Journal Envoyer des rapports DMARC à des adresses inexistantes

Posté par  . Licence CC By‑SA.
Étiquettes :
4
19
août
2025

Bonjour tout le monde !

Mon serveur de messagerie électronique utilise une politique DMARC depuis bien longtemps. Mais j'ai également rspamd qui me permet de faire deux choses :
- valider la politique DMARC des messages entrants
- envoyer des rapports DMARC aux fournisseurs de messagerie de mes messages entrants

On peut voir que le domaine linuxfr.org n'a pas de politique DMARC, mais creditcooperatif.coop en a une assez longue. Dans cette politique, c'est le champ rua qui nous intéresse, c'est une (ou plusieurs) adresses à laquelle envoyer un rapport DMARC avec les succès ou échecs de validation des messages reçus en provenance de ce fournisseur.

Et là, je reçois des messages de retour me disant que l'adresse n'existe pas, comme ces listes de diffusion envoyées au nom de enfance.loisirs@courriel.mairie-toulouse.fr et dont la politique DMARC mentionne l'adresse abuse@courriel.mairie-toulouse.fr:

<abuse@courriel.mairie-toulouse.fr>: host d47.altospam.net[178.170.41.76] said:
    550 "Utilisateur inconnu !" (in reply to RCPT TO command)

Ou encore laposte.net qui a une adresse valide mais dont le serveur refuse les messages (antispam ?) :

<dmarc.agg@laposte.net>: host smtpz4.laposte.net[160.92.124.66] said: 450 4.7.0
    Service refuse. Veuillez essayer plus tard. service refused, please try
    later. LPN007_510 (in reply to end of DATA command)

Petite mention spéciale pour le fournisseur de ecollege.haute-garonne.fr, MailinBlue, qui a une politique fournissant une adresse explicite, mais avec un drôle de retour :

<dmarc@mailinblue.com>: host aspmx.l.google.com[173.194.76.26] said: 550-5.7.1
    The user or domain that you are sending to (or from) has a policy that
    550-5.7.1 prohibited the mail that you sent. Please contact your domain
    550-5.7.1 administrator for further details. For more information, go to
    550 5.7.1  https://support.google.com/a/answer/172179
    5b1f17b1804b1-43d4411f6e4si62900025e9.189 - gsmtp (in reply to RCPT TO
    command)

En gros, pourquoi les administrateurs demandent des rapports s'ils ne veulent pas les recevoir ?

  • # C'est simple

    Posté par  . Évalué à 5 (+4/-0).

    Parce que les choses évoluent au fil du temps, ces configs séparées finissent par être en désaccord, les gens qui ont défini les politiques à la base sont parti et la connaissance s'est étiolée etc…

    Bref, rien d'anormal.

    • [^] # Re: C'est simple

      Posté par  . Évalué à 4 (+2/-0). Dernière modification le 19 août 2025 à 16:45.

      Typiquement Mailinblue qui est devenu Sendinblue puis Brevo

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.