Bonjour à tous,
J'ai été démarché par une entreprise de cyberattaque. Elle a analysé notre société et le seul point faible qu'elle aurait trouvé est : le DMARC et le SPF qui ne seraient pas activé sur OVH pour l'utilisation des emails.
Je ne connais pas et j'en ai jamais entendu parlé
J'ai parcouru en long en large mon compte, puis le web, et je ne comprend pas comment activer, cette fonction? cette protection? cette redirection? cette … je ne sais pas trop quoi en faite et où.
Je vous demande de l'indulgence j'y connais rien sur ce sujet
Merci
Caroline
le DMARC et le SPF qui ne seraient pas activé sur OVH
Bonjour,
Ces protocoles sont destinés à authentifier les e-mails émis par les utilisateurs de votre domaine . Ils n'empêchent pas la falsification (quelqu'un qui se fait passer pour vous ou vos collaborateurs) mais ils aident à les contrer d'une manière relativement efficace.
En fin de compte c'est le serveur en réception qui va consulter ou non vos directives (SPF, DKIM, DMARC) et éventuellement rejeter le mail falsifié si vous avez donné instruction qu'il fallait les rejeter.
OVH implémente SPF.
OVH n'implémente pas DKIM, ce qui en 2022 est assez inacceptable.
DMARC ne devrait pas être conseillé si vous n'avez pas DKIM, donc je le déconseille.
SPF sert à publier les adresses IP des serveurs qui sont autorisés à émettre des mails de votre domaine (typiquement ce sont les serveurs d'OVH. Si vous faites appel à une société extérieure pour des mailings, il faudra ajouter leurs serveurs)
Le SPF est publié dans votre zone DNS, dans un enregistrement TXT.
DKIM authentifie sur base d'une signature numérique dans les en-têtes SMTP, vous ne la voyez habituellement pas. A toute clé numérique il y a une partie privée (dans le cas de DKIM: détenue exclusivement par votre serveur mail d'envoi), et une partie publique, publiée dans votre zone DNS.
Le serveur en réception consulte la clé publique dans votre zone DNS pour vérifier la signature électronique du mail reçu. Si ça colle, alors le mail est authentique, quelle que soit l'adresse IP du serveur qui l'a envoyé.
Je rappelle que les serveurs d'envoi OVH n'insèrent pas de signature DKIM. Donc pas besoin de mettre une clé publique dans DNS non plus.
DMARC vous permet de donner des instructions aux serveurs en réception et comment ils doivent se comporter face à des mails qui échouent au contrôle SPF et DKIM. Le but est d'indiquer "si un mail échoue à SPF et DKIM alors il est frauduleux et il faut le refuser".
Faire confiance à SPF tout seul est une loterie car un message qui fait l'objet d'une redirection ou via une mailing list sera considéré comme frauduleux, puisque l'adresse IP du serveur de l'émetteur n'est plus celle du domaine d'origine. (sauf si le redirecteur adhère à SRS, mais c'est encore une autre page d'explications et je n'ai pas envie de vous donner mal de tête)
J'ai été démarché par une entreprise de cyberattaque.
Cela commence déjà très mal. Ça me fait penser aux démarcheusr pour les économies d'energies, le contrat de gaz ou encore les panneaux solaire :(
Par curiosité, peut on avoir le nom de cette société