Contrôle du FPS

Les limites d'un contrôle SPF

Le SenderPolicy Framework (SPF) est une technique d'authentification des courriels utilisée pour empêcher les spammeurs et les cybercriminels d'envoyer des messages au nom de votre nom de domaine. SPF permet aux propriétaires de domaines de publier un enregistrement SPF dans le DNS qui spécifie les serveurs de messagerie ou les adresses IP qu'ils utilisent pour envoyer du courrier électronique. Lors de l'authentification du courrier électronique SPF, un serveur de messagerie récepteur effectue un contrôle SPF pour vérifier que le domaine dans l'enveloppe "de l'adresse" dans l'en-tête du courrier électronique correspond à une adresse IP valide dans l'enregistrement SPF. Si les adresses ne correspondent pas, l'e-mail échoue au test SPF et l'e-mail peut être rejeté par le destinataire.

Le contrôle SPF a toutefois ses limites. Il ne fonctionne pas lorsque les messages sont transférés et ne protège pas contre les attaques qui usurpent uniquement l'en-tête "de l'adresse" (l'adresse visible par les utilisateurs). Il peut être difficile de maintenir les enregistrements SPF à jour lorsque les organisations changent de fournisseur de services et ajoutent des flux de courrier.

Le système de validation du courrier électronique DMARC (Domain-based Message Authentication, Reporting & Conformance) s'appuie sur le protocole de vérification SPF (ainsi que sur le protocole DKIM signature ) pour fournir une défense plus puissante contre l'usurpation de courrier électronique. DMARC complète le processus de vérification SPF en indiquant aux serveurs de messagerie destinataires si un domaine est protégé par SPF et/ou DKIM et fournit des instructions sur la manière de traiter les messages qui ne passent pas l'un ou l'autre de ces protocoles d'authentification.

Bien que DMARC puisse contribuer à une protection plus efficace contre l'usurpation d'adresse électronique, son déploiement peut s'avérer difficile et fastidieux si l'on ne dispose pas des outils adéquats. Pour les organisations qui souhaitent renforcer la sécurité de leur messagerie avec l'authentification DMARC, Mimecast fournit une solution simple et efficace qui réduit le temps, les efforts et les coûts de déploiement de DMARC.

Analyseur DMARC Mimecast

Mimecast DMARC Analyzer permet aux entreprises de déployer DMARC rapidement et facilement. En tant que solution SaaS 100%, DMARC Analyzer réduit considérablement le temps et la complexité d'un projet de déploiement DMARC et fournit des outils pour rationaliser la gestion continue de l'application DMARC.

Avec DMARC Analyzer, vous pouvez :

• Détecter et bloquer les attaquants qui utilisent vos domaines pour usurper l'identité de vos clients, de vos employés et d'autres parties.
• Utilisez une approche progressive et des outils en libre-service pour publier des enregistrements DMARC afin d'accélérer la mise en œuvre de DMARC.
• Bénéficiez d'une visibilité et d'une gouvernance à 360° sur l'ensemble des canaux de messagerie.
• Suivez les performances en cours à l'aide d'alertes, de rapports et de graphiques configurables qui vous aideront à mettre en œuvre plus rapidement une politique DMARC.

Principales caractéristiques de DMARC Analyzer

DMARC Analyzer agit comme un guide d'expert qui vous permet d'évoluer vers une politique de rejet le plus rapidement possible. Les caractéristiques de DMARC Analyzer sont les suivantes

• Un nombre illimité d'utilisateurs, de domaines et de groupes de domaines pour assurer une couverture complète de la sécurité du courrier électronique.
• Alertes et rapports automatisés par courrier électronique.
• Vérificateurs d'enregistrements DMARC/SPF/DKIM.
• Des graphiques et des statistiques conviviaux pour le suivi des performances.
• Authentification à deux facteurs pour renforcer la sécurité.
• Des rapports d'expertise qui aident les administrateurs de messagerie à identifier et à stopper les sources de messages malveillants.
• Un assistant de configuration des enregistrements DMARC qui facilite et accélère les mises à jour du DNS.
• Des rapports de synthèse sont fournis quotidiennement et hebdomadairement pour suivre les progrès réalisés.
• Outils permettant de vérifier les changements de DNS au fil du temps et alertes proactives par courrier électronique en cas de modification des enregistrements DNS.
• Services gérés (facultatifs) qui contribuent à minimiser les risques et qui offrent le chemin le plus court vers l'application de DMARC.

