RFC 7960 : Interoperability Issues between Domain-based Message Authentication, Reporting, and Conformance (DMARC) and Indirect Email Flows
Le mécanisme #DMARC permet d’indiquer dans le #DNS la politique d’un domaine concernant l’authentification du courrier. Si je reçois un message prétendant venir de ma-banque.example, et qu’il n’est pas authentifié (ni #SPF, ni #DKIM, ni autre chose), comment savoir si c’est parce que ma banque est nulle en sécurité du courrier, ou bien parce que le message est un faux ? DMARC permet de répondre à cette question en publiant un enregistrement qui indique si le courrier est censé être authentifié ou pas. Comme toutes les techniques de sécurité, ce mécanisme est imparfait et il pose notamment des problèmes avec les messages indirects. Par exemple, si vous avez une adresse à votre ancienne université, alice@univ.example et que le courrier qui lui est adressé est automatiquement transmis à votre adresse professionnelle, alice@evilcorp.example, comment DMARC va-t-il réagir avec cette indirection ? C’est ce qu’explore ce #RFC.
