9 articles
Comment détecter les services SaaS qui envoient des emails au nom de votre domaine sans autorisation : rapports DMARC, identification des sources inconnues, workflow de résolution et monitoring continu.
Guide pas à pas pour passer votre politique DMARC de none à reject : timeline recommandée, pièges du shadow IT, rôle des rapports RUA, et checklist de migration.
Guide pratique pour interpréter les rapports agrégés DMARC : format XML, sources légitimes vs suspectes, shadow IT, et comment utiliser les données pour renforcer votre politique.
Tout comprendre sur le chiffrement des emails : STARTTLS, TLS opportuniste vs forcé, MTA-STS, DANE, TLS-RPT. Pourquoi Gmail affiche un cadenas rouge et comment l'éviter.
Dissection complète d'un en-tête DKIM-Signature : algorithme, body hash, canonicalization, sélecteur, timestamp. Comprendre le processus de vérification étape par étape.
Pourquoi la taille de votre clé DKIM compte : historique des vulnérabilités RSA 512/768/1024 bits, migration vers 2048 bits, et l'arrivée d'Ed25519 comme futur standard.
Guide complet sur BIMI (Brand Indicators for Message Identification) : prérequis, certificat VMC, configuration DNS et impact sur la confiance.
Guide complet pour configurer un enregistrement DMARC sur votre domaine : syntaxe, politiques, rapports RUA et bonnes pratiques.
Guide complet sur DKIM (DomainKeys Identified Mail) : fonctionnement des signatures cryptographiques, configuration DNS, rotation des clés et dépannage.