Visionneuse de rapports agrégés DMARC

Importez un rapport agrégé DMARC (XML, gzip ou ZIP) de votre serveur de messagerie pour afficher les résultats d'authentification SPF/DKIM et la politique appliquée par IP source dans un tableau clair. L'analyse se fait entièrement dans votre navigateur : le fichier n'est jamais envoyé à un serveur.

Astuces

  • Les rapports agrégés DMARC sont généralement envoyés par e-mail quotidiennement (en XML compressé gzip ou ZIP) à l'adresse indiquée dans la balise « rua » de votre enregistrement DMARC. Vous pouvez importer directement cette pièce jointe dans cet outil.
  • Un « taux de réussite SPF et DKIM » faible indique souvent qu'un expéditeur légitime (votre plateforme marketing, votre CRM ou un prestataire de messagerie externe) n'est pas correctement configuré pour SPF/DKIM. Notez l'IP source et enquêtez.
  • Tant que votre politique (p) est encore « none », les messages qui échouent à l'authentification continuent d'être délivrés. Ne durcissez vers quarantine ou reject que lorsque le taux de réussite est constamment élevé.
  • Une IP source inconnue envoyant un grand volume de messages au nom de votre domaine peut indiquer du phishing ou du spam usurpant votre marque. Vérifiez la valeur de l'en-tête From et faites une recherche inversée de l'IP source.
  • Lorsque vous comparez plusieurs jours de rapports, notez la période (begin/end) intégrée à chaque fichier afin de suivre l'évolution du taux de réussite dans le temps.

Questions fréquentes

Si vous avez indiqué une adresse e-mail dans la balise « rua » de votre enregistrement DNS DMARC, les principaux fournisseurs de messagerie enverront quotidiennement une pièce jointe XML (compressée en gzip ou ZIP) à cette boîte. Si vous n'avez pas encore configuré « rua », ajoutez-le d'abord à votre enregistrement TXT, sinon vous ne recevrez aucun rapport.

Non. La décompression et l'analyse XML se font entièrement en JavaScript dans votre navigateur, et le contenu n'est jamais envoyé où que ce soit. Comme les rapports DMARC contiennent les IP source du courrier sortant de votre organisation, cet outil est conçu en tenant compte de la confidentialité et de la sécurité.

Si un expéditeur légitime échoue à l'authentification, durcir votre politique DMARC vers quarantine ou reject pourrait empêcher la délivrance de ses e-mails. Conservez la politique sur « none » (surveillance uniquement) jusqu'à ce que le taux de réussite soit constamment élevé.

Cet outil ne prend en charge que le format de rapport agrégé quotidien (« rua »). Les rapports forensiques (« ruf »), qui contiennent des copies de messages individuels ayant échoué, utilisent un format différent et ne sont pas pris en charge ici.

La version actuelle prend en charge un seul fichier par import. Pour comparer plusieurs jours de rapports, importez-les et examinez-les un par un.
ツールくん

Anecdote — Comment les rapports DMARC ont rendu visible un problème invisible

DMARC (Domain-based Message Authentication, Reporting & Conformance), normalisé en 2012, associe deux mécanismes d'authentification existants — SPF et DKIM — et permet à un domaine de publier via le DNS la manière exacte de traiter les e-mails qui échouent à l'authentification. Mais pour la plupart des administrateurs, la vraie valeur ne réside pas dans l'application de la politique elle-même, mais dans la fonction de rapport agrégé (« rua »).

Avant DMARC, il n'existait presque aucun moyen de savoir combien d'e-mails étaient envoyés en usurpant votre domaine, ni quelle proportion était légitime ou falsifiée. L'abus de la réputation de votre domaine pouvait se poursuivre indéfiniment — une menace invisible dont vous n'auriez eu connaissance, au mieux, que par les plaintes des destinataires.

Un rapport agrégé DMARC rend ce trafic visible : quelles IP ont envoyé combien de messages au nom de votre domaine, et comment chacun s'est comporté face à SPF et DKIM. Les grands fournisseurs (Gmail, Yahoo, Microsoft et autres) rapportent fidèlement les e-mails qu'ils reçoivent, ce qui permet de découvrir des expéditeurs dont vous ignoriez même l'existence — un service cloud, l'outil de messagerie personnel d'un commercial, ou carrément un usurpateur.

Lorsque Google et Yahoo ont rendu DMARC de facto obligatoire pour les expéditeurs en masse en 2024, la demande d'analyse des rapports agrégés a bondi chez les développeurs et administrateurs de messagerie. Beaucoup d'organisations adoptent un SaaS de surveillance payant, mais pour consulter rapidement un seul rapport, un outil gratuit et entièrement côté client comme celui-ci suffit souvent.