Mimecast Logo
Obtenir un devis

    Cadre de la politique de l'expéditeur

    SPF (Sender Policy Framework) est un système d'authentification des courriels qui permet d'identifier les serveurs de messagerie autorisés à délivrer des courriels pour un domaine spécifique.
    Essai gratuit de DMARC
    Cadre de la politique de l'expéditeur
    Essai gratuit de DMARC
    Présentation

    Qu’est-ce que SPF (Sender Policy Framework) ?

    Sender Policy Framework (SPF) est une méthode d'authentification du courrier électronique qui permet d'identifier les serveurs de messagerie autorisés à envoyer du courrier électronique pour un domaine donné. En utilisant SPF, les FAI peuvent identifier les courriels des usurpateurs, des escrocs et des hameçonneurs qui tentent d'envoyer des courriels malveillants à partir d'un domaine appartenant à une entreprise ou à une marque.

    Comment fonctionne le Sender Policy Framework (SPF) ?

    Généralement, un cadre de politique d'expéditeur (Sender Policy Framework) :

    1. établit une politique appelée enregistrement SPF qui indique quels serveurs de messagerie sont autorisés à envoyer des courriels à partir de ce domaine.

    2) Lorsqu'un serveur entrant reçoit du courrier entrant, il se réfère aux règles du domaine de rebond dans le DNS et compare l'adresse IP du courrier entrant aux adresses autorisées définies dans l'enregistrement SPF.

    3) Le serveur de réception utilise ensuite les règles de l'enregistrement SPF pour déterminer si le message entrant sera accepté, rejeté ou signalé. 

    Importance d'un cadre de politique d'expéditeur (SPF)

    Un cadre de politique d'expéditeur (Sender Policy Framework) offre aux utilisateurs une couche supplémentaire de cybersécurité, car il permet aux propriétaires de domaines de créer une liste de domaines entrants approuvés afin de minimiser le risque de recevoir des courriels malveillants, et aide les autres serveurs à vérifier la légitimité de votre domaine.

    Sans enregistrement SPF, des acteurs malveillants pourraient être en mesure d'usurper votre domaine et vos réseaux, de nuire à votre réputation et de mener des cyberattaques entraînant des pertes financières.

    En outre, si vous n'avez pas de SPF, les serveurs qui reçoivent vos courriels peuvent les signaler ou les rejeter parce qu'ils ne peuvent pas déterminer l'authenticité de votre domaine.

    Les limites de Sender Policy Framework

    Sender Policy Framework (SPF) est un protocole d'authentification du courrier électronique qui peut être utilisé pour empêcher les spammeurs et les attaquants d'envoyer des messages semblant provenir d'un domaine de confiance. En utilisant le protocole SPF email, une organisation peut publier une  liste de serveurs de messagerie autorisés dans un enregistrement SPF qui apparaît dans son enregistrement DNS. Les serveurs de messagerie récepteurs peuvent effectuer un test SPF sur chaque courriel entrant, en vérifiant si l'adresse IP à partir de laquelle le courriel est envoyé correspond à une adresse IP figurant dans l'enregistrement Sender Policy Framework du domaine.

    Bien que le Sender Policy Framework offre une certaine protection contre le spam et l'usurpation d'identité, il ne s'agit pas d'une solution complète de sécurité du courrier électronique. Un courrier électronique transféré échappe à un test SPF, et le protocole SPF ne peut pas repérer les courriers électroniques qui usurpent uniquement l'adresse "from", c'est-à-dire l'adresse électronique visible par les utilisateurs. En outre, pour que Sender Policy Framework fonctionne, les entreprises doivent constamment mettre à jour leurs enregistrements SPF - une tâche fastidieuse qui devient de plus en plus difficile à mesure que les entreprises changent de fournisseur d'accès à Internet.

    DMARC, ou Domain-based Message Authentication, Reporting & Conformance, offre une amélioration du protocole Sender Policy Framework ainsi que du protocole DKIM . DMARC empêche l'usurpation avec plus de succès en exigeant que les informations contenues dans l'adresse "from" correspondent à d'autres informations sur l'expéditeur, et qu'un message soit authentifié par SPF, DKIM ou les deux. DMARC améliore également les rapports et fournit des détails sur la manière dont les messages qui échouent à l'authentification doivent être traités.

    Dans le passé, la mise en œuvre de l'authentification DMARC a été un défi. Le protocole peut être difficile à déployer et à gérer, nécessitant un investissement important en temps et en ressources. Pour résoudre ce problème, Mimecast propose Mimecast DMARC Analyzer, une solution facile à utiliser pour rationaliser la mise en œuvre et la gestion de DMARC.

