Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:adminsys:mail:config:dmarc [2021/01/20 17:40] – ↷ Page déplacée de technique:adminsys:mail:dmarc à technique:adminsys:mail:config:dmarc qduchemi
+++ technique:adminsys:mail:config:dmarc [2021/11/22 23:08] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. qduchemi
@@ Ligne 1: / Ligne 1: @@
 ====== DMARC =====
-Cette page concerne l'implémentation du protocole DMARC chez Picasoft. Pour une explication théorique de celui-ci, voir ce [[technique:etudes:mail:protocoles:smtp:limites#dmarc|paragraphe]].
+Cette page concerne l'implémentation du protocole DMARC chez Picasoft. Pour une explication théorique de celui-ci, voir ce [[technique:old:etudes:mail:protocoles:smtp:limites#dmarc|paragraphe]].
 La configuration de DMARC pour Picasoft se fait en deux temps :
@@ Ligne 19: / Ligne 19: @@
 À titre d'exemple, l'entrée dans le DNS de Picasoft est :
 <code>
-_dmarc.picasoft.net. IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@picasoft.net; sp=none; ri=86400"
+_dmarc.picasoft.net. IN TXT "v=DMARC1; p=none; rua=mailto:tech@picasoft.net; sp=none; adkim=s; aspf=r; ri=604800"
 </code>
+Explications :
+* `p=none` : en cas de problème, ne pas bloquer le mail. Les problèmes ne sont pas forcément malveillants, il est intéressant d'examiner les rapports.
+* `rua=mailto:tech@picasoft.net` : l'adresse mail qui recevra les rapports
+* `sp=none` : pas de politique spéciale pour les sous-domaines
+* `adkim=s` : impose que le domaine concerné par la clé DKIM soit exactement le même que celui du header `From:`
+* `aspf=f` : relâche la vérification de l'alignement entre le header `From:` l'**entête d'enveloppe** (`MAIL FROM`, commande `SMTP`). En effet, dans le cas de mails relayés, l'alignement casse mécaniquement.
+* `ri=604800` : envoyer un rapport par semaine
 On peut aussi le retrouver avec la commande :