{"id":15643,"date":"2017-04-25T12:17:24","date_gmt":"2017-04-25T17:17:24","guid":{"rendered":"http:\/\/www.okiok.com\/?p=15643\/"},"modified":"2019-05-22T15:00:11","modified_gmt":"2019-05-22T20:00:11","slug":"trois-outils-a-la-rescousse-de-smtp","status":"publish","type":"post","link":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/","title":{"rendered":"Trois outils \u00e0 la rescousse de SMTP"},"content":{"rendered":"<h5>Protection des courriels sortants<\/h5>\n<p>Il existe certains outils pouvant am\u00e9liorer la protection des courriels envoy\u00e9s \u00e0 des clients externes d&rsquo;une organisation. Il y en a trois principaux\u00a0: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting and Conformance (DMARC). Voyons en quoi consistent ces trois outils.<\/p>\n<p>Le SPF est un enregistrement TXT ajout\u00e9 au serveur DNS qui liste tout simplement les adresses ou les plages d&rsquo;adresses IP ayant la permission d&rsquo;envoyer des courriels pour un domaine sp\u00e9cifique. Lorsque cette mesure est en place, elle assure aux r\u00e9cipiendaires d&rsquo;un courriel provenant d&rsquo;un certain domaine qu\u2019il a bel et bien \u00e9t\u00e9 envoy\u00e9 \u00e0 partir d&rsquo;une adresse IP autoris\u00e9e \u00e0 envoyer des courriels au nom du domaine en question. Il devient donc difficile pour un attaquant d&rsquo;envoyer un courriel \u00e0 partir d&rsquo;une adresse IP qui ne fait pas partie des adresses list\u00e9es dans le champ DNS du domaine prot\u00e9g\u00e9 par SPF sans que le courriel ne soit pas automatiquement identifi\u00e9 comme un pourriel. Voici un exemple:<\/p>\n<pre class=\"brush: plain; title: ; notranslate\" title=\"\">\r\nnslookup -type=TXT domain.com\r\ndomaine.com text = &quot;v=spf1 ip4:xxx.xxx.xxx.xxx\/xx a -all&quot;\r\n<\/pre>\n<p>O\u00f9\u00a0:<\/p>\n<ul>\n<li>v = la version de SPF utilis\u00e9e<\/li>\n<li>ip4:xxx.xxx.xxx.xxx\/xx a = l&rsquo;adresse ou le groupe d&rsquo;adresses pointant vers le serveur SMTP autoris\u00e9<\/li>\n<li>-all = indique que si les m\u00e9canismes mentionn\u00e9s avant ne sont pas respect\u00e9s, le courriel devrait \u00eatre rejet\u00e9.<\/li>\n<\/ul>\n<p>Le DKIM, quant \u00e0 lui, est un m\u00e9canisme visant \u00e0 assurer que le contenu d&rsquo;un message courriel n&rsquo;a pas \u00e9t\u00e9 modifi\u00e9 depuis son d\u00e9part du serveur de courriel. Cette v\u00e9rification est assur\u00e9e par la mise en place d&rsquo;un syst\u00e8me de cl\u00e9 publique et priv\u00e9e. Encore une fois, c&rsquo;est \u00e0 travers un ajout dans les configurations du serveur DNS que cette mesure est mise en place. Le propri\u00e9taire ajoute une entr\u00e9e avec une cl\u00e9 publique DKIM qui sera par la suite utilis\u00e9e par les r\u00e9cipiendaires pour s&rsquo;assurer que la signature DKIM est authentique alors que, du c\u00f4t\u00e9 serveur, les courriels seront sign\u00e9s avec la cl\u00e9 priv\u00e9e correspondante.<\/p>\n<p>Le troisi\u00e8me outil, DMARC, vient ajouter une validation suppl\u00e9mentaire aux deux autres outils d\u00e9crits ci-haut. DMARC est un syst\u00e8me d&rsquo;\u00e9change d&rsquo;information entre le destinateur et le r\u00e9cipiendaire. Le destinateur, encore \u00e0 travers son serveur DNS, met \u00e0 la disposition du r\u00e9cipiendaire des politiques lui dictant quoi faire avec un courriel qui ne s&rsquo;authentifierait pas correctement par rapport \u00e0 SPF et DKIM. Par exemple, il pourrait prescrire de laisser passer le courriel, de le mettre en quarantaine ou tout simplement de le rejeter. Voici un exemple de politique DMARC\u00a0:<\/p>\n<pre class=\"brush: plain; title: ; notranslate\" title=\"\">&quot;v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@domaine.com&quot;<\/pre>\n<p>O\u00f9:<\/p>\n<ul>\n<li>v = la version du protocole DMARC utilis\u00e9e<\/li>\n<li>p = la politique du domaine de l&rsquo;organisation<\/li>\n<li>pct = le pourcentage de courriels assujettis au m\u00e9canisme de filtrage, ici 100%<\/li>\n<li>rua = adresse courriel pour l&rsquo;envoi