    Analyseur DMARC Mimecast

    En tant que solution SaaS 100%, Mimecast DMARC Analyzer permet de réduire le temps et la complexité de l'application d'une politique DMARC. DMARC Analyzer agit comme un guide d'expert, aidant les organisations à passer à l'authentification DMARC rapidement et à moindre coût.

    DMARC Analyzer fournit des outils en libre-service qui permettent aux administrateurs de messagerie de.. :

    • Obtenez les informations et la visibilité nécessaires avant l'application d'une politique de rejet DMARC afin de vous assurer que le courrier électronique n'est pas bloqué.
    • Réduire le temps, les efforts et les coûts liés à l'arrêt des attaques par usurpation de domaine.
    • Appuyez-vous sur un logiciel d'analyse convivial pour passer le plus rapidement possible à une politique de rejet.
    • Simplifiez le déploiement grâce à une approche progressive.
    • Obtenez l'application de la loi et surveillez les performances en cours grâce à des alertes, des rapports et des graphiques faciles à utiliser.

    Un moyen plus simple d'authentifier le courrier électronique

    Les principales caractéristiques de DMARC Analyzer sont les suivantes :

    • Assistant de configuration simple et rapide pour DMARC records.
    • La possibilité de surveiller les changements DNS et de recevoir des alertes lorsque des enregistrements DNS sont modifiés.
    • Des rapports agrégés et des graphiques conviviaux pour faciliter l'analyse et accélérer l'application de la politique DMARC.
    • Des rapports d'expertise qui facilitent l'identification et la recherche des sources de courrier électronique malveillant.
    • Couverture pour un nombre illimité d'utilisateurs, de domaines et de groupes de domaines.
    • Des rapports de synthèse quotidiens et hebdomadaires permettent de suivre les progrès réalisés au fil du temps.
    • Authentification à deux facteurs pour renforcer la sécurité.
    • Vérificateurs d'enregistrements DMARC, DKIM et Sender Policy Framework.
    • Services gérés (en option) offerts par des experts de Mimecast ayant une expertise éprouvée en matière de déploiement et de gestion de projet afin de minimiser les risques et d'assurer la mise en œuvre de DMARC plus rapidement.

    Autres solutions de sécurité pour le courrier électronique

    En plus de DMARC Analyzer, les solutions de sécurité de l'email de Mimecast incluent :

    • Mimecast Secure Email Gateway. "À l'aide de plusieurs moteurs de détection et de flux de renseignements sur les menaces, Mimecast bloque les menaces sophistiquées et ciblées au niveau de la passerelle, y compris les attaques de spear-phishing, les attaques de type « zero-day », les malwares et le spam."
    • Mimecast Internal Email Protect. Pour arrêter les menaces qui ont atterri en interne ou qui sont générées à partir des systèmes de messagerie, Mimecast analyse tous les courriels générés en interne pour détecter les liens et les pièces jointes malveillants ainsi que les contenus suspects, ce qui permet de détecter le déplacement latéral des attaques par courrier électronique d'un utilisateur à l'autre.
    • Mimecast Attachment Protect. Grâce à de multiples analyses d'inspection, Mimecast bloque les menaces intégrées dans les pièces jointes, en utilisant une conversion de fichier sécurisée pour garantir aux utilisateurs un accès immédiat aux pièces jointes dont ils ont besoin. Ce service utilise également l'analyse statique des fichiers, le sandboxing comportemental et plusieurs moteurs antivirus pour neutraliser les menaces.
    • Mimecast URL Protect. Mimecast offre une protection contre les URL malveillantes sur le réseau de l'entreprise et en dehors de celui-ci à chaque clic, en réécrivant les URL dans les courriels entrants et en effectuant des analyses en temps réel sur chaque lien.
    • Mimecast Impersonation Protect. Mimecast analyse tous les courriers électroniques entrants pour détecter les messages qui tentent d'usurper l'identité d'un PDG, d'un directeur financier ou d'autres cadres, ainsi que de partenaires de confiance et de marques connues.

    Mimecast propose également un service Web Security qui ajoute une surveillance et une sécurité au niveau de la couche DNS afin d'empêcher les activités web malveillantes et l'usurpation de DNS et de bloquer l'accès aux sites web inappropriés pour les entreprises.

     

    Ressources connexes sur le cadre de politique d'expéditeur

    Resources_50.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_33.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_43.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Haut de la page