Introduction
Ce document décrit comment vérifier les rapports DMARC traités par DMP pour comprendre les verdicts SPF et DKIM et maintenir un écosystème de messagerie sécurisé.
Q. Comment fonctionne SPF ?
R. SPF (Sender Policy Framework) permet aux propriétaires de domaines de spécifier quels expéditeurs peuvent envoyer des messages au nom de votre domaine.
Q. Comment DKIM fonctionne-t-il ?
R. Le message DKIM (Domain Keys Identified Mail) utilise une paire de clés. Une clé privée permettant aux expéditeurs autorisés d'ajouter une signature numérique aux messages et une clé publique permettant aux destinataires de vérifier l'authenticité des signatures numériques, afin de s'assurer que le message n'a pas été modifié pendant le transport.
Q. Comment DMARC fonctionne-t-il ?
R. Le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) garantit que toutes les identités disponibles sont alignées sur l'en-tête De. Les propriétaires de domaine définissent une politique pour les destinataires, précisant comment ils doivent gérer les messages défaillants et où envoyer les rapports de commentaires, ce qui facilite l'identification des erreurs ou des campagnes d'hameçonnage.
Q. Comment configurer l'authentification de la messagerie électronique avec DMP ?
R. Cisco Domain Protection (DMP) peut gérer et héberger vos enregistrements SPF, DKIM et DMARC. Il vous oblige à publier des enregistrements DNS TXT dans vos domaines pour déléguer l'administration à DMP. Une fois que DMP héberge vos enregistrements, vous pouvez gérer les expéditeurs approuvés, les clés de signature DKIM et votre stratégie DMARC via le portail d'administration DMP.
Cliquez sur la barre Configuration terminée dans le tableau de bord DMP pour vérifier l'état de votre domaine.

Q. DMP héberge mon enregistrement SPF, l'enregistrement DKIM et la stratégie DMARC. Comment puis-je détecter des erreurs ou des activités malveillantes ?
R. Vous pouvez diagnostiquer les erreurs et les activités malveillantes via le portail de l'administrateur DMP. Accédez à Analyze > Email Traffic. Cliquez sur le bouton Modify Settings. Sélectionnez Single Domain et choisissez un domaine dans le menu déroulant.

Dans la section Things I Can Fix, sélectionnez le rapport What are my SPF problem ? ou What are my DKIM problem ?
Passez le curseur sur une section de graphique pour obtenir une explication du problème correspondant ou cliquez sur une section pour effectuer une hiérarchisation vers le bas des détails.
Conseil : Sélectionnez une plage de données plus longue dans Modifier les paramètres du rapport pour avoir un état précis de votre écosystème de messagerie. Vous pouvez trouver des expéditeurs valides dans votre domaine que vous ne connaissez pas ou qui ne signent pas encore de messages.