Les écosystèmes de cybersécurité et d'authentification des e-mails sont remplis d'acronymes et de termes ésotériques. Nous avons créé cette ressource pour vous aider à trouver votre chemin. Si vous cherchez un DMARC-acronyme ou mot lié et ne le voyez pas ici, faites-le nous savoir et nous vous aiderons.

A

Rapports agrégés

Les rapports agrégés sont sous forme de XML et communiquent des données sur les e-mails reçus, mis en quarantaine et en échec et contre lesquels les e-mails s'authentifient SPF, DKIM et DMARC.

Évaluer, mettre en œuvre, gérer (AIM) est dmarcianméthodologie de déplacement des domaines de p=none à p=reject de manière contrôlée et structurée.

Alignement

Lorsque trois champs d'en-tête (From, ReturnPath (SPF), DKIM d=) dans un e-mail correspondent, prouvant qu'il s'agit d'un e-mail digne de confiance d'où il est censé provenir. Un alignement strict correspond exactement; l'alignement détendu correspond au niveau du domaine organisationnel avec une combinaison des principaux / sous-domaines. Voir DKIM Alignement, DMARC Alignement, SPF Alignement.

(Normes du client de messagerie anti-hameçonnage) - a dmarcian initiative pour un protocole de sécurité pour informer les destinataires des e-mails des liens sortants frauduleux.

API

(interface de programmation d'applications) - une interface entre des programmes informatiques qui simplifie la mise en œuvre et la maintenance de logiciels.

(Anti-Phishing Working Group) - une coalition internationale unifiant la réponse mondiale à la cybercriminalité.

ARC

(chaîne reçue authentifiée) - un projet de système d'authentification de courrier électronique conçu pour permettre à un serveur de messagerie intermédiaire comme une liste de diffusion ou un service de transfert de signer les résultats d'authentification d'origine d'un courrier électronique. Cela permet à un service de réception de valider un e-mail lorsque celui-ci est SPF et DKIM les enregistrements sont rendus invalides par le traitement d'un serveur intermédiaire.

B

BEC

(compromis sur les e-mails professionnels) - type de cybercriminalité qui utilise la fraude / usurpation d'e-mails pour attaquer les organisations afin d'atteindre un objectif spécifique tel que l'extraction des informations d'identification de l'utilisateur ou des détails financiers / de l'argent.

Indicateurs de marque pour l'identification des messages (BIMI) - une norme qui associe le logo d'une marque à une pièce électronique authentifiée. BIMI donne aux marques la possibilité de renforcer leur logo tout en renforçant la confiance en tant qu'expéditeur dans les boîtes de réception de leurs abonnés. Pour implémenter BIMI, les deux SPF et DKIM doit être configuré pour le domaine de messagerie, avec DMARC déployé avec une stratégie définie pour rejeter ou mettre en quarantaine.

Liste noire

la pratique consistant à interdire certains domaines d'expéditeur, adresses e-mail, adresses IP, etc. via une infrastructure de sécurité en raison de la mauvaise réputation de l'écosystème.

C

CNAME

(nom canonique) - un type d'enregistrement DNS qui permet d'aliaser un nom à un autre.

CSIRT

(équipe de réponse aux incidents de sécurité informatique) - une équipe organisationnelle qui coordonne et prend en charge la réponse à un événement ou à un événement de sécurité informatique.

D

Authentification basée sur DNS des entités nommées (DANE) - un protocole de sécurité Internet permettant aux certificats TLS d'être liés aux noms de domaine à l'aide des extensions de sécurité du système de noms de domaine (DNSSEC).

DDoS

(déni de service distribué) - une attaque DDoS est une tentative néfaste de perturber le trafic normal d'un réseau en submergeant l'infrastructure de trafic.

processus d'avancement DMARC politiques de domaine de p=none à p=quarantine à p=reject.

(DomainKeys Identified Mail) - une technologie gratuite utilisée pour lier un morceau de courrier électronique à un domaine. Lorsqu'un e-mail est envoyé, il est signé à l'aide d'une clé de domaine privée, puis validé sur le serveur de messagerie (ou FAI) destinataire à l'aide d'une clé publique située dans le DNS. Cette action authentifie que le contenu de l'e-mail n'a pas été modifié lors de son transfert. Il empêche quelqu'un d'intercepter votre e-mail, de le modifier, puis de l'envoyer avec des informations modifiées. DKIM les signatures peuvent survivre à la transmission, ce qui la rend supérieure à SPF et un excellent moyen de sécuriser votre courrier électronique.

