Le courrier électronique est un fléau de l'existence. La douleur et la souffrance liées à l’exploitation d’un serveur de messagerie n’améliorent pas le caractère. Heureusement, une recette a finalement été concoctée et correspond à la réalité.

TLS

Transport Layer Security est le cryptage de la connexion entre l'appareil de lecture de courrier électronique et le serveur de messagerie sur Internet. Si vous disposez de TLS, vous pouvez vous asseoir dans un aéroport ou un café très fréquenté et travailler en utilisant leur wifi sécurisé en sachant que quelqu'un d'autre n'intercepte pas vos échanges. TLS a remplacé SSL.

FPS

Sender Policy Framework empêche les spammeurs de falsifier des e-mails en répertoriant les serveurs qui peuvent envoyer votre e-mail. Si l'e-mail ne provient pas du bon serveur, il échoue au test.

DKIM

DomainKeys Identified Mail est une méthode d'authentification de courrier électronique conçue pour détecter l'usurpation d'e-mail. Il permet au destinataire de vérifier qu'un domaine associe son nom à un message électronique en apposant une signature numérique. La vérification s'effectue à l'aide de la clé publique du signataire publiée dans le DNS. Une signature valide garantit que l'email n'a pas été modifié depuis l'apposition de la signature. Habituellement, les signatures DKIM ne sont pas visibles pour les utilisateurs finaux et sont apposées ou vérifiées par l'infrastructure plutôt que par les auteurs et les destinataires des messages. À cet égard, DKIM diffère des signatures numériques de bout en bout

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un système de validation de courrier électronique conçu pour détecter et empêcher l'usurpation d'e-mail. Il fournit un mécanisme qui permet à une organisation réceptrice de vérifier que le courrier entrant en provenance d'un domaine est autorisé par les administrateurs de ce domaine et que l'e-mail (y compris les pièces jointes) n'a pas été modifié pendant le transport. Il vise ainsi à lutter contre certaines techniques souvent utilisées dans le phishing et le spam par courrier électronique, telles que les courriers électroniques contenant de fausses adresses d'expéditeur qui semblent provenir d'organisations légitimes.

DMARC s'appuie sur deux mécanismes existants, Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM). Il permet au propriétaire administratif d'un domaine de publier une politique sur le mécanisme (DKIM, SPF ou les deux) utilisé lors de l'envoi d'e-mails à partir de ce domaine et sur la manière dont le destinataire doit gérer les échecs. De plus, il fournit un mécanisme de reporting des actions effectuées dans le cadre de ces politiques. Il coordonne ainsi les résultats de DKIM et SPF et précise dans quelles circonstances le champ d'en-tête From:, souvent visible par les utilisateurs finaux, doit être considéré comme légitime.

Application stricte

Tous les éléments ci-dessus sont facultatifs et peuvent tous être appliqués à un degré plus ou moins grand. La messagerie électronique est au cœur de toute entreprise, sa protection est essentielle. Il est essentiel d’empêcher qu’un e-mail soit falsifié ou modifié. Competence met en œuvre tous les protocoles ci-dessus et impose une stricte conformité. Cela signifie que si un e-mail ne réussit pas les tests, il est rejeté par tout serveur de messagerie de réclamation DMARC. Cette approche de ceinture et d'accolades réduit considérablement les chances que votre courrier électronique soit mis sur liste noire ou filtré contre le spam. En respectant toutes les normes, l'indice Ham (Ham is not Spam) de vos e-mails est considérablement augmenté.

Si quelqu'un décide de s'approprier votre courrier électronique, les serveurs qui relaient le courrier électronique supprimeront automatiquement ses courriers électroniques frauduleux, empêchant ainsi leur livraison et localisant le falsificateur.