Pour vérifier l’authenticité d’un courriel provenant de Notification GC, le destinataire peut vérifier les signatures de sécurité dans les en-têtes SMTP du courriel.
Par exemple, dans Gmail, cliquez sur les options du courriel et sélectionnez « Afficher l’original » comme suit :
Les en-têtes présents contiendront des enregistrements DMARC, DKIM et SPF qui permettront à votre serveur de messagerie de vérifier l’authenticité de l’expéditeur.
Par exemple, Gmail nous donnera le statut PASS après ces trois vérifications comme résumé de la page Afficher l’original :
Un destinataire qui reçoit un faux courriel de Notification GC verrait ceux-ci échouer. Voici un exemple d’en-tête détaillé lorsque la vérification DMARC échoue :
gmail-smtp-in.l.google.com[172.253.127.27] said: 550-5.*.* Unauthenticated email from neuv*****.*** is not accepted due to 550-5.*.* domain's DMARC policy. Please contact the administrator of 550-5.*.* neuv*****.*** domain if this was a legitimate mail. Please visit 550-5.*.* https://support.google.com/mail/answer/2451690 to learn about the 550.5.*.* DMARC initiative. a17si3360358oiw.140 - gsmtp (in reply to end of DATA command)