Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Monito 2021 #06 | Monitoring DMARC Badsender.com – Mai 2021

Comme à chaque début de mois maintenant, nous allons vous partager, dans cet article, nos résultats de conformité DMARC !

Pour résumé : Aujourd’hui, notre politique de sécurité est à « quarantine », ce qui signifie que tout e-mail ayant les authentifications SPF & DKIM en échec sera délivré en courrier indésirable sur tout organisme (FAI, Webmails, entreprises, …) capable d’interpréter et d’appliquer la règle de sécurité DMARC.

Nous avons, à terme, trois deux objectifs pour 2021 :

  1. Passer notre politique de sécurité de « quarantine » à « reject » : nous demanderions alors à tous les FAI/Webmails/Filtres (interprétant DMARC) de rejeter les e-mails ayant une mauvaise authentification SPF & DKIM.
  2. Légitimer tous nos flux e-mails (et oui, nous utilisons plusieurs outils distincts pour chaque typologie d’envoi – comprenez, nous n’avons pas tous nos œufs dans le même panier :p).
  3. Appliquer un alignement SPF & DKIM « strict » au lieu de « relaxed » (comprenez « souple ») : On brande TOUT en Badsender.com !

Ce 3ème point est trop compliqué à mettre en place (cf. point n°2), on restera en « relaxed » puisque tous nos flux légitimes seront brandés avec un sous-domaine de Badsender.com. Et si un jour les choses changent… On étudiera un passage vers un alignement strict !

Nous sommes conscients que ça va prendre du temps et de l’énergie mais ce n’est pas infaisable ! Et puis, si ça nous permet de réduire les risques d’utilisation de notre nom de domaine, le jeu en vaut la chandelle.

Allez, on rentre dans le vif du sujet… Bonne lecture 🙂

Taux de conformité de Mai 2021

Pour être conforme DMARC, l’e-mail doit renvoyer un enregistrement SPF ou DKIM correctement authentifié et correctement aligné (souple ou strict).

Voici nos résultats sur le mois de Mai 2021 (je garde volontairement l’historique depuis la parution du premier monitoring DMARC pour bien comparer l’évolution des données) :

Badsender.comVolumesConformeNon ConformeNon Authentifié
Mai 20213 90099,7%0,1%0,2%
Avril 20214 21499,4%0,1%0,5%
Mars 20213 54999,1%0,9%0,0%
Février 20215 22199,8%0,2%0,0%
Janvier 20214 84398,0%1,9%0,1%
Décembre 20203 79799,3%0,4%0,3%
Novembre 20204 97398,0%1,9%0,1%
Octobre 20203 77295,8%4,1%0,1%
Notre taux de conformité depuis Octobre 2020… Pas mal non ?

Même si on est passé sous les 4 000 rapports, notre taux de conformité reste très bon puis que l’on dépasse les 99% ! On notera que 5 rapports remontent comme « non-conforme » à DMARC et seulement 6 comme « non-authentifiés ».

Authentification & alignement SPF & DKIM

Authentification & alignement SPF

Pour qu’un e-mail soit correctement authentifié avec SPF, il faudra que l’IP utilisée soit bien déclarée dans l’enregistrement SPF du domaine de l’enveloppe de l’e-mail (comprenez ici le domaine du MailFrom/Return-path – visible dans l’entête SMTP d’un e-mail).

Notre taux d’authentification SPF entre Octobre 2020 et Mai 2021

Pour ce mois de mai, nous maintenons notre taux de validité SPF au-dessus des 95%. Quand nous serons plus avancés dans notre politique DMARC et que notre migration d’infrastructure sera terminée, nous optimiserons – dans la mesure du possible – les 3% d’échec.

Et pour qu’un e-mail soit correctement aligné avec SPF, il faudra que le domaine de l’enveloppe de l’e-mail (ici le MailFrom/Return-path) soit identique ou issu d’un sous-domaine du domaine FROM (cf. domaine de l’adresse expéditrice).

Notre taux d’alignement SPF entre Octobre 2020 et mai 2021

Quelques flux secondaires remontent un problème d’alignement. Nous les analyserons et déciderons si nous devons les rendre conforme à DMARC ou non.

Authentification & alignement DKIM

Pour qu’un e-mail soit correctement authentifié avec DKIM, il faudra que l’e-mail comporte une signature DKIM valide (Peu importe le domaine utilisé dans la déclaration du « d= »).

Notre taux d’authentification DKIM entre Octobre 2020 et Mai 2021

Tout comme Avril, notre taux de validité DKIM sur le mois de Mai reste très bon, au-delà des 99% !

En ce qui concerne l’alignement DKIM, pour qu’un e-mail soit correctement aligné, il faudra alors que le domaine déclaré dans la signature DKIM (contenu dans le « d= ») soit identique ou issu du sous-domaine du domaine FROM (cf. domaine de l’adresse expéditrice).

Notre taux d’alignement DKIM entre Octobre 2020 et Mai 2021

Tout comme l’alignement SPF, quelques flux secondaires remontent des problématiques d’alignement DKIM. Nous les étudierons et déciderons si nous devons et pouvons les rendre conforme à DMARC. On vous donnera plus d’informations sur ces traitements quand nous aurons pris une décision 🙂

Dernier taux lié à DKIM, le taux d’e-mails non-signés (et oui il y en a encore). Il s’agit des e-mails ne comportant aucune signature DKIM.

