Se protéger contre l’usurpation d’identité avec le Sender Policy Framework (SPF)

/, Comment se protéger, Spear Phishing – Attaques Ciblées/Se protéger contre l’usurpation d’identité avec le Sender Policy Framework (SPF)

Se protéger contre l’usurpation d’identité avec le Sender Policy Framework (SPF)

4

Le fait d’avoir un champ « Sender Policy Framework » sur les enregistrements DNS de son domaine préserve efficacement de l’usurpation d’identité (email spoofing).

Cependant la technique du SPF a ses limites puisqu’elle oblige le serveur de messagerie destinataire à contrôler les enregistrements DNS, or ce contrôle ne sera valide que si ce serveur est en réception directe et n’utilise pas de relais de messagerie. Un contrôle SPF ne peut donc pas être valide derrière un relais entrant.

Le SPF est compatible avec un relais sortant (comme par exemple un relais de filtrage Vade Secure), mais il faut impérativement déclarer les informations de ce relais dans le champ SPF du domaine expéditeur (un champ texte à modifier sur les enregistrements DNS).

Vade Secure conseille l’usage d’enregistrements SPF sur les domaines de ses clients, puisque cette technique préserve efficacement de l’usurpation d’identité.

Mais nous constatons malheureusement que nombre de serveurs de messagerie paramétrés pour effectuer un contrôle SPF se trouvent derrière un relais. Le cas le plus fréquent concerne une messagerie prise en charge chez un hébergeur qui applique le contrôle SPF, empêche l’usage d’un relais entrant (un relais de filtrage Vade Secure par exemple), et cette contrainte n’est pas forcément explicite sur les conditions d’utilisation déclarées par l’hébergeur.

En conclusion, la déclaration de champs SPF est compatible avec les relais Vade Secure (c’est pourquoi le diagnostic Vade Secure Cloud le précise si détection d’un enregistrement de cet type au niveau DNS). Mais l’activation du contrôle SPF est proscrite pour toute messagerie se trouvant derrière un relais en réception.

 

Par | 2017-11-08T09:41:07+00:00 mars 19th, 2013|Choisir un système de protection des e-mails, Comment se protéger, Spear Phishing – Attaques Ciblées|Commentaires fermés sur Se protéger contre l’usurpation d’identité avec le Sender Policy Framework (SPF)

À propos de l'auteur :

Responsable formation chez VadeSecure