DMARC, ou comment réduire l'usage abusif des emails
Un petit billet pour partager avec vous ce whitepaper que j’ai découvert aujourd’hui et que tout administrateur système, CISO, admin de serveur de mail devrait lire.
Ce papier, intitulé DMARC - Defeating email abuse, a été publier par le CERT européen [0] (the Computer Emergency Response Team for the EU institutions, agencies and bodies) est une introduction au DMARC (Domain-based Message Authentication, Reporting & Conformance), ses spécification et son implémentation afin de réduire les risques liés aux attaques perpétrée via les emails.
Une bonne implémentation de DMARC [1] permet de réduire sensiblement l’usage abusif des emails, tel que le spam et le phishing, notamment l’email spoofing. Une des mes techniques préférées quand je dois lancer des compagnes de spear phishing lors de mes missions.
L’email spoofing [2] pour ceux qui le ne savent, est une technique qui permet d’envoyer des emails en usurpant l’identité de quelqu’un d’autre pour gagner la confiance de la victime.
Vous pouvez télécharger le document en format pdf depuis cette page [3]. Bonne lecture :-)
Liens
[0]: https://cert.europa.eu
[1]: https://fr.wikipedia.org/wiki/DMARC
[2]: https://en.wikipedia.org/wiki/Email_spoofing
[3]: https://www.us-cert.gov/sites/default/files/publications/Practical-SQLi-Identification.pdf
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Deux points qui me tracassent à propos de meltdown et spectre
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !