D2L a récemment investi dans le matériel et la technologie pour mettre en œuvre des politiques DMARC dans le cloud D2L. Il ne s’agit pas d’un changement de produit, bien que cela soit prévu (voir PI # D2689!), c’est un travail fondamental pour améliorer la façon dont l’application génère, envoie et reçoit le courrier à l’avenir. De nombreux autres fournisseurs de messagerie bien connus ont déjà mis en œuvre DMARC et rejettent activement les courriels reçus qui ne répondent pas à la norme DMARC.
Qu'est-ce que DMARC ?
DMARC (Dbasé sur omain Message Authentication, Reporting & Conformance) est la nouvelle norme pour les services de messagerie afin de déterminer facilement le courrier légitime par rapport au SPAM ou au phishing. Les stratégies DMARC s’appuient sur des formalités de messagerie déjà existantes telles que les stratégies d’expéditeur et l’identification des clés de domaine pour permettre aux expéditeurs et aux destinataires de protéger et de surveiller leur domaine contre les e-mails frauduleux. Pour plus d’informations, consultez DMARC et authentification par e-mail.
- Sender Policy Framework (SPF) empêche la falsification de l'adresse de l'expéditeur en permettant au propriétaire d'un domaine de spécifier quels serveurs de messagerie peuvent envoyer en son nom. La liste des serveurs de messagerie autorisés est publiée dans un enregistrement TXT SPF DNS (Domain Name System) au format spécifique.
- DomainKeys Identified Mail (DKIM) ajoute une signature numérique associée à un nom de domaine aux messages électroniques permettant au destinataire de valider l’expéditeur. La clé publique d’une paire est publiée dans un enregistrement DKIM TXT DNS (Domain Name System) spécifiquement formaté.
Figure : Organigramme DMARC.
Source de l’image : DMARC.org
Que fait D2L à ce sujet ?
Pour commencer, nous avons ajouté informations DMARC à la communauté (télécharger la pièce jointe et voir la section DMARC et authentification par e-mail) par l’entremise de notre processus de mises à jour non liées à la publication. Il décrit différents scénarios de configuration du courrier et inclut des détails DMARC qui sont également résumés ci-dessous.
D2L a mis en place des serveurs et des processus DMARC pour s’assurer que les messages envoyés via le cloud D2L avec des domaines appartenant au client sont validés avec succès par les organisations de réception. Ces serveurs chiffrent et génèrent des en-têtes DKIM/DMARC, valident les champs DKIM et DMARC, stockent les résultats DMARC pour un traitement ultérieur et sont programmés pour générer des rapports de stratégie.
L’un des composants clés de l’utilisation de DKIM est que les e-mails envoyés doivent être signés. Avec une nouvelle infrastructure en place, le cloud D2L est maintenant prêt à commencer à vérifier les e-mails entrants et à signer en toute sécurité les e-mails sortants. Cela réduira le SPAM dans l'environnement d'apprentissage.
Que devriez-vous faire ensuite ?
Réponse courte ? Si vous utilisez un domaine de messagerie de marque pour envoyer des e-mails via Brightspace, vous devez faire publier par votre fournisseur DNS des enregistrements SPF et DKIM avec les valeurs spécifiées ci-dessous. Cela devra être fait pour tous les domaines utilisés pour envoyer des messages à partir de l’environnement d’apprentissage - le MailDomain par défaut, et tous les autres domaines utilisés pour l’envoi de notifications système.
- Créez ou modifiez un enregistrement TXT pour inclure l'enregistrement SPF D2L :
- {client mailDomain} TXT « v=spf1 include:a._spf.brightspace.com »
- Par exemple :
- mail.example.com TXT « v=spf1 include:a._spf.brightspace.com »
- Créez 2 enregistrements CNAME pointant vers les clés DKIM publiques de D2L :
- Contactez votre TAM, CSM ou le support pour leur faire savoir que vous êtes prêts pour que D2L commence à signer vos e-mails avec des en-têtes DKIM
**Remplacez {client mailDomain} avec le domaine de messagerie de marque utilisé dans votre environnement
Réponse longue ? Il ne manque pas de détails techniques à discuter quand il s’agit du sujet du courrier électronique ! N’hésitez pas à vérifier certains des autres pratiques exemplaires en matière de courrier ou enregistrements MX articles pour plus de détails et j’espère que vous avez trouvé cette introduction utile. S’il vous plaît ajouter des questions dans les commentaires ci-dessous !