Notre taux d’e-mails non-signés avec DKIM entre Octobre 2020 et Mai 2021

Nous avons eu ce mois-ci quelques rapports non-authentifiés de domaines de l’Est – vous voyez d’où ça vient non ?… Sans ça, nous n’aurions eu aucun rapport de ce côté-là.

Répartition des e-mails non-conformes & non-authentifiés

Voici la liste des « Sender rDNS » (comprenez ici le nom de domaine qui est associé à une IP) remontés comme « non-conformes » sur le mois de Mai 2021 :

OrganisationSender rDNSCatégorieVolumesPourcentageSourceAction
Microsoft*.outlook.comWebmail360%ConnuAucune action
Sharpspring*.marketingautomation.services ESP120%ConnuRendre conforme
Google*.google.comWebmail120%InconnuAucune action
Sources “non-conformes” de Mai 2021

Seulement 5 remontées pour ce mois de Mai 2021. Aucune action ne devra être faite sur ces flux pour les rendre conforme à DMARC.

Et la liste des « Sender rDNS » remontés comme « non-authentifiés » :

OrganisationSender rDNSCatégorieVolumesPourcentageSourceAction
?*.beru.ruSpammeur ?233%InconnuAucune action
?*.duiko.guruSpammeur ?117%InconnuAucune action
?*.webtrening.ruSpammeur ?117%InconnuAucune action
?*.telmex.net.arSpammeur ?117%InconnuAucune action
?UnknownSpammeur ?117%InconnuAucune action
Sources “non-authentifiées” de Mai 2021

Pour ce mois-ci, comme vous pouvez le voir, tous les domaines « non-authentifiés » nous sont totalement inconnus et donc par conséquent ne devront pas être conforme à DMARC !

Tendance des erreurs SPF & DKIM

Nous avons la possibilité de savoir sur chaque « Sender rDNS » quelles sont les problématiques que nous avons rencontrés et qui seront à corriger.

Voici ci-dessous les tendances remontées sur les erreurs SPF & DKIM pour le mois de Mai 2021 :

Tendance des erreurs SPF les plus fréquentes

Tendance des échecs SPF sur le mois de Mai 2021

Du côté des erreurs SPF, 372 e-mails remontent un problème d’alignement SPF (+83 par rapport à Avril), 98 remontent SPF en échec (+11 par rapport à Avril), 9 remontent un problème d’authentification SPF (-17 par rapport à Avril).

Tendance des erreurs DKIM les plus fréquentes

Tendance des échecs DKIM sur le mois de Mai 2021

Du côté des erreurs DKIM, 80 e-mails remontent un problème d’alignement DKIM (-6 par rapport à Avril), 42 remontent DKIM en échec (+10 par rapport à Avril), 6 remontent un problème d’authentification DKIM (-16 par rapport à Avril).

Notre feuille de route pour le mois de Juin 2021 !

Finalement, pour ce mois de Juin, il n’y aura qu’une seule mise en conformité à réaliser sur les flux « non-conformes » et « non-authentifiés » :

Sources « non-conformes »

  • [To Do] Sharpspring : Rendre Conforme.

Sources « non-authentifiées »

  • RAS.

Conclusion

Tout comme Avril, ce mois de Mai a été plutôt très tranquille. Même s’il n’y a qu’une seule source à rendre conforme, je vais tout de même regarder au niveau des flux conformes s’il n’y a pas des optimisations à faire pour optimiser les configurations SPF et/ou DKIM afin de les rendre conforme à DMARC. Rendez-vous le mois prochain pour découvrir ça 🙂

—–

Si vous aussi vous avez pour ambition de vouloir rendre vos flux e-mails conformes à DMARC mais que vous ne savez pas par où commencer, quelle(s) solution(s) utilisée(s)… On est là pour vous aider 🙂

—–

N’hésitez pas à partager, liker, commenter… Bref, faites du bruit !!!!!

—–

Badsender, agitateur d’expertise emailing ! Badsender, c’est une équipe d’artisans spécialistes des différentes disciplines qui entourent l’email marketing ! Notre agence emailing intervient sur des questions des stratégie, de conception, d’orchestration et de délivrabilité. Cette expertise, nous vous la proposons sous forme de coaching, d’audits, ou d’intervention en tant que force de production externalisée. 

—–

Nos autres contenus liés à DMARC (de près ou de loin) :

Monitoring DMARC de Avril 2021

Monitoring DMARC de Mars 2021

Monitoring DMARC de Février 2021

Monitoring DMARC de Janvier 2021

Monitoring DMARC de Décembre 2020

Monitoring DMARC d’Octobre vs. Novembre 2020

Tech 2021 #02 | Et si vous déployez DMARC en 2021 sur votre nom de domaine ?

Notre Livre Blanc sur le déploiement de DMARC

— Tout savoir sur SPF en 3 articles :

         Qu’est-ce que SPF ? Configuration, vérification et monitoring

         10 Conseils à mettre en place dans sa configuration SPF

         Et si vous passiez votre enregistrement SPF au qualifieur -all ???

— Tout savoir sur DKIM (1 article seulement) :

         Qu’est-ce que DKIM ? Configuration, vérification et monitoring

— Presque tout savoir sur ARC (1 article pour le moment) :

         Qu’est-ce que l’ARC ? Définition, fonctionnement et vérification

—–

Photo by Randy Tarampi on Unsplash

—–

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Livre Blanc Choix d'une solution eCRM / emailing

Savez-vous que nous mettons à votre disposition un livre blanc pour choisir une solution eCRM/emailing ?