Sécurité du courrier électronique Mimecast avec Targeted Threat Protection

Mimecast propose des solutions supplémentaires et complètes pour protéger le courrier électronique avec Mimecast Email Security with Targeted Threat Protection. Cet ensemble de services en nuage est conçu pour fournir une protection de nouvelle génération contre les menaces avancées véhiculées par le courrier électronique, telles que les malwares, les attaques d'usurpation d'identité, les URL malveillantes et les menaces générées en interne.

• Secure Email Gateway déploie plusieurs moteurs de détection et utilise des flux de renseignements sur les menaces pour bloquer le spear-phishing, les malware, les spam, les attaques de type "zero-day" et d'autres menaces au niveau de la passerelle de messagerie.
• URL Protect protège les utilisateurs et l'organisation contre les URL malveillantes dans les courriels en réécrivant les URL dans les courriels entrants et en analysant les liens en temps réel à chaque clic.
• Attachment Protect bloque les pièces jointes potentiellement dangereuses, en appliquant plusieurs analyses d'inspection à chaque fichier. Mimecast utilise plusieurs moteurs antivirus, l'analyse statique des fichiers, la conversion sécurisée des fichiers et le sandboxing comportemental pour neutraliser les menaces contenues dans les pièces jointes.
• Impersonation Protect analyse en temps réel tous les courriels entrants pour détecter les signes d'attaques sans malware basées sur l'ingénierie sociale. Mimecast recherche les anomalies d'en-tête, la similitude de domaine, le contenu suspect, les jeux de caractères internationaux souvent utilisés dans la similitude de domaine et la similitude de domaine externe afin d'empêcher les attaquants d'exploiter les relations avec les tiers de confiance.
• Internal Email Protect inspecte les courriels générés en interne à la recherche de liens malveillants, de pièces jointes et de contenu sensible afin d'empêcher la propagation des attaques au sein de l'organisation.

FAQs : Qu'est-ce qu'un contrôle SPF ?

Qu'est-ce que le SPF ?

SPF, ou Sender Policy Framework, est un protocole d'authentification du courrier électronique qui permet au propriétaire d'un domaine de fournir des informations dans un enregistrement DNS sur les adresses IP utilisées par le domaine pour envoyer du courrier électronique.

Qu'est-ce qu'un contrôle SPF ?

Lorsqu'un message électronique est envoyé, le serveur de messagerie qui le reçoit peut effectuer un contrôle SPF pour vérifier que l'adresse IP figurant dans l'enveloppe "de l'adresse" dans l'en-tête du message correspond aux adresses IP répertoriées dans l'enregistrement SPF du domaine dans le DNS. Si la vérification SPF est concluante, le message est envoyé au destinataire. Si le contrôle SPF échoue, cette information peut aider le serveur de messagerie destinataire à déterminer si le message doit être distribué dans la boîte de réception, envoyé dans le dossier spam ou bloqué.

Qu’est-ce qu’une vérification de l’enregistrement SPF ?

Un contrôle d'enregistrement SPF est un outil de diagnostic qui permet de rechercher et de valider un enregistrement SPF. Une vérification de l'enregistrement SPF peut mettre en évidence toute erreur dans l'enregistrement susceptible d'affecter la livraison des messages électroniques. Mimecast propose une vérification gratuite des enregistrements SPF ainsi que des vérifications gratuites des enregistrements DKIM de et des enregistrements DMARC.