Les bonnes méthodes pour sécuriser ses e-mails
Le mail est devenu de plus en plus vulnérable face aux attaques des hackers. Ces derniers l’utilisent pour extorquer des données ou de l’argent aux entreprises. Il est alors plus qu’indispensable de sécuriser les mails.
Les protocoles SPF et DKIM contre les faiblesses des mails
Le protocole des mails SMTP n’a connu aucun changement depuis 1982. Quand un mail malveillant est envoyé, il est difficile de vérifier l’identité de l’expéditeur. Différencier un mail légitime d’un mail illégitime est rendu difficile, car le protocole n’a pas été pensé pour être sécurisé. Les protocoles SPF et DKIM ont été spécialement conçus pour pallier à ce problème et permettre une sécurisation plus poussée des envois et des réceptions de mail.
Le protocole SPF intervient dans la limitation des envois d’e-mails à des serveurs et des adresses IP qui ont été définies à l’avance. Ainsi, ils évitent l’envoi des mails depuis n’importe quel endroit de la planète. Le mail aura donc un serveur avec une adresse IP affichée que le protocole vérifiera. La légitimité du mail sera prouvée par la correspondance du mail au serveur, autrement, celui-ci sera considéré comme un spam. Pour fonctionner, le protocole SPF nécessite un paramétrage au niveau du serveur DNS.
Toutefois, il représente une faille, car souvent les entreprises utilisent la même adresse IP pour plusieurs employés ; ce qui rend l’identification difficile. Le protocole DKIM offre un niveau de sécurité plus élevé en mettant une signature numérique dans le serveur DNS. La légitimité du mail sera prouvée par la reconnaissance de la clé privée par le serveur. Ce dernier peut donc effectuer le protocole SPF ou DKIM ou encore les deux en même temps. L’identification du mail sera facilitée si le mail envoyé correspond à l’adresse IP de l’expéditeur et du bon serveur tout en possédant la bonne clé.
Le DMARC contre l’usurpation
Le protocole DMARC a été spécialement créé pour pallier aux failles des protocoles SPF et DKIM. Ce protocole va procéder à la vérification de l’alignement dans le contenu du mailfrom et du from. S’ils ne correspondent pas, le protocole effectuera une vérification si le SPF et le DKIM se trouvent dans les deux contenus à savoir l’enveloppe et le contenu. Ce protocole permet également de personnaliser les traitements des mails non conformes en les supprimant ou les mettant en quarantaine.
Le protocole DMARC offre également de la visibilité contre les attaques que le SPF et le DKIM ne permettent pas. Ce protocole détecte les fraudes plus facilement pour permettre ainsi de communiquer sur la tentative d’usurpation subie et de renforcer la protection. En outre, le protocole permet la reprise de contrôle des mails. La visibilité offerte par le DMARC permet de définir une stratégie d’envoi de mail en mettant en place un domaine de messagerie pour les employés et un ou plusieurs autres pour les machines. Il serait aussi prudent de penser à configurer un antispam. Pour ce faire, il est nécessaire de configurer le DMARC de telle façon à les bloquer automatiquement.
