La proposition est utile. En revanche, je suis gêné par la mention des technologies dans la règle elle-même.
Je suis aussi gêné par le etc.
SI on devait la garder il faudrait la reformuler :
{Les enregistrements DNS correspondant au nom de domaine sont définis}
Et dans la fiche, une liste limitative d'enregistrements.
SPF, DMARC, DKIM
{Les enregistrements DNS du nom de domaine sont définis}
Un peu de culture, je cite Google => Ces enregistrements DNS (Sender Policy Framework, Domain-based Message Authentication Reporting and Conformance, DomainKeys Identified Mail, etc.) sont des protocoles de sécurité essentiels pour la messagerie électronique.
Ils permettent de vérifier l'authenticité des expéditeurs et de protéger les domaines contre le spam, le phishing et d'autres attaques. SPF vérifie l'adresse IP de l'expéditeur, DKIM ajoute une signature numérique à l'e-mail, et DMARC permet de définir une politique pour gérer les e-mails qui échouent aux vérifications SPF et DKIM.
Ensemble, SPF, DKIM et DMARC offrent une défense robuste contre les attaques de phishing, le spam et l'usurpation d'identité, améliorant la confiance dans la messagerie et la réputation des domaines.
Bref, un risque à éviter de prendre :)
https://www.cloudflare.com/fr-fr/learning/email-security/dmarc-dkim-spf/