Depuis la pandémie de coronavirus, les courriers électroniques frauduleux sont en augmentation, y compris les courriers électroniques dont l'adresse est usurpée.
De plus en plus, les arnaqueurs envoient des courriels qui semblent provenir de l'OMS. Cela est possible parce que l'OMS n'a pas mis en place sa politique DMARC/DKIM de manière assez stricte.
Pour être juste, il est très difficile pour les grandes organisations fédérées d'appliquer DKIM et DMARC de manière suffisamment stricte pour prévenir tout abus. Des politiques DKIM/DMARC strictes dans les organisations fédérées pourraient également conduire à ce que des courriels légitimes échouent aux contrôles DKIM/DMARC et finissent dans des dossiers de spam. Il peut être difficile pour les administrateurs de se tenir au courant de l'évolution des serveurs de courrier électronique fédérés, et ils préfèrent donc ne pas définir la politique DKIM/DMARC de manière trop stricte.
L'OMS avertit tout le monde qu'ils
Pour la défense de l'OMS, aucune grande organisation fédérée testée - par exemple Greenpeace, Human Rights Watch, Amnesty International - n'a mis en place une politique DKIM/DMARC stricte.
Alors que certains guides prétendent qu'il serait facile de mettre en place DKIM et DMARC, il est en fait très compliqué de faire les choses correctement. Néanmoins, il est très important de lutter contre les faux courriels, comme le souligne le Centre australien de cybersécurité.
Tutanota a mis en place une politique DKIM et DMARC stricte pour s'assurer que les attaquants ne peuvent pas usurper les courriers de nos domaines vers d'autres fournisseurs de courrier électronique, tels que :
Nous avons également une politique de quarantaine de la DMARC, qui dit aux autres fournisseurs que les e-mails provenant de domaines Tutanota qui n'ont pas de signature DKIM valide et qui ne proviennent pas directement de nos serveurs doivent être traités comme du spam.
C'est beaucoup de travail, mais s'occuper de ce genre de choses - ainsi que d'autres - donne d'excellents résultats en matière de contrôle de la sécurité du courrier électronique.
Tutanota soutient également le SPF, le DKIM et le DMARC pour les domaines personnalisés. À l'aide de nos instructions, il est très facile pour chaque utilisateur de Tutanota d'activer SPF, DKIM et DMARC pour ses propres domaines.
Lors de la configuration, nous fournissons également quelques icônes utiles pour vous montrer si vous avez correctement configuré les enregistrements SPF, DKIM et DMARC.
Pour protéger nos utilisateurs contre les faux courriers électroniques provenant de l'extérieur :
Malheureusement, nous ne pouvons pas bloquer tous les courriels qui échouent à une vérification DMARC car, comme le montre l'exemple de l'OMS décrit ci-dessus, cela entraînerait le blocage de nombreux courriels légitimes également.
Nous espérons que l'utilisation de DMARC et DKIM augmentera continuellement pour la sécurité de chaque utilisateur de courrier électronique. Chez Tutanota, nous travaillons dur pour permettre à tous nos utilisateurs de n'envoyer que des courriels avec des signatures DKIM valides, même si vous utilisez votre propre domaine.
Recommandé pour une lecture plus approfondie : Comment prévenir l'hameçonnage des courriels.