Conformité Communication Messagerie depuis l’Externe

1. Conformité SPF (Sender Policy Framework) :

 

Le protocole SPF est un mécanisme qui permet de vérifier si un serveur de messagerie est autorisé à envoyer des

 E-mails pour un domaine donné.

Vérifier la présence d'un enregistrement SPF dans la zone DNS.

Exemple : v=spf1 ip4:192.0.2.0/24 include:example.com ~all

Alignement SPF :

Vérifier que le domaine "MAIL FROM" est aligné avec le domaine du champ "From".

Tests de conformité SPF :

Utiliser des outils externes (ex. : MXToolbox) pour vérifier la configuration SPF.

⚠ Si l'enregistrement SPF est incorrect ou absent, le mail sera bloqué.

 

2. Réputation de l'Adresse IP d'Envoi :

 

Réputation IP : Facteur essentiel pour éviter le classement des emails en spam.

Vérification de la réputation IP : Contrôler les blacklists (RBL - Real-time Blackhole Lists) : Spamhaus, Barracuda, etc.

⚠ Si l'adresse IP d'envoi est sur une blacklist ou a une mauvaise réputation, le mail sera bloqué.

 

3. Chiffrement du Flux de Messagerie TLS :

 

TLS (Transport Layer Security) : est un protocole cryptographique conçu pour sécuriser les communications sur un réseau, en particulier sur Internet.

Vérification de la configuration TLS :

S'assurer que le serveur de messagerie supporte et utilise TLS pour les connexions sortantes et entrantes.

Vérifier que la version de TLS utilisée est à jour (préférer TLS 1.2 ou 1.3).

Authentification du certificat :

Utiliser des certificats valides et signés par une autorité de certification reconnue.

Vérifier régulièrement la date d'expiration des certificats.

Enforcement de TLS (TLS strict) :

Activer le mode de "TLS obligatoire" pour forcer le chiffrement des connexions entre les serveurs messagerie.

Mettre en place une stratégie de rejet des emails non chiffrés si nécessaire.

Outils de vérification et test :

Utiliser des outils externes (ex. : SSL Labs, CheckTls, MXToolbox) pour vérifier la mise en œuvre correcte de TLS.

⚠ Si la connexion depuis le serveur messagerie n'est pas chiffrée avec TLS ou si les certificats sont invalides, le mail sera bloqué.

 

4. Absence d'URL ou de Comportements Malicieux dans les Emails :

 

URL Malicieux :

Les emails ne doivent pas contenir de liens redirigeant vers des sites suspects ou malveillants (phishing, malware, etc.).

Utiliser des solutions de filtrage d'URL pour vérifier les liens présents dans les emails.

Activer une protection anti-phishing et anti-malware au niveau du serveur de messagerie.

Comportement Malicieux :

Les emails ne doivent pas inclure de pièces jointes contenant des scripts ou du code malveillant.

Vérifier les signatures des fichiers joints avec un logiciel antivirus ou un scanner antimalware.

Bloquer les types de fichiers à risque élevé (ex. : .exe, .js, .bat) ou les mettre en quarantaine pour inspection.

⚠ Si un URL ou un comportement malicieux est détecté, le mail sera bloqué.

​ 




Fenêtre de cookies
NOUS CONNAÎTRE
Particuliers
Entreprises
Marocains du Monde
Aide & conseil
Trouver une agence

COPYRIGHT 2024 - GROUPE BANQUE POPULAIRE - TOUS DROITS RÉSERVÉS

account
​​​Besoin d'aide ?

VOUS AVEZ DES QUESTIONS ?

Appelez-nous sur

2121

Disponible 6 jours/7 de 09 à 20h

envoyez nous un message retrouvez une agence

Nous sommes aussi à votre écoute ici :