Vade Cloud supporte désormais la signature DKIM sortante

Nous sommes ravis d’annoncer que notre solution Vade Cloud prend maintenant en charge la signature de l’ensemble des messages sortants par le protocole DKIM (DomainKey Identified Mail). Des tests ont en effet démontré que Vade Cloud préserve l’intégrité des signatures DKIM pendant le filtrage. Administrateurs et entreprises bénéficient ainsi d’une flexibilité et d’un contrôle supérieurs sur l’authentification des emails.

Cette nouveauté offre de multiples avantages à nos clients actuels et futurs. Elle signifie notamment que les entreprises peuvent gérer les signatures DKIM directement sur leur serveur sur site, offrant aux administrateurs la possibilité d’utiliser les fonctionnalités et outils natifs.

Présentation du protocole DKIM et de la sécurité de l’email

DKIM est un protocole d’authentification permettant de valider l’authenticité des emails sortants pour éviter l’usurpation ou la modification des messages. Son fonctionnement est le suivant : avant qu’un message soit envoyé, le serveur email ajoute dans ses en-têtes et son corps de texte une signature DKIM privée identifiant l’expéditeur

Ensuite, le message est authentifié avant d’être remis à son destinataire. Pour ce faire, le serveur email intercepte le message entrant et récupère la signature DKIM publique de l’expéditeur auprès de ses enregistrements DNS. Il compare ensuite les signatures privée et publique pour voir si elles correspondent. Si c’est le cas, le serveur email entrant authentifie l’email et le remet à son destinataire. En cas d’incohérence, il rejette le message, et la remise échoue.

Les solutions de sécurité de l’email avaient tendance à perturber ce processus, car elles altéraient la signature ajoutée par le serveur sortant, notamment lorsqu’elles appliquaient des mesures de sécurité standard qui modifient l’en-tête et le corps des messages sortants. Il pouvait s’agir de l’application de balises, de l’ajout d’avertissements, de la réécriture des URL ou d’autres actions.

Pour éviter ce type de problème, les entreprises ont décalé la signature DKIM de sorte qu’elle intervienne après l’analyse des messages par la technologie de sécurité. Cette stratégie permet bien de préserver les signatures DKIM, mais elle empêche les administrateurs de gérer les signatures sur leur serveur sur site et donc de profiter des fonctions natives de celui-ci.

Grâce à cette nouveauté, les entreprises et administrateurs qui utilisent Vade Cloud disposeront d’une plus grande flexibilité et d’un contrôle plus pointu avec cette possibilité de signer les messages sortants avant l’analyse par leur solution de sécurité de l’email.

Vade Cloud : au-delà de DKIM

DKIM est un protocole de sécurité nécessaire, mais il ne constitue pas à lui seul une solution de cybersécurité complète. Vade Cloud complète DKIM en fournissant à votre entreprise les fonctions dont elle a besoin pour détecter et bloquer toutes les menaces véhiculées par les emails, y compris les menaces dynamiques ou inconnues des outils d’analyse basés sur la réputation ou la signature.

Vade Cloud combine différentes technologies basées sur l’intelligence artificielle pour analyser les emails, les URL, les pièces jointes et les pages Web, et y détecter des comportements ou anomalies communs à toutes les cybermenaces, qu’il s’agisse de campagnes de phishing, d’emails de spear-phishing ou de malwares. Notre solution parvient à repérer les menaces inédites et émergentes en analysant en permanence les informations issues de plus de 1,4 milliard de boîtes aux lettres dans le monde.

Demandez une démo