Vous avez configuré un enregistrement DMARC en mode « audit » et commencez à recevoir des rapports DMARC de la part de Microsoft/Outlook ?
Prenez garde ! Ces rapports DMARC ne présentent que les e-mails que vous émettez vers les adresses « grands publics » hébergées par Microsoft.
Il s’agit des adresses de type xxx@hotmail.com / xxx@outlook.com / xxx@live.com
Cela signifie que si vos e-mails sont hébergés par O365/Exchange Online alors vous ne recevrez pas de rapports DMARC vous permettant de détecter les services émettant des e-mails avec votre nom de domaine uniquement vers vos collaborateurs disposant d’adresses e-mails hébergées par O365/Exchange Online.
Pour visualiser les services émettant des e-mails avec votre nom de domaine uniquement vers vos collaborateurs, il vous faudra configurer une règle de messagerie comme cette dernière :
Ensuite vous pourrez regarder ici :
les e-mails émis avec vos noms de domaine, par des services externes, ayant échoué leur test SPF/DKIM/DMARC.
En espérant que Microsoft émette bientôt des rapports DMARC avec O365/Exchange Online !
Implémenter DMARC est simple mais requiert un accompagnement pour éviter des erreurs triviales qui vous pourrez vous conduire à de mauvaises décisions.
N’hésitez pas à nous contacter pour obtenir de l’aide lors du déploiement de DMARC ou pour améliorer la sécurité de votre plateforme O365.