What's new arround internet
Last one

Src Date (GMT) Titre Description Tags Stories Notes
ProofPoint.webp 2025-04-10 07:00:52 Microsoft annonce de nouvelles exigences d'authentification pour les expéditeurs à volume élevé
Microsoft Announces New Authentication Requirements for High-Volume Senders (lien direct)		 Il y avait beaucoup de bourdonnement dans les cercles de sécurité et de messagerie à la fin de 2023 lorsque Google, Yahoo et Apple ont annoncé conjointement qu'ils allaient commencer à appliquer des exigences d'authentification des e-mails stricts pour les expéditeurs de courriels en vrac. Bien que la mise en œuvre qui a commencé au premier trimestre de 2024 ait été lente à accélérer pleinement, Momentum est en train de construire. Et la tendance globale vers l'authentification des e-mail obligatoire est assez claire.  Avec leur annonce le 2 avril 2025, Microsoft a ajouté à l'élan en décrivant des exigences d'authentification par e-mail similaires et des limites de courrier électronique sortantes pour leurs domaines de consommation Outlook. Cela inclut Hotmail.com, Live.com et Outlook.com. Selon l'annonce de Microsoft \\, Outlook nécessitera bientôt la conformité SPF, DKIM et DMARC pour les domaines envoyant plus de 5 000 e-mails par jour pour «préserver la confiance dans l'écosystème numérique». À partir du 5 mai 2025, les messages défaillants de l'authentification seront acheminés vers le dossier indésirable et peuvent éventuellement être rejetés complètement si la conformité reste non satisfaite. Pour être conforme, les expéditeurs devront répondre aux exigences minimales suivantes:  SPF (Framework de politique de l'expéditeur) Doit passer pour le domaine d'envoi. L'enregistrement DNS SPF de Domain \\ doit énumérer avec précision les adresses IP autorisées / hôtes envoyant un e-mail pour le compte de ce domaine. DKIM (DomainKeys identifié le courrier) Doit passer pour valider l'intégrité des e-mails et l'authenticité. DMARC (Authentification, rapport et conformité des messages basés sur le domaine) Au moins p = aucun et aligner avec SPF ou DKIM (de préférence les deux). Les autres exigences de Microsoft comprennent: Adresses de l'expéditeur fonctionnel. Adresses e-mail valides dans «Depuis» et / ou «Répondre à», qui incluent le domaine d'envoi et peuvent recevoir des réponses.  Mécanismes de désabonnement fonctionnels. Les expéditeurs doivent fournir un moyen facile et clairement visible pour les destinataires de se retirer des messages supplémentaires. Cela s'applique particulièrement au marketing ou au courrier en vrac.  Énumérez l'hygiène et la gestion du rebond. Les expéditeurs doivent supprimer régulièrement des adresses non valides pour réduire les plaintes de spam, rebondir et gaspiller des messages.  Pratiques de diffusion transparentes. Les expéditeurs doivent utiliser des lignes d'objet précises, éviter les en-têtes trompeurs et s'assurer que leurs destinataires ont consenti à recevoir des messages.  Chronologie des exigences d'authentification. Bien que ces exigences ne s'appliquent qu'aux expéditeurs à volume élevé, Microsoft recommande l'authentification SPF, DKIM et DMARC comme meilleure pratique pour tous les expéditeurs. Préoccupé que vous soyez touché? Le point de preuve peut aider En ce qui concerne l'authentification par e-mail, Proofpoint est un leader de l'industrie. Bien que nous travaillions avec des entreprises de toutes tailles, nous sommes fiers du fait que davantage d'entreprises du Fortune 1000 comptent sur Proofpoint pour DMARC que nos cinq prochains concurrents les plus proches combinés. Nous avons les outils, les ressources et l'expérience pour évaluer votre statut. Et nous pouvons vous aider à combler l'écart plus efficacement et efficacement que vous ne le feriez si vous abordez ce problème par vous-même. Et cela ne se limite pas à l'authentification. En fait, notre plate-forme de cybersécurité centrée sur l'homme est la seule architecture de sécurité moderne qui adopte une approche complète, adaptative et efficace pour protéger les plus grands atouts de votre organisation et les plus grands risques: votre peuple. En savoir plus sur notre solution de défense de fraude par e-mail pour l'authentification par e-mail ou notre plateforme de sécurit Spam Tool Prediction Yahoo ★★★
ProofPoint.webp 2024-06-27 12:12:56 DMARC: Pourquoi il passe d'une meilleure pratique à un incontournable
DMARC: Why It\\'s Moving from a Best Practice to a Must-Have (lien direct)		 It is widely understood that email is the number one threat vector for cyberattacks. This stems from the fact that email was not designed with security in mind, and cybercriminals do not need highly technical skills to exploit it.   In this blog, we\'ll look at how threat actors exploit human vulnerabilities by impersonating people and brands, why DMARC is becoming mandatory, and how Proofpoint can help.  Are you for real? Looking legitimate to gain trust  Most cyberattacks today are initiated via email. As a result, many users have started to block or delete emails from unknown sources as a precautionary measure.   Cybercriminals realize this and have learned that their best chance is to fool the receiver into believing that they are dealing with a known source-ideally, a trusted source. And this is where sender impersonation comes into play.   Spoofing is a common form of sender impersonation. There are two main types:  Domain spoofing. This is when a bad actor forges a sender\'s domain in an email to make it appear as if the email is from a trusted source.  Header spoofing. In this case, an attacker manipulates the email\'s header information-including various fields such as “From,” “To,” “Reply-To” and others-so that it looks like the email is from a different source than its true source (the attacker).  Both tactics are designed to make recipients believe that they are interacting with a trusted source and can appear very legitimate. If someone believes they are communicating with a trusted person, they are more likely to divulge sensitive information or perform actions that compromise their security, such as handing over their credentials.  If an attacker is spoofing your company to target your partners or customers, it can cause significant damage to your brand\'s reputation. To prevent this type of brand abuse, some companies have implemented email authentication technology as a “best practice.” But this trend is not as widespread as you might expect.  An overview of email authentication technology  To combat domain spoofing, Sender Policy Framework (SPF) was introduced, followed by Domain Key Identified Mail (DKIM), with the goal of validating that email is coming from an approved sending IP address and the message hasn\'t been tampered with en route.   A company can create an SPF record that contains a list of all the “approved” IP addresses that can send email on the organization\'s behalf. This allows a system receiving an email to do a quick check to determine if the email is coming from an authorized server. If the sending IP address isn\'t on the SPF list, it fails authentication.   DKIM goes a step further by using public and private keys, allowing a receiving system to compare the keys in the email to confirm that it came from who it says it did and that nothing in the email was changed after it was sent.  Someone sending a domain-spoofed email would fail both SPF and DKIM authentication.  Email authentication is becoming mandatory  Email authentication tools have been available for years, so you would think that all companies would have implemented them by now. However, some businesses have been slow to act for various reasons, including:  Resource limitations  Budget limitations  Concerns about legitimate email being blocked   Whatever the cause for the lag in implementing these tools, the delay has allowed cybercriminals to continue to exploit the lack of security to initiate their attacks.  Major email providers are making moves to force companies to catch up and use email authentication. Some highly publicized examples include the October 2023 announcements from Google, Yahoo and Apple around mandatory email authentication requirements (including DMARC) for bulk senders sending email to Gmail, Yahoo and iCloud accounts. This should significantly reduce spam and fraudulent emails hitting their customers\' inboxes. Spam Tool Vulnerability Threat Prediction Technical Yahoo ★★★
Last update at: 2025-05-10 20:52:34
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter