Tout le monde peut à ce jour, constater le nombre de mails qu’il reçoit et dont l’émetteur tente de se faire passer pour une autre personne…
Peut-être que votre domaine, ou même votre adresse sont utilisés de la même manière ! Comment faites vous pour contrôler l’utilisation de votre domaine de messagerie ?
Les pirates sont de plus en plus habiles à créer des messages d’apparence authentique. Dans le but d’inciter à l’action et à fournir aux usurpateurs les informations qu’ils recherchent. Le plus souvent des données de connexion et un accès financier.
Comment se protéger ? comment garder le contrôle ?
Plusieurs solutions sont possibles :
SPF (Sender Policy Framework) – Il s’agit d’une méthode d’authentification par e-mail qui permet de vérifier que le message est envoyé depuis un serveur autorisé. Ce qui permet d’éviter l’usurpation d’identité, le spam et d’améliorer la délivrabilité des messages.
DKIM (DomainKeys Identified Mail) – Il ajoute une signature qui est vérifiée par le serveur de réception pour garantir que les messages ne sont pas falsifiés ou modifiés pendant le transit.
DMARC (Authentification, rapports et conformité des messages basés sur le domaine) – Il indique au serveur de réception de vérifier SPF et DKIM pour contrôler si les e-mails proviennent de serveurs autorisés. De plus , il est nécessaire de définir une stratégie d’application dans laquelle il faut indiquer l’action à entreprendre en cas d’échec d’une vérification d’authentification.
BIMI (Identification de message d’indication de marque) – Il s’agit d’une nouvelle norme permettant d’afficher votre logo sur chaque e-mail afin que les destinataires puissent reconnaître et faire confiance à votre marque. Cette nouvelle initiative vise à atténuer le risque lorsqu’un domaine est compromis et qu’un e-mail envoyé est usurpé.
Les solutions présentées ci-dessus, peuvent et DOIVENT être implémentées en même temps pour une protection plus complète.
Mais attention, elles doivent être implémentées correctement, sous peine de créer un effet inverse à celui attendu.
DMARC, oui, mais comment analyser les rapports ?
Au-delà de la stratégie appliquée par le destinataire, DMARC permet d’informer le propriétaire du domaine en envoyant des rapports réguliers sur le traitement effectué sur les mails, ainsi que leurs sources.
L’analyse manuelle des rapports DMARC, est chronophage et à faible valeur ajoutée.
YLNEO et son partenaire vous permettent de bénéficier d’une analyse automatique de tous les rapports que vous recevez. Permettant ainsi une analyse rapide du volume de mail envoyé depuis votre nom de domaine, basé sur des graphiques, et la génération d’alertes et rapports.
BIMI, le petit plus pour aider les utilisateurs finaux !
BIMI montre votre logo dans la boîte de réception afin d’indiquer visuellement que le message électronique reçu est fiable. Le propriétaire de la marque a le contrôle total du logo qui s’affiche dans la boîte de réception.
BIMI vise à offrir une expérience plus fiable dans les boîtes de réception.
Actuellement, BIMI est soutenu par Google, Verizon Media (AOL et Yahoo), et Fastmail. Il est probable que BIMI gagne encore en popularité prochainement. Pour pouvoir utiliser BIMI, la politique DMARC de vos domaines doit être définie sur p=reject ou p=quarantine.
L’affichage de la marque se fait uniquement si le DMARC renvoi un état valide du mail.
Vous voulez garder le contrôle ? Contactez-nous!
Nous sommes là pour vous apprendre et vous accompagner !
0 commentaires