DKIM alignement

lorsque le domaine de la d= valeur de DKIM signature authentifiée et la RFC 5322 (de) rencontre.

(Authentification, rapport et conformité des messages basés sur le domaine) - un enregistrement DNS qui fournit des rapports et indique aux destinataires ce qu'il faut faire avec les messages passés ou échoués.

quand le visible > domaine dans un e-mail correspond au moins à DKIM d= or SPF/ Domaine ReturnPath.

Nous incluons cette entrée parce que beaucoup de gens posent des questions sur la prononciation de dmarcian. Soulignez la première syllabe, la lettre d, alors dire martien- [dee märSHən]. Pendant que vous êtes ici, dmarcian a été fondée en 2012 par un auteur principal du DMARC spécification. dmarcian est dédié à la mise à niveau de la messagerie du monde entier en faisant DMARC accessible à tous. dmarcian possède des opérations et du personnel dans cinq pays différents. Entièrement autofinancé, dmarcianL'accent est mis sur nos clients et non sur un groupe d'investisseurs.

les composants de l'enregistrement DNS TXT:

  • Tag v: version de DMARC. Une balise obligatoire pour que ESP sache comment traiter l'enregistrement.
  • Tag p: stratégie pour le domaine. Une balise obligatoire pour que ESP sache quoi faire avec les e-mails qui échouent à l'alignement. Modes: aucun, quarantaine, rejet, aucun (uniquement les rapports); mise en quarantaine (envoie des courriels au spam); rejeter (le courrier n'est pas remis dans la boîte de réception).
  • Tag sp: stratégie de sous-domaine qui spécifie une stratégie différente pour un sous-domaine.
  • Tag pct: pourcentage de messages soumis à la politique. La valeur par défaut est 100%.
  • Tag adkim: mode d'alignement pour DKIM. Les modes sont stricts et détendus. Le défaut est détendu.
  • Tag aspf: alignement pour SPF. Les modes sont stricts et détendus. Le défaut est détendu.
  • Tag rua: définit quelle adresse e-mail doit regrouper les rapports.
  • Tag ruf: définit quelle adresse e-mail doit regrouper les rapports médico-légaux.
  • Tag rf: définit le format des rapports médico-légaux.
  • Tag ri: définit l'intervalle d'envoi des rapports agrégés.

DMF

(fonction de gestion de domaine) - autorité centralisée d'une organisation qui effectue l'approvisionnement, la gestion et la surveillance des domaines Internet.

DNS

(système de nom de domaine) - une base de données qui connecte le nom de domaine à l'adresse Internet. DNS possède également des enregistrements supplémentaires sur le domaine et joue un rôle crucial dans l'activation des systèmes d'authentification de messagerie.

DNSSEC

Extensions de sécurité du système de noms de domaine (DNSSEC) - un ensemble de spécifications conçues pour sécuriser les informations DNS.

E

ESP

(fournisseur de services de messagerie) - un fournisseur / source qui offre la possibilité d'envoyer des e-mails en utilisant son infrastructure.

ESMTP

(protocole SMTP étendu) - version mise à jour de SMTP (protocole de transfert de courrier simple) avec des capacités améliorées.

F

ces rapports, également appelés RUF, définissent qui essaie d'envoyer des e-mails ayant échoué. Les rapports médico-légaux incluent des informations supplémentaires telles que la ligne d'objet et les informations d'en-tête ainsi que les URL (URI) incluses dans le message. Même si les rapports peuvent être supprimés, certains générateurs de rapports ne les envoient pas pour éviter tout problème lié à la confidentialité, car les rapports médico-légaux / d'échec individuels peuvent contenir des informations personnelles identifiables (PII), et certains principaux récepteurs de messagerie sont sensibles à tout potentiel lié à la confidentialité problèmes.

De l'en-tête

défini dans RFC5322 avec deux composants - Afficher le nom et le champ d'adresse. Le champ d'adresse comprend l'adresse e-mail elle-même; le nom d'affichage ou De est destiné à contenir un identifiant plus lisible par l'homme pour l'auteur du message, comme «John Smith». Les clients de messagerie affichent généralement le nom d'affichage par défaut.

FQDN

(Nom de domaine complet) - nom de domaine complet où un domaine possède à la fois un A enregistrement (IP) et enregistrement PTR (nom d'hôte) qui correspondent.

