Les écosystèmes de la cybersécurité et de l’authentification de courrier électronique sont bourrés d’acronymes et de termes destinés uniquement aux initiés. Nous avons créé cette ressource pour vous aider à vous orienter. Si vous cherchez un acronyme ou un mot lié à DMARC et que vous ne le trouvez pas ici, faites-le nous savoir et nous vous aiderons.

A

Aggregate Reports

Les rapports globaux se présentent sous la forme de fichiers XML et contiennent des données sur les courriels reçus, mis en quarantaine et ayant échoué, et sur les courriels qui ont passé les contrôles SPF, DKIM et DMARC.

AIM

Asses, Implement, Manage (AIM) : Évaluation, implémentation, gestion, est la méthodologie de dmarcian pour faire passer les domaines de p=none à p=reject de manière contrôlée et structurée.

Alignment

Alignement : c’est lorsque trois champs d’en-tête (From, ReturnPath (SPF), le d= de DKIM) d’un courriel correspondent, prouvant qu’il s’agit d’un courriel fiable provenant du domaine spécifié. L’alignement strict correspond exactement ; l’alignement détendu correspond au niveau du domaine de l’organisation à une combinaison des domaines primaires /sous-domaines. Voir également Alignement DKIM, Alignement DMARC, Alignement SPF.

APECS

Anti-Phishing Email Client Standards (Normes anti-hameçonnage des clients de courrier électronique) : une initiative de dmarcian pour un protocole de sécurité permettant de notifier les destinataires de courriels de liens sortants frauduleux.

API

Application Programming Interface (Interface de programmation d’applications) : interface entre des programmes informatiques qui simplifie la mise en œuvre et la maintenance des logiciels.

APWG

Anti-Phishing Working Group (Groupe de travail anti-hameçonnage) : Groupe de travail anti-hameçonnage : partenariat international qui rassemble les réponses à la cybercriminalité.

ARC

Authenticated Received Chain (Chaîne reçue authentifiée) : projet de système d’authentification du courrier électronique conçu pour permettre à un serveur de courrier intermédiaire, tel qu’une liste de diffusion ou un service de transfert, de signer les résultats d’authentification originaux d’un courrier électronique. Cela permet à un service de réception de valider un courriel lorsque les enregistrements SPF et DKIM d’un courriel sont invalidés par le traitement d’un serveur intermédiaire.

B

BEC

Business Email Compromise (Fraude BEC/ compromission de la messagerie en entreprise) : un type de cybercriminalité qui utilise la fraude/spoofing par courrier électronique pour attaquer des organisations dans un but précis, comme l’extraction de données d’utilisateurs ou de détails/transferts financiers.

BIMI

Brand Indicators for Message Identification (Indicateurs de marque pour l’identification des messages) : une norme qui lie le logo d’une marque à un courriel authentifié. Avec le BIMI, les marques peuvent renforcer leur logo tout en gagnant la confiance de leurs abonnés en tant qu’expéditeurs dans leur boîte de réception. Pour mettre en œuvre la BIMI, SPF et DKIM doivent tous deux être définis pour le domaine du courrier électronique, et la politique du DMARC doit être définie à p=reject ou p=quarantine.

Blacklisting

Blacklisting (Liste noire) : utilisation d’une infrastructure de sécurité pour rendre impossible l’envoi de certains domaines d’envoi, adresses électroniques, adresses IP, etc. en raison d’une mauvaise réputation dans l’écosystème.

C

CIDR

Classless Inter-Domain Routing : méthode d’attribution d’adresses IP et de routage IP. L’IETF a introduit le CIDR en 1993 pour remplacer l’ancienne architecture Internet “d’adressage de réseau de classe”. L’objectif du CIDR est de ralentir la croissance des tables de routage sur les routeurs Internet et de contribuer à ralentir l’épuisement des adresses IPv4.

CNAME

Canonical Name (Nom canonique) : un type d’enregistrement DNS qui permet d’associer un nom à un autre.

CSIRT

Computer Security Incident Response Team (Équipe de réponse aux incidents de sécurité informatique : équipe au sein d’une organisation qui coordonne et soutient la réponse à un incident (de sécurité informatique).

D

DNS-based Authentication of Named Entities (Authentification des entités nommées basée sur le DNS) : protocole de sécurité Internet qui permet d’associer des certificats TLS aux noms de domaine en utilisant les extensions de sécurité du système de noms de domaine (DNSSEC – Domain Name System Security Extensions).

