Navigation
TOP 10 
- Les serveurs de messagerie des principaux FAI (2735 affichages)
- Les statuts d'un domaine dans le Whois (2409 affichages)
- Accéder à votre interface d'administration Plesk (2016 affichages)
- Paramétrer un compte mail avec Thunderbird 2 (1950 affichages)
- Présentation des protocoles POP et IMAP (1934 affichages)
- Gérer le quota d'espace disque de mon hébergement (1931 affichages)
- Transférer un domaine au Mailclub (1866 affichages)
- Paramétrer l'option SMTP Mailclub avec Outlook 2003 (1862 affichages)
- Paramétrer l'option SMTP Mailclub avec Outlook 2007 (1810 affichages)
- Paramétrer un compte mail avec Outlook 2003 (1808 affichages)
Les 5 dernières publications :
- Vos contacts au Mailclub (2010-06-22 10:44)
- Changement de contact administratif (2010-06-22 10:22)
- Modifier les coordonnées du propriétaire ou du contact administratif ... (2010-06-22 10:21)
- Récupérer une pièce jointe bloquée par l'antivirus Mailclub (2010-06-22 10:16)
- Consulter les codes FTP de mon hébergement (2010-06-22 10:14)
Assistance technique » Sécurité
Le spoofing
Dans la grande majorité des cas, un spam indique une adresse d'expéditeur falsinotfiée, choisie pour mettre en confiance la personne qui reçoit le message (notamment dans les cas de fraude de type "phishing"). On parle alors de "spoofing" (usurpation) d'adresse.
En effet, le protocole SMTP actuellement utilisé pour l'envoi des messages électroniques sur Internet n'a pas été conçu pour garantir l'identité (nom et adresse électronique) indiquée par l'expéditeur d'un message. Sans mesure préventive de votre part, un spammeur peut doncs sans contrainte utiliser votre propre adresse mail dans le champ "Expéditeur" de ses messages.
Les risques
Cela ouvre bien sûr la porte à de nombreux risques :
Un pirate peut se servir de cette faille pour se faire passer pour vous ou un membre de votre organisation afin de soutirer des informations à vos clients/correspondants.
A l'évidence, l'émission de message non sollicités sous votre nom peut nuire à votre image ou l'image de votre entreprise.
Cela peut s'avérer également catastrophique d'un point de vue technique car votre boîte mail peut se retrouver inonder de milliers de messages d'erreurs si une attaque de spam est menée avec votre adresse. Ce type d'attaque est particuliérement difficile à bloquer car les emails ne parviennent souvent d'un grand nombre de serveurs différents et peut mener un serveur de messagerie à la panne compléte.
Se protéger
Pour se protéger de ces risques, plusieurs systèmes d'authentification du nom de domaine de l'expéditeur d'un message ont été créé. En voici quelques uns :
SPF (Sender plolicy Framework)
Sender ID
DKIM (DomainKeys Identified Mail)
Nous présenterons ici un exemple de mise en place d'un enregistrement SPF car cette norme présente les avantages d'être libre, largement répandue et facile à mettre en place.
Le SPF
Le SPF (Sender Policy Framework ou "Système de vérification de l'expéditeur") est un enregistrement DNS qui permet de définir le ou les serveurs d'envoi de mails qui seront autorisés à émettre des messages avec une adresse d'expéditeur dépendant de votre domaine.
La premiére étape pour la mise en place d'un enregistrement SPF efficace est d'établir une liste exhaustive des serveurs qui sont amenés à émettre des email.
Si vous utilisez un serveur d'envoi public (comme le serveur d'envoi de votre FAI), dresser cette liste sera quasi impossible car un très grand nombre de serveurs d'envoi est utilisé et leur adresse n'est pas communiqué par les FAI. De plus, il sera aisé pour un pirate d'utiliser un serveur public pour contourner la restriction que vous aurez mis en place.
Il convient donc d'utiliser un serveur SMTP authentifié pour une mise en place aisée et fiable d'un enregistrement SPF. Au Mailclub, cette solution d'envoi de mail par serveur SMTP authentifié est incluse dans la formule d'hébergement Saphir et disponible en option pour la formle Platinum (option SMTP authentifiée).
Pour ces deux formules, l'adresse IP du serveur d'envoi à utiliser pour la création de votre enregistrement SPF vous est communiquée par mail lors de l'installation de votre formule.
Exemple de mise en place d'un enregistrement SPF
Les utilisateurs du domaine exemple.fr utilisent exclusivement le serveur d'envoi nommé "smtp.exemple.fr" dont l'adresse IP est 195.64.164.80.
Pour que seul le serveur 195.64.164.80 soit autorisé à envoyer des message dont l'adresse d'expéditeur sera de la forme xxx@exemple.fr et bloquer les envoi de tels messages à partir de tout autre serveur, il faudra ajouter l'enregitrement DNS de type SPF suivant au fichier de zone du domaine exemple.fr :
"v=spf1 ip4:195.64.164.80 ~all"
Pour savoir comment paramétrer les fichiers de zone de vos domaines sur l'interface Mailclub, consultez l'article :
Paramétrer les serveurs DNS Mailclub
Plus d'informations
Site officiel SPF (en) :
http://www.openspf.org/
Page Sender ID sur microsoft.com :
http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx
Page Domainkeys sur yahoo.com :
http://fr.docs.yahoo.com/mail/spamguard_domainkeys.html
Questions - Réponses en relation : -
Dernière mise à jour : 2010-03-24 10:44
Révision: 1.23