de rapports agr\u00e9g\u00e9s<\/li>\n<\/ul>\n<p>Bien que ces outils puissent aider \u00e0 r\u00e9duire les probl\u00e8mes li\u00e9s aux pourriels, ils ne sont pas efficaces \u00e0 100%. Ils ont tous leurs limites. Par exemple, DKIM ne garantit aucunement que le destinateur a la permission d&rsquo;envoyer des courriels avec un domaine donn\u00e9. SPF n&rsquo;est pas tr\u00e8s utile dans les cas o\u00f9 les h\u00f4tes sont partag\u00e9s et o\u00f9 tous les courriels semblent parvenir d&rsquo;une m\u00eame adresse IP. DMARC n&rsquo;est pas encore impl\u00e9ment\u00e9 partout et peut causer certains ennuis lorsqu&rsquo;il n&rsquo;est pas configur\u00e9 correctement.<\/p>\n<p>R\u00e9f\u00e9rences\u00a0:<\/p>\n<p>http:\/\/blog.endpoint.com\/2014\/04\/spf-dkim-and-dmarc-brief-explanation.html<\/p>\n<p>Note: **Mis en place par d\u00e9faut dans Office 365, mais requiert des configurations pour les domaines secondaires ou pour utiliser ses propres entr\u00e9es de cl\u00e9s de domaine.<\/p>\n<p><strong>David-Alexandre Alarie<\/strong>, CEH, CSX<br \/>\n<strong>Jonathan Roy<\/strong>, MCP, GWAPT<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Protection des courriels sortants Il existe certains outils pouvant am\u00e9liorer la protection des courriels envoy\u00e9s \u00e0 des clients externes d&rsquo;une organisation. Il y en a trois principaux\u00a0: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting and Conformance (DMARC). Voyons en quoi consistent ces trois outils. Le SPF est un enregistrement [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":15250,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[],"class_list":["post-15643","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue-fr"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Trois outils \u00e0 la rescousse de SMTP | OKIOK - Blogue<\/title>\n<meta name=\"description\" content=\"Les experts en s\u00e9curit\u00e9 informatique d&#039;OKIOK explorent les possibilit\u00e9s offertes aux organisations pour prot\u00e9gez l&#039;envoie de courriel externe.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Trois outils \u00e0 la rescousse de SMTP | OKIOK - Blogue\" \/>\n<meta property=\"og:description\" content=\"Les experts en s\u00e9curit\u00e9 informatique d&#039;OKIOK explorent les possibilit\u00e9s offertes aux organisations pour prot\u00e9gez l&#039;envoie de courriel externe.\" \/>\n<meta property=\"og:site_name\" content=\"OKIOK - Securit\u00e9 dans un monde en changement\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/okiokdata\/\" \/>\n<meta property=\"article:published_time\" content=\"2017-04-25T17:17:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-05-22T20:00:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.okiok.com\/wp-content\/uploads\/2016\/11\/binary-code-475664_1920-e1502720199994.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1839\" \/>\n\t<meta property=\"og:image:height\" content=\"1300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Okiok\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:site\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Okiok\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Trois outils \u00e0 la rescousse de SMTP | OKIOK - Blogue","description":"Les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent les possibilit\u00e9s offertes aux organisations pour prot\u00e9gez l'envoie de courriel externe.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"Trois outils \u00e0 la rescousse de SMTP | OKIOK - Blogue","og_description":"Les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent les possibilit\u00e9s offertes aux organisations pour prot\u00e9gez l'envoie de courriel externe.","og_site_name":"OKIOK - Securit\u00e9 dans un monde en changement","article_publisher":"https:\/\/www.facebook.com\/okiokdata\/","article_published_time":"2017-04-25T17:17:24+00:00","article_modified_time":"2019-05-22T20:00:11+00:00","og_image":[{"width":1839,"height":1300,"url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2016\/11\/binary-code-475664_1920-e1502720199994.jpg","type":"image\/jpeg"}],"author":"Okiok","twitter_card":"summary_large_image","twitter_creator":"@OKIOKdata","twitter_site":"@OKIOKdata","twitter_misc":{"\u00c9crit