DDoS

Denial-of-Service Attack (Attaque par déni de service) : une attaque par déni de service est une tentative infâme de perturber le trafic normal d’un réseau en inondant l’infrastructure de trafic.

Implémentation : processus par lequel la politique DMARC d’un domaine passe de p=none à p=quarantine et à p=reject.

DomainKeys Identified Mail : une technologie gratuite utilisée pour associer un courrier électronique à un domaine. Lorsqu’un courrier électronique est envoyé, il est signé avec une clé de domaine privée, puis validé au niveau du serveur de courrier de réception (ou du fournisseur d’accès Internet) avec une clé publique située dans le DNS. Cette action permet de vérifier que le contenu du courrier électronique n’a pas été altéré pendant la transmission. Il empêche quelqu’un d’intercepter votre courrier électronique, de le modifier et de l’envoyer avec les informations modifiées. Les signatures DKIM passent bien le processus de transfert, ce qui fait de DKIM un meilleur outil que le SPF et donc un excellent moyen de sécuriser votre courrier électronique.

DKIM Alignment

Lorsque le domaine de la valeur d= de la signature authentifiée DKIM et le RFC 5322 (from) correspondent.

Domain-based Message Authentication, Reporting and Conformance (Authentification, rapport et conformité des messages basés sur le domaine) : un enregistrement DNS qui fournit des rapports et indique aux destinataires ce qu’ils doivent faire des messages réussis ou échoués.

Alignement DMARC : lorsque le domaine FROM visible dans un courriel correspond au moins à la valeur d= de DKIM ou au domaine SPF/ ReturnPath.

dmarcian

Nous incluons ce message car de nombreuses personnes s’interrogent sur la prononciation de dmarcian. Soulignez la première syllabe, la lettre d, puis dites martian : [dee märSHən]. Puisque vous êtes ici, nous vous raconterons également que dmarcian a été fondé en 2012 par l’un des fondateurs de la spécification DMARC. Son nom est Tim Draegen. dmarcian se consacre à la mise à niveau du courrier électronique dans le monde entier en rendant DMARC accessible à tous. Notre entreprise est présente dans le monde entier et emploie du personnel dans sept pays. En tant qu’entreprise entièrement autofinancée, chez dmarcian l’accent est mis sur les clients, et non sur un groupe d’investisseurs.

Balises/ tags DMARC: les composants de l’enregistrement TXT dans le DNS :

  • Tag v: version de DMARC, un tag obligatoire pour que le fournisseur de messagerie électronique sache comment traiter l’enregistrement.
  • Tag p: politique pour le domaine, un tag obligatoire pour que le fournisseur de messagerie sache quoi faire avec les e-mails qui échouent à la vérification DMARC. Modes : none (aucun, rapports uniquement), quarantine (quarantaine, envoi de courriers électroniques vers le spam), reject (rejet, le courrier électronique n’est pas délivré dans la boîte de réception).
  • Tag sp: politique pour le sous-domaine qui spécifie une autre politique pour un sous-domaine.
  • Tag pct: le pourcentage de messages couverts par la politique. La valeur par défaut est de 100 %.
  • Tag adkim: mode d’alignement pour DKIM. Les modes sont strict et relaxed (détendu). Le défaut est relaxed.
  • Tag aspf: alignement pour SPF. Les modes sont strict et relaxed (détendu). Le défaut est relaxed.
  • Tag rua: définit l’adresse électronique qui doit fusionner les rapports.
  • Tag ruf: définit l’adresse électronique qui doit fusionner les rapports RUF.
  • Tag rf: définit le format des rapports RUF.
  • Tag ri: définit l’intervalle d’envoi des rapports globaux.

DMF

Domain Management Function (Fonction de gestion des domaines) : autorité centralisée d’une organisation qui s’occupe de l’acquisition, de la gestion et de la surveillance des domaines Internet.

DNS

Domain Name System (Système de noms de domaine) : base de données qui relie le nom de domaine à l’adresse Internet. Le DNS détient également des enregistrements supplémentaires sur le domaine et joue un rôle essentiel dans la mise en place de systèmes d’authentification du courrier électronique.

DNSSEC

Domain Name System Security Extensions (Extensions de sécurité du système de noms de domaine) : un ensemble de spécifications conçues pour sécuriser les informations du DNS.

E

ESP

Email Service Provider – Fournisseur de services de messagerie électronique :  un fournisseur/ressource qui offre la possibilité d’envoyer des courriers électroniques en utilisant son infrastructure.

