La politique DMARC pour accroître le niveau de sécurité de votre messagerie
L’ e-mail, c’est :
- Le premier moyen de communication en entreprise
- Le premier vecteur de cyberattaque (le déploiement massif du télétravail et l’augmentation des usages IT favorisent les cyberattaques par mail)
- 1ere priorité : la sécurité de la messagerie a été classée comme le premier projet de sécurité informatique de l’année
- 300 milliards d’envois mail par jour dans le monde
- + 600 % d’augmentation des attaques par phishing au 1er semestre 2020
- <30 secondes, c’est le temps qu’il faut à un hacker pour usurper l’identité d’une personne ou d’une organisation
Les principales menaces :
- Perte de données
- Compromission de compte
- Pertes financières directes et indirectes
- Perte de productivité
- Espionnage
- Atteinte à l’image
- Augmentation des primes d’assurance
Comment faire face :
2 protocoles d’authentification du mail pour une 1 ère couche de sécurisation :
- SPF (Sender Framework Policy)
- DKIM (Domainkeys Identified Mails)
Et pour aller plus loin
- DMARC (Domain based Message Authentication , Reporting , and Conformance)
Le DMARC compense les limites du SPF et DKIM :
- Le SPF seul n’empêche pas l’usurpation et ne garantie pas une protection de bout en bout puisqu’il ne survit que rarement aux redirections d’e mails.
- Le DKIM peut ne pas survivre à certains transits ou relais d’e mails (lorsque le contenu de l’e mail se trouve modifié lors du transfert).
- DKIM ne permet pas de suivre les résultats de l’authentification des flux d’e mails par le biais de rapports.
DMARC – Domain-based Message Authentication Reporting et Conformance :
- Vérifie la validité des protocoles SPF et DKIM
- Vérifie l’alignement des domaines des e mails entrants
- Envoie des rapports au détenteur du nom de domaine pour permettre la mise en conformité des flux légitimes et l’identification de cas d’usurpation du domaine.
- Indique aux anti spams les actions à prendre en cas de non conformité (rejet, placement en spam, pas d’indication)
DMARC – une solution simple pour manager :
Collecter
Monitorez votre environnement DNS et restez alerté
Analyser
Identifiez et analyser votre écosystème légitime
Implémenter
Paramétrez votre SI suite aux recommandations des experts
Authentifier
Authentifiez votre trafic et mettez-vous en conformité.
Bloquer
Bloquez toute tentative d’usurpation d’e-mails non légitimes
Accompagnement Namebay :
- Aide dans la publication DNS du DMARC configuré par défaut sur vos domaines
- Vérification des SPF (syntaxe, liste IP, valeur dépréciée ou vide, …)
- Proposition d’adaptation des sous-domaines émetteurs, pour limiter la surface d’attaque
- Paramétrage de la plateforme Merox
- Analyse des rapports DMARC
- Recommandation des modifications à effectuer : DMARC quarantine, reject et mise en conformité des records SPF et DKIM
- Suivi des comportements anormaux, des tentatives de phishing et sensibilisation
De quels services avez-vous besoin pour votre nom de domaine ?
Services classiques :
Vous n’arrivez pas a configurer votre adresse e-mail sur votre ordinateur ?
Nous pouvons le faire
pour vous !
Services spécifiques :
Le nom de domaine que vous souhaitiez enregistrer est déjà pris ?
Pas de panique, Namebay vous propose plusieurs solutions pour vous permettre de récupérer un nom de domaine déjà réservé.
La protection indispensable pour vos noms de domaine stratégiques. Ce service permet à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine.