsoft. Vous serez également en mesure d'analyser les échecs SPF et DKIM de vos sources d'envoi.

L'image ci-dessus est une capture d'écran de nos rapports agrégés DMARC par organisation affichant les données DMARC RUA envoyées par Microsoft.

Problèmes que vous pourriez rencontrer en traitant vous-même les rapports globaux Microsoft DMARC.

Les courriels agrégés DMARC de Microsoft ne sont pas conformes au RFC.

Le principal problème auquel les utilisateurs ont été confrontés avec ces e-mails contenant des rapports envoyés par Microsoft est qu'ils ne sont pas conformes aux spécifications RFC pour les e-mails Internet. Alors que la RFC 5322, chapitre 2.1.1, stipule clairement qu'une ligne de caractères ne doit pas dépasser 78 caractères, les données de la pièce jointe BASE64 dans ces courriels agrégés Microsoft DMARC constituent une ligne continue sans retour à la ligne approprié qui dépasse la limite de 78 caractères. La violation de la RFC qui en résulte est la raison pour laquelle la plupart de ces courriels se retrouvent dans le journal de rejet de l'utilisateur au lieu d'être livrés dans sa boîte de réception. 

Les fichiers XML bruts sont difficiles à lire

Tout comme les données DMARC envoyées par toutes les organisations déclarantes, le fichier RUA brut est en langage de balisage extensible (XML), difficile à lire et à comprendre.

Conditions préalables à la réception de Microsoft DMARC RUA

Pour recevoir des rapports agrégés pour vos domaines sur outlook.com, vous devez vous assurer que vous avez un enregistrement PowerDMARC valide publié sur votre DNS, ainsi qu'une politique DMARC définie. Les organismes de reporting enverront alors les données des rapports agrégés à votre serveur web ou à votre adresse e-mail spécifiés. Cela vous aidera à obtenir une visibilité et une conformité DMARC sur vos fournisseurs de messagerie tiers sur lesquels vous n'auriez autrement aucun contrôle. 

Protégez vos domaines sur Microsoft Office365 et autres en commençant dès aujourd'hui votre parcours d'authentification des e-mails. Montez à bord avec une essai DMARC ou planifiez une démo DMARCet découvrez les avantages de la mise en œuvre d'une solide posture de sécurité des e-mails dans votre organisation !