Aller au contenu

MICROSOFT nominée aux Comedy Awards pour ses rapports DMARC

Bonjour,

J’ai reçu un rapport DMARC de la part de MICROSOFT qui mérite largement de se voir décerner un Comedy Award d’honneur.

Pour situer le ridicule ici atteint, ce rapport ⁽¹⁾ indique que :

  • la validation SPF a échoué (ce qui ne peut être que des suites d’une erreur d’appréciation de la part de leurs serveurs, mais peu importe, c’est la suite qui est hilarante) ;
  • ET QUE MALGRÉ TOUT, ILS ONT VALIDÉ L’ACHEMINEMENT DES COURRIELS À LEUR DESTINATAIRE
  • alors même que le rapport rappelle bien que les paramètres que j’ai indiqués sont stricts, ce qui aurait dû les conduire à rejeter ces courriels (puisque, d’après eux, la validation SPF a échoué !).

Pour mémoire, les paramètres que j’indique dans ma configuration DMARC sont clairement rappelés dans leur rapport correctement, comme suit (les notes entre parenthèses sont un ajout de ma part, bien entendu) :

<adkim>s</adkim> (s = strict : si ça ne passe pas, tu jettes)
<aspf>s</aspf> (s = strict : si ça ne passe pas, tu jettes)
<p>reject</p> (reject : si ça ne passe pas, tu jettes)
<sp>reject</sp> (reject : si ça ne passe pas, tu jettes)
<pct>100</pct> (100% = zéro tolérance, tu ne laisses rien passer surtout)

MICROSOFT n’a décidément pas fini de m’offrir de grands éclats de rire gratuits.

Merci, vraiment !

Voir à ce sujet : https://fedivers.marcjestin.me/jai-recu-mes-premiers-rapports-dmarc-securite-des-serveurs-de-messagerie-electronique-15-11-2024

Au plaisir,

Marc JESTIN


⁽¹⁾ Pour les experts :

<policy_evaluated>
<disposition>none</disposition> (= « je n'ai pris aucune mesure pour détruire ce message »)
<dkim>pass</dkim> (= validation KDIM ok)
<spf>fail</spf> (= validation SPF en échec)
</policy_evaluated>

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *