À partir de ce commit, Discourse prend désormais en charge l’analyse de l’en-tête Authentication-Results des e-mails entrants. Cet en-tête contient des informations sur la fiabilité de l’expéditeur prétendu d’un e-mail.
Pour l’instant, Discourse analyse uniquement les résultats DMARC d’un message. Cet en-tête inclut également les enregistrements SPF et DKIM (nécessaires au fonctionnement de DMARC). Ces acronymes vous seront familiers si vous avez configuré l’envoi d’e-mails sur votre instance Discourse, car ils sont requis pour garantir une livraison correcte de vos notifications par e-mail. Nous utilisons ces mêmes méthodes que celles employées par les services externes pour vérifier qu’un e-mail prétendant provenir de votre instance Discourse en provient réellement, afin de nous assurer qu’un e-mail prétendant provenir de services externes émane bien de ces services.
Configuration de l’authserv-id
Pour que tout fonctionne correctement, vous devez définir l’authserv-id de votre processeur d’e-mails entrants dans le paramètre email_in_authserv_id.
Si votre service ne figure pas dans la liste des « valeurs connues » ci-dessous, vous devrez effectuer un certain nombre d’analyses manuelles des e-mails entrants pour déterminer le paramètre approprié. La meilleure méthode consiste à envoyer vous-même un e-mail à votre instance Discourse, car vous pouvez alors être certain de son authenticité et que vous n’avez falsifié aucun des en-têtes d’e-mail.
Ouvrez l’e-mail brut dans Discourse, puis recherchez la ligne commençant par Authentication-Results:. Le domaine que vous voyez entre le : et le ; correspond à l’authserv-id.
Par exemple :
Authentication-Results: amazonses.com;
Copiez ensuite cette valeur (sans le ;) dans votre paramètre email_in_authserv_id, et tout est prêt !
Valeurs connues :
Si vous utilisez l’un de ces services, copiez la valeur dans votre paramètre email_in_authserv_id pour activer les vérifications d’authentification sur les e-mails entrants :
- Gmail/G Suite :
mx.google.com - Amazon SES :
amazonses.com