Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.

PowerTLS-RPT

Détecter rapidement les problèmes de livraison de courrier électronique grâce au rapport SMTP TLS de PowerDMARC

La limite de consultation du DNS

Qu'est-ce que le TLS-RPT ?

SMTP TLS Reporting (TLS-RPT) est une norme qui permet de signaler les problèmes de connectivité TLS rencontrés par les applications qui envoient des courriels et détectent les mauvaises configurations. Elle permet de signaler les problèmes de livraison de courrier électronique qui se produisent lorsqu'un courrier électronique n'est pas crypté avec TLS. En septembre 2018, la norme a été documentée pour la première fois dans la RFC 8460.

Comment PowerDMARC peut-il vous aider ?

Les rapports TLS sont générés sous la forme de fichiers JSON. PowerDMARC vous facilite la vie en rendant le processus d'implémentation des rapports TLS SMTP simple et rapide, au bout de vos doigts !

  • TLS-RPT est entièrement intégré à la suite de sécurité PowerDMARC, de sorte que dès que vous vous inscrivez à PowerDMARC et que vous activez le reporting TLS SMTP pour votre domaine, nous nous chargeons de convertir les fichiers JSON contenant vos rapports sur les problèmes de livraison de courrier électronique en documents simples et lisibles que vous pouvez parcourir et comprendre facilement !

  • Sur la plateforme PowerDMARC, les rapports agrégés TLS-PT sont générés dans deux formats pour une plus grande facilité d'utilisation, une meilleure compréhension et une meilleure expérience utilisateur, comme indiqué ci-dessous :

    Rapports agrégés par résultat :

    TLS-RPT

    Rapports agrégés par source d'envoi :

    TLS-RPT

  • De plus, la plate-forme PowerDMARC détecte automatiquement et transmet ensuite les problèmes auxquels vous êtes confrontés, afin que vous puissiez les aborder et les résoudre rapidement !

Comment fonctionne le TLS-RPT ?

  • TLS-RPT est activé pour prendre en charge le protocole MTA-STS qui garantit que tous les courriers électroniques adressés à votre domaine sont cryptés TLS. Le serveur de courrier électronique émetteur ou l'agent de transfert de courrier (MTA) communique avec le serveur récepteur pour indiquer s'il prend en charge la commande STARTTLS. Si c'est le cas, le courrier électronique est crypté avec TLS et est transmis au MTA récepteur.

  • Sans MTA-STS, un attaquant peut lancer une attaque MITM TLS déclassée, en remplaçant ou en supprimant la commande STARTTLS de sorte que le courriel soit envoyé au serveur de réception sans cryptage TLS, en clair. Le cybercriminel peut ainsi voir et modifier le contenu du courrier électronique.

  • La mise en œuvre du MTA-STS impose aux serveurs d'envoi de toujours envoyer des courriers électroniques via une connexion cryptée à votre domaine, de sorte que même si un attaquant lance une attaque de niveau inférieur, le courrier électronique ne sera pas envoyé du tout au lieu d'être envoyé en clair.

  • TLS-RPT entre alors en jeu, en fournissant au propriétaire du domaine des rapports de diagnostic (au format de fichier JSON) avec des détails élaborés sur les courriels adressés à votre domaine et qui rencontrent des problèmes de livraison, ou qui n'ont pas pu être livrés en raison d'une attaque de dégradation ou d'autres problèmes, afin que vous puissiez résoudre le problème de manière proactive.

Pour en savoir plus, consultez notre guide détaillé sur le TLS-RPT.