Signature DKIM

Qu'est-ce qu'une signature DKIM ?

Une signature DKIM (Domain Keys Identified Mail) est une méthode d'authentification des courriers électroniques qui permet au destinataire de vérifier l'authenticité de l'expéditeur au moyen d'une clé publique. La signature DKIM est générée par le MTA (Mail Transfer Agent), puis comparée à la clé publique enregistrée dans le DNS pour en vérifier la validité.

Comment fonctionne une signature DKIM ?

" Lorsqu'un message est envoyé avec DKIM, le courriel est signé "avec un en-tête qui est crypté et ajouté au message. Lorsqu'un serveur de réception voit qu'un message a été signé avec une signature DKIM, il valide la signature en lançant une requête DNS pour rechercher la clé publique, crée une signature DKIM et vérifie si cette signature correspond à la signature du courrier électronique.

Une signature DKIM empêchera-t-elle l'usurpation d'adresse électronique ?

Les attaques par usurpation d'adresse électronique continuant à causer des dommages importants, les entreprises se tournent vers des technologies d'authentification des courriels telles que DKIM pour protéger leurs employés, leurs clients et leurs partenaires ainsi que l'organisation. DKIM, ou DomainKeys Identified Mail, utilise une signature DKIM pour signer le courrier électronique lors de son envoi. Une clé publique pour la signature DKIM se trouve dans un enregistrement DKIM publié dans les enregistrements DNS d'un domaine. Lorsqu'un serveur de messagerie reçoit un courrier électronique portant une signature DKIM, il utilise la clé publique pour créer une signature DKIM et vérifie si cette signature correspond à la signature DKIM reçue.

Si l'utilisation d'une signature DKIM peut contribuer à stopper certaines attaques par usurpation d'identité et à réduire le pourcentage de courriers électroniques qui aboutissent dans les dossiers Spam et Junk, ce n'est pas une solution complète. Une signature DKIM est impuissante à empêcher les escrocs de modifier simplement l'adresse "from" dans l'en-tête du courrier électronique - la seule partie du courrier électronique que la plupart des utilisateurs voient. Par conséquent, de nombreuses organisations se tournent aujourd'hui vers des solutions telles que DMARC (Domain-based Message Authentication, Reporting & Conformance) pour améliorer la sécurité du courrier électronique.

DMARC renforce la sécurité en collaborant avec les protocoles DKIM et SPF, en exigeant qu'un courrier électronique soit authentifié par l'un des deux protocoles ou par les deux. DMARC spécifie les actions à entreprendre lorsqu'un courriel ne peut être authentifié.

La mise en œuvre et la gestion de DMARC peuvent toutefois s'avérer complexes et coûteuses. C'est pourquoi de nombreuses entreprises se tournent aujourd'hui vers Mimecast DMARC Analyzer pour accélérer leur projet de déploiement DMARC et rationaliser la gestion de l'authentification DMARC.

Déployer et gérer DMARC avec DMARC Analyzer

Mimecast DMARC Analyzer facilite l'utilisation de DMARC pour détecter et bloquer les attaquants en minimisant le temps, les coûts et les risques liés au déploiement de DMARC. Proposé en tant que solution SaaS 100%, DMARC Analyzer simplifie le processus complexe de déploiement de DMARC et fournit une vision complète des canaux de messagerie afin de s'assurer que le courrier légitime n'est pas bloqué.

Contrairement aux solutions DMARC qui nécessitent des services professionnels continus pour fonctionner avec succès, DMARC Analyzer est conçu pour un libre-service simple et efficace. Les administrateurs de messagerie bénéficient de :

• Visibilité et gouvernance à 360° sur tous les canaux de messagerie.
• Outils de renseignement sur les courriels pour un déploiement DMARC simplifié.
• Alertes, rapports et graphiques faciles à utiliser pour contrôler l'application de DMARC et les performances en cours.
• Outils pour gérer un déploiement DMARC complexe.

Outils complets pour l'authentification du courrier électronique

DMARC Analyzer offre des outils en libre-service qui contribuent à simplifier la tâche complexe de mise en œuvre et de gestion du déploiement de DMARC.

• Enregistrement DMARC Assistant de configuration pour créer des enregistrements DMARC rapidement et facilement.
• Analysez et appliquez plus rapidement la politique DMARC  à l'aide de rapports et de graphiques agrégés conviviaux.
• Recherchez les sources de courriels malveillants grâce à des rapports d'expertise.
• Assurez une couverture complète avec un nombre illimité d'utilisateurs, de domaines et de groupes de domaines.
• Suivez les progrès réalisés au fil du temps grâce à des rapports de synthèse quotidiens et hebdomadaires.
• Renforcez la sécurité grâce à l'authentification à deux facteurs.
• Vérifiez les changements de DNS au fil du temps et recevez des messages électroniques lorsque des enregistrements DNS sont modifiés.
• Validez les enregistrements avec les vérificateurs d'enregistrements DMARC/SPF/DKIM.
• Gérez plus efficacementDMARC dans Office 365.
• Minimisez les risques et passez à l'application de DMARC dans les plus brefs délais grâce aux services gérés fournis par les spécialistes de Mimecast, dont l'expertise en matière de déploiement et de gestion de projet n'est plus à démontrer.

Mimecast Impersonation Protect et autres solutions de sécurité pour le courrier électronique

Mimecast Impersonation Protect fournit une couche supplémentaire de sécurité anti-spoofing. Alors que DMARC Analyzer protège contre les attaques fondées sur l'utilisation illégitime de votre domaine, Impersonation Protect protège contre les attaques qui utilisent la similitude de domaine - lorsque le domaine de l'expéditeur est subtilement différent du vôtre. Pour identifier un message qui tente d'usurper une adresse électronique dans le cadre d'une attaque par usurpation d'identité, Mimecast analyse tous les courriers électroniques entrants à la recherche d'anomalies dans l'en-tête, d'un contenu suspect dans le courrier électronique, d'une similitude dans le domaine, de l'utilisation de jeux de caractères internationaux et de domaines qui n'ont été enregistrés que récemment.

Mimecast propose d'autres solutions de sécurité pour le courrier électronique :

• Une passerelle de messagerie sécurisée qui utilise plusieurs moteurs de détection et des flux de renseignements sur les menaces pour bloquer les attaques ciblées et sophistiquées telles que le spear-phishing, les malware, le spam et les attaques de type "zero-day" au niveau de la passerelle.
• Un service qui protège contre les URL malveillantes dans les courriels en effectuant la détection des URL avant le clic, la formation en ligne des employés au clic et la résolution après le clic pour bloquer les types de fichiers dangereux.
• Une solution qui se défend contre les pièces jointes malveillantes à l'aide d'analyses d'inspection multiples sur les fichiers, y compris plusieurs moteurs antivirus, l'analyse statique des fichiers, le sandboxing comportemental et la conversion sécurisée des fichiers pour s'assurer que les employés ont accès aux pièces jointes dès que possible.
• Un service qui protège contre les menaces qui ont atterri en interne ou qui proviennent d'un système de messagerie électronique. "Mimecast surveille et revérifie en permanence l'état de tous les fichiers précédemment livrés et analyse toutes les pièces jointes et les URL dans les courriels internes et sortants pour détecter les malwares et les liens malveillants."