web-dev-qa-db-fra.com

Comment arrêter l'usurpation d'adresse e-mail

Outre SPF, que peut-on faire d'autre pour empêcher les pirates d'usurper les adresses e-mail de votre entreprise?

13
lisa17

Configurez Domain Keys Identified Mail sur votre propre domaine . Cela signera numériquement les sorties légitimes de votre domaine. De plus en plus de fournisseurs de messagerie rejettent ou signalent les e-mails falsifiés lorsque les e-mails légitimes sont identifiés par une signature de clé de domaine.

Votre question dit "à part SPF ..." et c'est ce à quoi j'ai répondu. Cependant, pour ceux qui pourraient utiliser cette réponse, SPF est un autre moyen de dissuasion. Il est facile à configurer, mais présente certaines limites qui doivent être soigneusement étudiées. Vous voulez probablement commencer par une politique SOFTFAIL.

26
Bob Brown

Il n'y a aucun moyen d'empêcher d'empêcher le courrier électronique d'être usurpé. Tout le monde peut usurper un e-mail. L'astuce consiste à ajuster votre filtrage anti-spam pour identifier les e-mails falsifiés. Cela dépend également de la façon dont le courrier électronique est usurpé.

  • E-mail falsifié sans authentification - Exige une authentification avant d'autoriser les utilisateurs à envoyer des e-mails. Ajustez ensuite votre filtre anti-spam pour marquer les e-mails envoyés de manière anonyme afin qu'ils soient envoyés dans le dossier "Spam". Cela devrait fournir une indication suffisante à vos utilisateurs pour procéder avec prudence.
  • Courriel usurpé par un utilisateur authentifié - Cela indiquerait un compromis sur le compte et devrait être examiné immédiatement.

Une alternative à l'ajustement du filtrage du spam serait d'utiliser S/MIME pour signer les e-mails. Aller plus loin serait d'enseigner aux utilisateurs comment vérifier les certificats S/MIME. L'inconvénient de cette technique est qu'elle serait lourde sur le plan administratif. Chaque utilisateur devrait obtenir un certificat et le mettre à disposition dans chaque client de messagerie (y compris les navigateurs lors de l'utilisation de l'accès Web). Ainsi, pour démarrer, S/MIME pourrait être utilisé lors de l'envoi de courriels "officiels" de la société tels que ceux provenant des ressources humaines et/ou de la paie. Au fur et à mesure que votre entreprise se familiarise avec cette approche, déployez-la auprès des autres utilisateurs.

0
user2320464