Dans un article précédent, nous avons discuté de l’importance de l’activation du cadre de politique de l’expéditeur (SPF) sur vos domaines de courriel. Cependant, une tâche souvent négligée dans SPF est d’ajouter ces enregistrements aux domaines qui n’envoient pas de courriel.
L'ajout d'un enregistrement TXT sur ces domaines avec une valeur de “v=spfv1 -all" signalera à d'autres serveurs de courrier que tout courrier provenant de ce domaine est illégitime et le bloquera. Si votre entreprise exploite plusieurs domaines, utilisez ce conseil simple pour aider à prévenir la mystification sur ces autres domaines. Par exemple, si vous possédez example.com (avec FPS) et example.net (sans FPS), un attaquant peut usurper un compte de courriel example.net et avoir l’air parfaitement légitime. L’ajout de l’enregistrement ci-dessus à tous les domaines non liés aux courriels peut aider à prévenir cela.
Nous recommandons également fortement d’activer DKIM et DMARC pour mieux prévenir l’usurpation.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!