Comment fonctionne DMARC
Comment fonctionne le protocole DMARC avec Gmail et Office 365 en 2020 ?
Nous avons évalué l'impact de l'authentification des e-mails sur le taux de livraison
vers Gmail et Office 365, les fournisseurs de messagerie professionnelle les plus populaires.
Les résultats peuvent être classés en deux catégories :
-
de la livraison des e-mails (comment les protocoles SPF, DKIM et DMARC influencent la livraison des messages envoyés)
Gmail: les e-mails sont toujours acceptés, l'authentification ne semble pas être prise en compte du tout
Office 365: réagit généralement aux protocoles SPF et DKIM. La seule façon d'obtenir des résultats constants et d'atteindre la boîte de réception est de les associer au protocole DMARC
-
Protection contre l'usurpation d'identité
(comment les protocoles SPF, DKIM et DMARC protègent l'adresse e-mail de l'expéditeur contre l'usurpation*)
* = faire apparaître le message comme provenant d'une personne autre que l'expéditeur réel
Gmail: en combinant DMARC et SPF (qualificatifs « fail » ou « softfail »), les expéditeurs usurpés sont filtrés vers le dossier Spam ou rejetés (selon vos paramètres DMARC)
Office 365: SPF (qualificatifs « fail » ou « softfail ») suffit pour envoyer les faux expéditeurs vers le dossier Courrier indésirable
Elles peuvent se résumer comme suit :
| livraison des e-mails | protection contre l'usurpation d'identité | |
|---|---|---|
| Gmail | toujours acceptée, l'authentification n'est pas prise en compte | DMARC + SPF (échecouéchec partiel) |
| Office 365 | DMARC + SPF validé ou DMARC + DKIM validé | spf (échecouéchec partiel) |
Vous trouverez ci-dessous la liste complète des tests qui ont été effectués.
| Gmail | Office 365 | |
|---|---|---|
| spf Pass - dkim none | boîte de réception | boîte de réception |
| Échec SPF - DKIM non défini | boîte de réception | bric-à-brac |
| spf SoftFail - dkim none | boîte de réception | bric-à-brac |
| spf Neutre - dkim Aucun | boîte de réception | boîte de réception |
| spf : aucun - dkim : aucun | boîte de réception | bric-à-brac |
| Mot de passe SPF - Mot de passe DKIM | boîte de réception | foutaises* |
| Échec SPF - Réussite DKIM | boîte de réception | bric-à-brac |
| spf SoftFail - dkim réussi | boîte de réception | foutaises* |
| spf Neutre - mot de passe DKIM | boîte de réception | foutaises* |
| SPF : aucun - DKIM : validé | boîte de réception | foutaises* |
| spf Pass - dkim non valide | boîte de réception | bric-à-brac |
| Échec SPF - DKIM non valide | boîte de réception | bric-à-brac |
| spf SoftFail - dkim non valide | boîte de réception | bric-à-brac |
| spf Neutre - dkim non valide | boîte de réception | bric-à-brac |
| SPF : aucun - DKIM : invalide | boîte de réception | bric-à-brac |
| spf validé - dkim invalide - dmarc rejeté | boîte de réception | boîte de réception |
| Échec SPF - DKIM non valide - Rejet DMARC | dsn=5.0.0, stat=Service indisponible | bric-à-brac |
| spf SoftFail - dkim invalide - dmarc rejeté | dsn=5.0.0, stat=Service indisponible | bric-à-brac |
| SPF neutre - DKIM invalide - DMARC rejeté | boîte de réception | boîte de réception |
| SPF : aucun - DKIM : invalide - DMARC : rejeté | dsn=5.0.0, stat=Service indisponible | bric-à-brac |
| spf : validé - dkim : validé - dmarc : rejeté | boîte de réception | boîte de réception |
| SPF : échec - DKIM : réussi - DMARC : rejeté | boîte de réception | boîte de réception |
| spf SoftFail - dkim accepté - dmarc rejeté | boîte de réception | boîte de réception |
| spf Neutre - dkim Accepté - dmarc Refusé | boîte de réception | boîte de réception |
| spf : aucun - dkim : validé - dmarc : rejeté | boîte de réception | boîte de réception |
| spf : validé - dkim : divergence - dmarc : rejeté | boîte de réception | boîte de réception |
| Échec SPF - Différence DKIM - Rejet DMARC | dsn=5.0.0, stat=Service indisponible | bric-à-brac |
| spf SoftFail - dkim diff - dmarc rejeté | dsn=5.0.0, stat=Service indisponible | bric-à-brac |
| spf Neutre - dkim diff - dmarc rejeté | boîte de réception | boîte de réception |
| SPF : aucun - DKIM : diff - DMARC : rejet | dsn=5.0.0, stat=Service indisponible | bric-à-brac |
Remarques :
- l'adresse d'expéditeur (expéditeur visible) et l'adresse d'enveloppe (chemin de retour) proviennent du même domaine
- « dkim pass » : le domaine de signature DKIM est identique à celui de l'adresse d'expéditeur
- « dkim diff » : le domaine de signature DKIM est différent de celui de l'adresse d'expéditeur
- les astérisques dans le deuxième groupe indiquent que les résultats n'ont pas été constants au fil du temps