Protégez votre nom de domaine contre l'usurpation d'identité (le spoofing)
L'usurpation d'adresse électronique consiste à falsifier l'adresse de l'expéditeur du mail pour faire croire que celui-ci provient d'une source légitime. Cette technique est souvent utilisée pour le spam et le phishing. Réduisez la probabilité que votre nom de domaine soit frauduleusement usurpé et empêchez que vos messages soient signalés comme spam avant d'arriver à vos destinataires.
Nous vous recommandons d'évaluer d'abord vos configurations actuelles pour DMARC, DKIM, SPF et TLS. Il est possible de vérifier l'état actuel via des sites web dédiés tels que mxtoolbox.com. En supposant que vous n'ayez pas encore mis en place de mesures de sécurité pour le courrier électronique, vous devriez dans un premier temps protéger votre courrier électronique en transit.
Une fois que vous aurez mis en place une politique DMARC de "none" (néant), créez un enregistrement SPF et enfin, créez votre enregistrement DKIM. Les deux mois suivants devraient être consacrés à la surveillance de votre enregistrement DNS et à sa mise à jour.
La deuxième phase est celle où vous pouvez faire passer votre politique DMARC de "none" à "quarantaine". Dans cette phase, les e-mails suspects sont directement envoyés dans le dossier spam du destinataire. Il peut encore les récupérer et les marquer comme légitimes. Il est courant de rester en phase 2 pendant 3 mois.
La troisième et dernière phase commence lorsque vous avez confiance dans vos configurations DKIM et SPF et que vous pouvez définir une politique DMARC de "reject" (rejet).
À partir de cette phase, vous devez continuer à surveiller vos configurations en utilisant les mêmes outils d'évaluation qu'au début. Cette surveillance doit être continue.