Examiner les rapports DMARC et résoudre les problèmes de vérification avec DMP

Options de téléchargement

  • PDF     (272.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:23 juin 2025
ID du document:223136

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment vérifier les rapports DMARC traités par DMP pour comprendre les verdicts SPF et DKIM et maintenir un écosystème de messagerie sécurisé.

    Q. Comment fonctionne SPF ?

    R. SPF (Sender Policy Framework) permet aux propriétaires de domaines de spécifier quels expéditeurs peuvent envoyer des messages au nom de votre domaine.

    Q. Comment DKIM fonctionne-t-il ?

    R. Le message DKIM (Domain Keys Identified Mail) utilise une paire de clés. Une clé privée permettant aux expéditeurs autorisés d'ajouter une signature numérique aux messages et une clé publique permettant aux destinataires de vérifier l'authenticité des signatures numériques, afin de s'assurer que le message n'a pas été modifié pendant le transport.

    Q. Comment DMARC fonctionne-t-il ?

    R. Le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) garantit que toutes les identités disponibles sont alignées sur l'en-tête De. Les propriétaires de domaine définissent une politique pour les destinataires, précisant comment ils doivent gérer les messages défaillants et où envoyer les rapports de commentaires, ce qui facilite l'identification des erreurs ou des campagnes d'hameçonnage.

    Q. Comment configurer l'authentification de la messagerie électronique avec DMP ?

    R. Cisco Domain Protection (DMP) peut gérer et héberger vos enregistrements SPF, DKIM et DMARC. Il vous oblige à publier des enregistrements DNS TXT dans vos domaines pour déléguer l'administration à DMP. Une fois que DMP héberge vos enregistrements, vous pouvez gérer les expéditeurs approuvés, les clés de signature DKIM et votre stratégie DMARC via le portail d'administration DMP.

    Cliquez sur la barre Configuration terminée dans le tableau de bord DMP pour vérifier l'état de votre domaine.

    Hosted Records and Policy

    Q. DMP héberge mon enregistrement SPF, l'enregistrement DKIM et la stratégie DMARC. Comment puis-je détecter des erreurs ou des activités malveillantes ?

    R. Vous pouvez diagnostiquer les erreurs et les activités malveillantes via le portail de l'administrateur DMP. Accédez à Analyze > Email Traffic. Cliquez sur le bouton Modify Settings. Sélectionnez Single Domain et choisissez un domaine dans le menu déroulant.

    Modify Report Settings Single Domain

    Dans la section Things I Can Fix, sélectionnez le rapport What are my SPF problem ? ou What are my DKIM problem ?

    Passez le curseur sur une section de graphique pour obtenir une explication du problème correspondant ou cliquez sur une section pour effectuer une hiérarchisation vers le bas des détails.

    tip-icon

    Conseil : Sélectionnez une plage de données plus longue dans Modifier les paramètres du rapport pour avoir un état précis de votre écosystème de messagerie. Vous pouvez trouver des expéditeurs valides dans votre domaine que vous ne connaissez pas ou qui ne signent pas encore de messages.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Jun-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Joaquin Ismael Estrada Amador
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits