Qu’est-ce que l’alignement?

DMARC consiste à vérifier que l’adresse dans l’en-tête «De» est l’expéditeur réel du message.

Pour ce faire, les paramètres techniques servant à vérifier les expéditeurs DKIM et SPF sont utilisés.

Cependant, DKIM et SPF ne requièrent pas l’en-tête DE et l’identité de l’utilisateur pour que DKIM ou SPF corresponde.

L’alignement signifie que ces domaines doivent concorder (ou concorder partiellement lorsqu’une configuration relâchée est utilisée).

Pour DKIM, cela signifie que le domaine utilisé pour créer la signature (et fourni via le paramètre d=) doit correspondre à l’en-tête «De».

Pour la SPF, ceci est le domaine de la partie RFC5321.MailFrom (MAIL FROM) de SMTP ou le domaine RFC5321.EHLO/HELO, ou les deux. Il peut s’agir de domaines différents et ils ne sont généralement pas visibles par l’utilisateur final. La plupart du temps l’en-tête «Voie-de-retour» est utilisé pour cela.

Exemple de DKIM:
Vous envoyez du courrier de votredomaine.com en utilisant some-esp.com. Cet ESP signe correctement ces courriels avec une signature DKIM. Ils le font en utilisant leur domaine some-esp.com. Cette signature DKIM est elle-même valide en tant que passe. Cependant, comme le domaine de signature some-esp.com ne correspond pas à votre domaine, ces messages ne sont pas alignés. L’ESP doit signer les messages en utilisant votredomaine.com pour rendre ces messages conformes à DMARC.

Exemple de SPF:
Vous envoyez du courrier de votredomaine.com en utilisant some-esp.com. Cet ESP a configuré le traitement de rebond et utilise par conséquent un en-tête ‘Chemin de retour’ (‘Return-Path’) de [email protected]. Lorsque vous avez entré l’ESP dans votre SPF, le SPF passera. Cependant, comme le domaine de l’en-tête chemin de retour ne correspond pas à votredomaine.com, ces messages ne sont pas alignés. L’ESP doit modifier l’en-tête Chemin de retour ou ajouter une signature DKIM alignée.