G

H

Pot de miel

une boîte aux lettres pour collecter le spam et les logiciels malveillants. La boîte aux lettres peut être créée à cet effet, ou il peut s'agir d'une boîte aux lettres préexistante reprise après qu'elle a cessé d'être utilisée pendant une certaine période. Le concept est que tout courrier arrivant au pot de miel est automatiquement suspect, et certains opérateurs supposeront que tous les messages reçus sont du spam. Le terme piège anti-spam est également utilisé pour désigner ce type de boîte aux lettres.

I

(Internet Engineering Task Force) - la mission de l'IETF est d'améliorer le fonctionnement d'Internet en produisant des documents techniques pertinents de haute qualité qui influencent la façon dont les gens conçoivent, utilisent et gèrent Internet.

(Internet message access protocol v.4) - protocole pour récupérer le courrier d'un serveur de messagerie. Le serveur synchronise le contenu de la boîte aux lettres et les appareils qui s'y connectent. Les messages restent sur le serveur.

IP

(Protocole Internet) - une adresse qui est une étiquette numérique attribuée à un appareil connecté à Internet.

ISP

(Fournisseur de services Internet) - une entreprise qui fournit un accès à Internet et à d'autres services connexes tels que le courrier électronique, la création de sites Web et l'hébergement. Le FAI peut également se référer à l'aspect de fournisseur de services de boîte de réception des fournisseurs Internet.

J

K

L

LAN

(réseau local) - un groupe d'ordinateurs connectés et de périphériques réseau.

M

(Messaging, Malware and Mobile Anti-Abuse Working Group) - une organisation où l'industrie se réunit pour lutter contre les botnets, les logiciels malveillants, le spam, les virus et les attaques DoS.

HOMME

(réseau métropolitain) - un grand réseau qui s'étend généralement sur plusieurs bâtiments dans la même ville ou ville.

MIME

(extensions de messagerie Internet polyvalentes) - permet d'envoyer plus que du texte brut, comme des images et des fichiers.

mondiale

(agent de soumission de messages) - reçoit les messages électroniques d'un agent d'utilisateur de messagerie (MUA) et coopère avec un agent de transfert de courrier (MTA) pour la livraison du courrier. Le MTA accepte le courrier entrant, tandis que le MSA accepte le courrier sortant. L'utilisation d'un serveur de soumission spécifique est obligatoire lorsque les stratégies d'expéditeur ou les pratiques de signature sont appliquées.

MSP

(fournisseur de services gérés) - une entreprise qui offre des services informatiques gérés aux clients. Les MSP hébergent et gèrent généralement des serveurs, des applications et des réseaux.

MSSP

(fournisseur de services de sécurité gérés) - une entreprise qui offre des services de cybersécurité aux clients. Les MSSP offrent une gestion de la cybersécurité qui peut inclure l'authentification des e-mails, DMARC, pare-feu et administration de réseau privé virtuel (VPN).

MTA

(agent de transfert de messages) - serveur de messagerie qui envoie et reçoit du courrier.

MTA-STS

(agents de transfert de courrier - sécurité de transport stricte) - une norme pour améliorer la sécurité de SMTP en permettant aux noms de domaine d'opter pour un mode de sécurité de couche de transport strict qui nécessite une authentification (certificats publics valides) et une sécurité de couche de transport (TLS).

MUA

(agent utilisateur de messagerie) - outil de messagerie basé sur une application. Par exemple, Outlook, Thunderbird, Gmail, Hotmail.

MX

(échangeur de messagerie) - serveur de messagerie de destination.

Enregistrement MX

un enregistrement DNS qui répertorie les serveurs qui accepteront les messages électroniques pour les domaines.

N

O

Domaine organisationnel

le domaine principal d'une organisation. Aussi connu comme l'organisation domaine de premier niveau.

P

Phishing

lorsqu'un cybercriminel prétend être quelqu'un par e-mail dans le but d'effectuer une action telle que cliquer sur un lien malveillant ou donner des informations confidentielles. Les attaques de phishing sont parmi les plus grands maux de tête de sécurité et le vecteur d'attaque le plus courant.

(Post Office Protocol v.3) - protocole pour récupérer le courrier d'un serveur de messagerie. Plus simple et ne récupère que la boîte de réception. POP3 ne se synchronise pas. Peut être consulté hors ligne car il télécharge le courrier.

PTR

enregistrement de pointeur qui répertorie un nom / nom d'hôte lisible par un A enregistrement / adresse IP

Q

R

Récepteur

recevoir des serveurs qui acceptent que les messages soient remis aux boîtes de réception. Les serveurs de réception décident quoi faire avec les messages car tous les e-mails ne sont pas acceptés et peuvent être envoyés à des pourriels / spam.

