technique:adminsys:mail:config:dmarc

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
technique:adminsys:mail:config:dmarc [2021/01/20 17:40] – ↷ Page déplacée de technique:adminsys:mail:dmarc à technique:adminsys:mail:config:dmarc qduchemitechnique:adminsys:mail:config:dmarc [2021/11/22 22:29] – ↷ Page déplacée de technique:internal_serv:mail:config:dmarc à technique:adminsys:mail:config:dmarc qduchemi
Ligne 19: Ligne 19:
 À titre d'exemple, l'entrée dans le DNS de Picasoft est : À titre d'exemple, l'entrée dans le DNS de Picasoft est :
 <code> <code>
-_dmarc.picasoft.net. IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@picasoft.net; sp=none; ri=86400"+_dmarc.picasoft.net. IN TXT "v=DMARC1; p=none; rua=mailto:tech@picasoft.net; sp=none; adkim=s; aspf=r; ri=604800"
 </code> </code>
 +
 +Explications :
 +
 +* `p=none` : en cas de problème, ne pas bloquer le mail. Les problèmes ne sont pas forcément malveillants, il est intéressant d'examiner les rapports.
 +* `rua=mailto:tech@picasoft.net` : l'adresse mail qui recevra les rapports
 +* `sp=none` : pas de politique spéciale pour les sous-domaines
 +* `adkim=s` : impose que le domaine concerné par la clé DKIM soit exactement le même que celui du header `From:`
 +* `aspf=f` : relâche la vérification de l'alignement entre le header `From:` l'**entête d'enveloppe** (`MAIL FROM`, commande `SMTP`). En effet, dans le cas de mails relayés, l'alignement casse mécaniquement.
 +* `ri=604800` : envoyer un rapport par semaine
  
 On peut aussi le retrouver avec la commande : On peut aussi le retrouver avec la commande :
Ligne 30: Ligne 39:
 Le programme utilisé pour appliquer les politiques DMARC des autres sur nos mails entrant est ''opendmarc'' (paquet du même nom). Lors de l'installation de celui-ci, un fichier ''/etc/opendmarc.conf'' est créé, ainsi qu'un utilisateur système et un groupe ''opendmarc''. Le programme utilisé pour appliquer les politiques DMARC des autres sur nos mails entrant est ''opendmarc'' (paquet du même nom). Lors de l'installation de celui-ci, un fichier ''/etc/opendmarc.conf'' est créé, ainsi qu'un utilisateur système et un groupe ''opendmarc''.
  
-La configuration est similaire à celle de [[technique:adminsys:mail:config:dkim#configuration_de_opendkim|OpenDKIM]], en plus simplifiée (il n'y a que les sockets et le fichier ''/etc/opendmarc.conf'' à configurer).+La configuration est similaire à celle de [[technique:internal_serv:mail:config:dkim#configuration_de_opendkim|OpenDKIM]], en plus simplifiée (il n'y a que les sockets et le fichier ''/etc/opendmarc.conf'' à configurer).
 Les spécificités de cette configuration sont : Les spécificités de cette configuration sont :
   * dans ''/etc/opendmarc.conf'' : <code>AuthservID mail.test.picasoft.net   * dans ''/etc/opendmarc.conf'' : <code>AuthservID mail.test.picasoft.net
  • technique/adminsys/mail/config/dmarc.txt
  • de qduchemi