Le Black Friday approche, mais une menace persiste, alors que la dernière étude de Proofpoint révèle que près de 6 sites d’e-commerce français sur 10 manquent de protections contre les attaques par courrier électronique.
Je dois reconnaître que je découvre cette protection DMARC.
C’est si compliqué à mettre en œuvre ?
Dans la plupart des sites maintenant il n’y a plus de mail comme ça ils ne risquent rien.
Tout passe par des formulaires c’est d’ailleurs parfois un problème car on ne peut pas toujours envoyer de pièce jointe comme une photo. Le mail ne fonctionne qu’en envoi il est impossible de leur répondre.
Euh… Je suis loin d’être un pro du domaine, mais DMARC, tout comme DKIM permettent d’augmenter le taux de « déliverabilité » des emails légitimes, mais certainement pas de se protéger contre le phishing non ?
Ceux qui se font passer pour la fnac et qui envoient leurs emails depuis jesuisungrosescroc.com continueront.
Je suis ouvert à toute explication contraire vu que je ne suis pas un expert du sujet.
3 « J'aime »
Quand on n’est pas un pro du sujet : oui un peu.
J’ai développé un site web qui devait pouvoir envoyer des mails de confirmations.
Faire le site pas de problèmes, mais configurer SPF, DKIM et autres DMARK pour que mes mails n’arrivent pas en spam ou soient tout simplement bloqué sans avertissement à un moment du transport a été une vrai galère.
De toute façon comme le dit @toast , la plupart des campagnes de fishing sont loin de chercher à usurper le nom de domaine.
1 « J'aime »