par":"Okiok","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#article","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/"},"author":{"name":"Okiok","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/5d92c7d8760791d758c6a6fe9379a5c5"},"headline":"Trois outils \u00e0 la rescousse de SMTP","datePublished":"2017-04-25T17:17:24+00:00","dateModified":"2019-05-22T20:00:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/"},"wordCount":665,"commentCount":0,"publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#primaryimage"},"thumbnailUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2016\/11\/binary-code-475664_1920-e1502720199994.jpg","articleSection":["Blogue"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/","url":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/","name":"Trois outils \u00e0 la rescousse de SMTP | OKIOK - Blogue","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#primaryimage"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#primaryimage"},"thumbnailUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2016\/11\/binary-code-475664_1920-e1502720199994.jpg","datePublished":"2017-04-25T17:17:24+00:00","dateModified":"2019-05-22T20:00:11+00:00","description":"Les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent les possibilit\u00e9s offertes aux organisations pour prot\u00e9gez l'envoie de courriel externe.","breadcrumb":{"@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#primaryimage","url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2016\/11\/binary-code-475664_1920-e1502720199994.jpg","contentUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2016\/11\/binary-code-475664_1920-e1502720199994.jpg","width":1839,"height":1300,"caption":"Background image binary language"},{"@type":"BreadcrumbList","@id":"https:\/\/www.okiok.com\/fr\/trois-outils-a-la-rescousse-de-smtp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/prod.okiok.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Trois outils \u00e0 la rescousse de SMTP"}]},{"@type":"WebSite","@id":"https:\/\/www.okiok.com\/fr\/#website","url":"https:\/\/www.okiok.com\/fr\/","name":"OKIOK - Securit\u00e9 dans un monde en changement","description":"","publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.okiok.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.okiok.com\/fr\/#organization","name":"Okiok","url":"https:\/\/www.okiok.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","contentUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","width":300,"height":369,"caption":"Okiok"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/okiokdata\/","https:\/\/x.com\/OKIOKdata","https:\/\/www.linkedin.com\/company-beta\/119436\/"]},{"@type":"Person","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/5d92c7d8760791d758c6a6fe9379a5c5","name":"Okiok","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/c2ff4924e830f919116b336e837f514b.jpg?ver=1776993638","contentUrl":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/c2ff4924e830f919116b336e837f514b.jpg?ver=1776993638","caption":"Okiok"}}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/15643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/comments?post=15643"}],"version-history":[{"count":7,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/15643\/revisions"}],"predecessor-version":[{"id":15657,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/15643\/revisions\/15657"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/media\/15250"}],"wp:attachment":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/media?parent=15643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/categories?post=15643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/tags?post=15643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}