Journaliste

un serveur qui reçoit des e-mails à remettre aux boîtes de réception et génère des rapports RUA et RUF. Tous les journalistes RUA n'envoient pas de rapports RUF.

RFC

(demande de commentaires) - Documentation de l'IETF qui couvre de nombreux aspects des réseaux informatiques, y compris les protocoles, les procédures, les programmes et les concepts, ainsi que les notes de réunion, les opinions et parfois l'humour.

  • RFC 5321 - RFC sur SMTP
  • RFC 5322 - RFC sur le format des messages Internet
  • RFC 7489 - RFC sur DMARC
  • RFC 7960 - RFC sur DMARC problèmes avec les flux de messagerie indirects

RUA

Rapports XML qui fournissent une vue complète de tout le trafic d'un domaine. Le reporting RUA est la seule exigence pour la construction et l'entretien DMARC conformité.

S

Hôte intelligent

un type de MTA qui permet à un serveur SMTP de router les e-mails vers un serveur de messagerie intermédiaire plutôt que directement vers le serveur du destinataire.

SSO

(authentification unique) - un service d'authentification de session et d'utilisateur qui permet à un utilisateur d'utiliser un seul ensemble d'informations d'identification de connexion (par exemple, nom et mot de passe) pour accéder à plusieurs applications.

S / MIME

(extensions de messagerie Internet sécurisées / polyvalentes) - la norme pour le cryptage à clé publique et la signature des données MIME.un serveur SMTP pour acheminer les e-mails vers un serveur de messagerie intermédiaire plutôt que directement vers le serveur du destinataire.

SMTP

(protocole de transfert de courrier simple) - protocole de transport Internet utilisé pour envoyer et recevoir des e-mails d'un serveur à un autre. SMTP est le protocole Internet d'origine utilisé pour la transmission du courrier (RFC 821).

une entreprise qui envoie des e-mails au nom d'autrui. Voici les types de sources les plus notables:

  • ESP - offrent la possibilité d'envoyer des e-mails en masse (marketing et / ou transactionnels) avec leur propre domaine
  • FAI - offrent la possibilité de recevoir et d'envoyer des e-mails avec votre propre domaine (communication professionnelle ou personnelle, mais pas de messagerie en masse)
  • D'autres services vous permettent d'envoyer des e-mails avec votre propre domaine. Ceux-ci peuvent être des systèmes de support / billetterie, des fournisseurs de paiement, des services marchands, etc.

SPF

(cadre de politique de l'expéditeur) - un moyen pour les fournisseurs de services Internet de vérifier qu'un serveur de messagerie (adresse IP) est autorisé à envoyer des e-mails pour un domaine spécifique.

SPF aplanissement

remplacer SPF inclure des clauses dans l'enregistrement avec des adresses IP directes afin de ne pas dépasser les demandes de recherche DNS autorisées pour l'enregistrement.

Spoofing

imitation illégitime d'un nom de domaine à des fins néfastes.

SSL

(couche de sockets sécurisés) - protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique.

T

TCP / IP

(protocole de contrôle de transmission / protocole Internet) - l'un des deux protocoles Internet sous-jacents couramment utilisés aujourd'hui pour transmettre la livraison fiable, ordonnée et vérifiée des erreurs d'un flux de paquets de données sur Internet.

TLS

(sécurité de la couche transport) - Extension de protocole à SMTP et successeur de SSL.

TXT

type d'enregistrement DNS utilisé pour associer du texte arbitraire à un hôte ou à un autre nom.

U

URI

(identificateur de ressource uniforme) - chaîne de caractères qui identifie une ressource Internet particulière.

V

VEC

(Compromission des e-mails des fournisseurs) - type spécifique d'escroquerie de compromission des e-mails commerciaux qui cible les fournisseurs ou les fournisseurs via des e-mails de phishing, puis envoie de fausses factures à leurs clients.

W

WAN

(réseau étendu) - connecte les réseaux locaux et peut être limité à une entreprise ou accessible au public. La technologie est rapide et relativement chère. Internet est un exemple de WAN public.

Liste blanche

la pratique d'autoriser les domaines d'expéditeur, les adresses e-mail, les adresses IP, etc. via une infrastructure de sécurité.

X

XML

un type de langage de balisage qui utilise du texte qui permet aux données d'être à la fois lisibles par l'homme et lisible par machine.

Y

Z