Vous avez configuré un enregistrement DMARC en mode « audit » et commencez à recevoir des rapports DMARC de la part de Microsoft/Outlook ?

Prenez garde ! Ces rapports DMARC ne présentent que les e-mails que vous émettez vers les adresses « grands publics » hébergées par Microsoft.

Il s’agit des adresses de type xxx@hotmail.com / xxx@outlook.com / xxx@live.com

Cela signifie que si vos e-mails sont hébergés par O365/Exchange Online alors vous ne recevrez pas de rapports DMARC vous permettant de détecter les services émettant des e-mails avec votre nom de domaine uniquement vers vos collaborateurs disposant d’adresses e-mails hébergées par O365/Exchange Online.

Pour visualiser les services émettant des e-mails avec votre nom de domaine uniquement vers vos collaborateurs, il vous faudra configurer une règle de messagerie comme cette dernière :

Ensuite vous pourrez regarder ici :

les e-mails émis avec vos noms de domaine, par des services externes, ayant échoué leur test SPF/DKIM/DMARC.

En espérant que Microsoft émette bientôt des rapports DMARC avec O365/Exchange Online !

Implémenter DMARC est simple mais requiert un accompagnement pour éviter des erreurs triviales qui vous pourrez vous conduire à de mauvaises décisions.

N’hésitez pas à nous contacter pour obtenir de l’aide lors du déploiement de DMARC ou pour améliorer la sécurité de votre plateforme O365.