Mimecast Logo
Obtenir un devis

    Test SPF

    Mimecast DMARC Analyzer permet aux organisations de mettre en œuvre facilement l'authentification DMARC pour renforcer les fonctions de sécurité des tests SPF.
    Essai gratuit de DMARC
    Test SPF
    Essai gratuit de DMARC
    Présentation

    Un test SPF peut-il empêcher l'usurpation d'adresse électronique ?

    Sender Policy Framework (SPF) est une technique de prévention du spam, de l'usurpation d'identité et d'autres attaques par courrier électronique. Le protocole d'authentification du courrier électronique SPF permet aux expéditeurs de courrier électronique de fournir une liste des serveurs de courrier autorisés à envoyer du courrier pour un domaine donné. La liste est conservée dans un enregistrement SPF dans le DNS du domaine. Lorsqu'un serveur de messagerie reçoit un courriel, il peut effectuer un test SPF pour vérifier si l'adresse IP figurant dans l'en-tête du courriel correspond à une adresse IP figurant dans l'enregistrement SPF du domaine. Si un contrôle SPF n'aboutit à aucune correspondance, le courrier électronique n'est pas authentifié et peut être bloqué.

    Si le test SPF offre une certaine protection contre l'usurpation d'adresse électronique, il n'est pas infaillible. Un test SPF ne fonctionne pas sur les messages transférés, et un test SPF ne peut pas repérer les courriers électroniques dans lesquels les escrocs usurpent simplement l'adresse "from" dans l'en-tête - la partie la plus visible pour les utilisateurs. En outre, il est essentiel de maintenir les enregistrements SPF à jour pour que le test SPF fonctionne, mais cette tâche peut s'avérer compliquée et fastidieuse car les organisations changent de fournisseur d'accès au fil du temps.

    Ces limites du test SPF ont poussé de nombreuses organisations à se tourner vers DMARC, ou Domain-based Message Authentication, Reporting & Conformance (authentification des messages basée sur le domaine, rapport de conformité). Ce protocole s'appuie sur le test SPF ainsi que sur le protocole DKIM, exigeant que tout courrier électronique soit authentifié par l'une des méthodes d'authentification ou par les deux. DMARC fournit des instructions sur la manière de traiter les courriels qui ne sont pas authentifiés.

    Bien que DMARC constitue une avancée considérable dans la lutte contre le spam et l'usurpation d'adresse électronique, il peut être difficile à mettre en œuvre et à gérer de manière continue. C'est pourquoi de nombreuses entreprises se tournent aujourd'hui vers Mimecast DMARC Analyzer pour simplifier le déploiement et la gestion du protocole DMARC.

     

    GettyImages-1170493746-1200px.jpg

     

    Renforcez les tests DMARC et SPF avec Mimecast

    Mimecast DMARC Analyzer permet aux organisations de mettre en œuvre rapidement et facilement l'authentification DMARC pour renforcer les fonctions de sécurité des tests SPF. En tant que solution entièrement basée sur le cloud, DMARC Analyzer est facile et rentable à déployer, et réduit considérablement le temps, le coût et l'effort de gestion de DMARC.

    Contrairement à d'autres solutions DMARC qui nécessitent un investissement important en services professionnels pour la mise en œuvre et la gestion, DMARC Analyzer est conçu pour être facile à utiliser, avec des outils d'intelligence de messagerie en libre-service pour un déploiement DMARC simplifié.

    DMARC Analyzer fournit également

    • Une vue à 360° et un aperçu complet des canaux de messagerie - essentiels pour pouvoir appliquer une politique de rejet DMARC tout en veillant à ce que les messages légitimes ne soient pas bloqués.
    • Alertes, rapports et graphiques pour faciliter l'application de la législation et le suivi des performances.
    • Analyse d'un logiciel qui sert de guide expert pour mettre en œuvre DMARC le plus rapidement possible.

     

    Ce qui est inclus dans DMARC Analyzer

    Mimecast DMARC Analyzer fournit une collection d'outils d'intelligence de messagerie en libre-service qui aident à mettre en œuvre l'authentification DMARC plus rapidement et plus facilement. Avec DMARC Analyzer, les administrateurs de messagerie peuvent :

    • Effectuez des mises à jour DNS simples et rapides grâce à l'assistant de configuration des enregistrements DMARC.
    • Assurez une couverture complète avec un nombre illimité d'utilisateurs, de domaines et de groupes de domaines.
    • Suivez les progrès réalisés grâce à des rapports de synthèse quotidiens et hebdomadaires.
    • Surveillez les changements de DNS au fil du temps et recevez des messages électroniques proactifs lorsqu'un enregistrement est modifié.
    • Validez les enregistrements DMARC, SPF et DKIM avec des vérificateurs d'enregistrements gratuits.
    • Découvrez et recherchez les sources de courrier électronique malveillant à l'aide de rapports d'analyse.
    • Profitez d'une analyse plus rapide et de l'application de la politique DMARC grâce à des rapports agrégés et des graphiques conviviaux.
    • Renforcez la sécurité grâce à l'authentification à deux facteurs.
    • Assurez l'application de DMARC dans les plus brefs délais tout en minimisant les risques grâce aux services gérés fournis par les spécialistes de Mimecast.

     

    Mimecast Email Security : une solution tout-en-un

    En plus de DMARC Analyzer, Mimecast fournit une suite de solutions de sécurité pour le courrier électronique qui répondent à un large éventail de menaces.

    • URL malveillants. Mimecast URL Protect bloque les liens malveillants et suspects dans les courriels, en utilisant la découverte d'URL avant le clic, l'éducation de l'utilisateur en ligne au clic et la résolution après le clic pour bloquer les types de fichiers dangereux et protéger les utilisateurs.
    • Pièces jointes malveillantes. Mimecast Attachment Protect utilise plusieurs techniques pour identifier et bloquer les menaces intégrées dans les pièces jointes des courriers électroniques. Plusieurs moteurs antivirus, la conversion sécurisée des fichiers, l'analyse statique des fichiers et le sandboxing comportemental permettent de s'assurer que les employés ont accès aux pièces jointes dont ils ont besoin tout en neutralisant les menaces.
    • Menaces internes. Mimecast Internal Email Protect vous protège contre les menaces générées au sein d'un système de messagerie ou ayant atterri en interne. En analysant tous les courriers électroniques à caractère interne à la recherche de liens malveillants, de pièces jointes ou de contenu sensible, Mimecast contribue à empêcher les attaques de se propager silencieusement entre les utilisateurs.
    • Menaces sophistiquées et ciblées. La passerelle Mimecast Secure Email Gateway utilise plusieurs moteurs de détection et des flux de renseignements pour arrêter les menaces au niveau de la passerelle, y compris les attaques de spear-phishing, les logiciels malveillants, les spams et les attaques de type "zero-day".
    • Attaques d'usurpation d'identité sans Malware. Mimecast Impersonation Protect analyse en temps réel tous les courriels entrants afin de détecter les signes indiquant qu'un courriel peut utiliser une similitude de domaine pour usurper l'identité de votre marque. Mimecast recherche les anomalies dans les en-têtes, les domaines récemment enregistrés, l'usurpation d'identité de l'expéditeur et le contenu suspect du corps du message afin d'identifier et de bloquer les attaques par similarité de domaine.
    • Usurpation de domaine. Mimecast Brand Exploit Protect vous protège contre les attaques par usurpation de domaine qui tentent d'attirer vos employés, vos clients et d'autres personnes vers un site Web dont le domaine et l'apparence sont similaires aux vôtres. Mimecast utilise l'apprentissage automatique et des quadrillions d'analyses ciblées pour identifier les sites potentiellement usurpés et les supprimer avant qu'ils ne causent des dommages.
    • Erreur humaine. La formation de sensibilisation de Mimecast sensibilise les employés au plus grand risque lié à la cybersécurité : l'erreur humaine.

     

    FAQs : Qu'est-ce qu'un test FPS ?

    Qu'est-ce que le SPF ?

    Sender Policy Framework (SPF) est une technique d'authentification du courrier électronique qui permet d'empêcher les spammeurs et les attaquants d'envoyer des messages au nom du domaine. SPF permet au propriétaire du domaine de publier une liste de serveurs de messagerie autorisés dans l'enregistrement DNS.

    Qu'est-ce qu'un test SPF ?

    Lorsqu'un serveur de messagerie reçoit un message, il peut effectuer un test SPF pour vérifier si l'adresse IP figurant dans l'en-tête du message correspond à une adresse figurant dans le DNS du domaine. Si l'adresse IP correspond, l'e-mail est authentifié et envoyé au destinataire prévu. Si le courriel n'est pas authentifié, il peut être bloqué.

    Qu’est-ce qu’une vérification de l’enregistrement SPF ?

    Une vérification de l'enregistrement SPF est un outil permettant de déterminer si un enregistrement SPF est valide. Un vérificateur d'enregistrement SPF ou SPF validator consulte et affiche l'enregistrement SPF et effectue des tests pour voir s'il y a des erreurs dans le format ou les données qui pourraient avoir une incidence sur la distribution du courrier.

    Ressources relatives au test SPF

    Resources_15.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_33.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_25.jpg
    Email & Collaboration Threat Protection

    Le coût et le risque des attaques par courrier électronique : Mimecast vs. la concurrence

    Infographic
    Haut de la page