ESMTP

Extended SMTP protocol (Protocole SMTP étendu) : version actualisée du SMTP (protocole de transfert de courrier simple) avec des capacités améliorées.

F

Rapports RUF / rapports d’échec : ces rapports indiquent qui tente d’envoyer des courriels qui échouent. Les rapports du RUF contiennent des informations supplémentaires telles que l’objet et l’en-tête du message, ainsi que les URL incluses dans le message. Bien que les rapports puissent être édités, certains générateurs de rapports ne les envoient pas pour éviter les problèmes de confidentialité, car les rapports individuels du RUF peuvent contenir des informations d’identification personnelle (IIP) et certains grands destinataires de courriels craignent les problèmes potentiels de confidentialité.

From Header

En-tête From: défini dans RFC5322 avec deux composantes : le nom d’affichage et le champ d’adresse. Le champ d’adresse contient l’adresse électronique elle-même ; le nom d’affichage ou « Friendly From » est destiné à identifier plus facilement l’auteur du message, par exemple Jean Dupont. Par défaut, les clients de messagerie électronique affichent le nom d’affichage.

FQDN

Fully Qualified Domain Name (Nom de domaine pleinement qualifié) : nom de domaine pleinement qualifié où un domaine contient à la fois un enregistrement A (IP) et un enregistrement PTR (nom d’hôte) qui correspondent.

G

H

Honey Pot

Honeypot : une boîte aux lettres électronique pour la collecte des spams et des logiciels malveillants. La boîte aux lettres peut être créée à cette fin ou il peut s’agir d’une boîte aux lettres déjà existante qui est reprise après avoir été inutilisée pendant un certain temps. Le concept est que tout courrier électronique qui arrive au honeypot est automatiquement suspect, et certains opérateurs supposent que tous les messages reçus sont des spams. Le terme « spamtrap » (piège à spam) est également utilisé pour désigner ce type de boîte aux lettres.

I

Internet Engineering Task Force : la mission de l’IETF est d’améliorer le fonctionnement de l’Internet en produisant des documents techniques pertinents et de haute qualité qui affectent la manière dont les gens conçoivent, utilisent et gèrent l’Internet.

IMAP4

Internet Access Protocol v.4 : protocole de récupération des courriers électroniques sur un serveur de messagerie. Le serveur synchronise le contenu de la boîte aux lettres et les appareils qui s’y connectent. Les messages restent sur le serveur.

IP

Internet Protocol (Protocole Internet) : une adresse sous forme d’étiquette numérique attribuée à un appareil connecté à Internet.

ISP

Internet Service Provider Fournisseur d’accès à l’internet ou FAI : entreprise qui fournit l’accès à l’internet et à d’autres services connexes tels que le courrier électronique, la création de sites web et l’hébergement. Les ISP peuvent également se référer à l’aspect “fournisseur de services de boîte de réception” des fournisseurs de services Internet.

J

K

L

LAN

Local Area Network (Réseau local) : un groupe d’ordinateurs et de dispositifs de réseau qui sont connectés entre eux.

M

Messaging, Malware and Mobile Anti-Abuse Working Group (Groupe de travail sur la messagerie, les logiciels malveillants et l’anti-abus des téléphones portables) : une organisation où l’industrie se réunit pour lutter contre les botnets, les logiciels malveillants, le spam, les virus et les attaques de DoS.

MAN

Metropolitan Area Network (réseau métropolitain) : un grand réseau qui comprend généralement plusieurs bâtiments dans la même ville.

MIME

Multipurpose Internet Mail Extensions (extensions de messagerie Internet polyvalentes) : permettent l’envoi d’images et de fichiers en plus du texte.

MSA

Message Submission Agent (agent de soumission des messages) : reçoit les messages électroniques d’un agent utilisateur de courrier (MUA) et travaille avec un agent de transfert de courrier (MTA) pour distribuer le courrier. Le MTA accepte le courrier entrant, tandis que le MSA accepte le courrier sortant. L’utilisation d’un serveur de soumission dédié est une exigence lorsque les politiques de l’expéditeur ou les pratiques de signature sont appliquées.

MSP

Managed Service Provider (fournisseur de services gérés) : société qui fournit des services informatiques gérés à ses clients. Les MSP hébergent et gèrent généralement des serveurs, des applications et des réseaux.

MSSP

Managed Security Service Provider (fournisseur de services de sécurité gérés) : société qui propose des services de cybersécurité à ses clients. Les MSSP fournissent une gestion de la cybersécurité qui peut inclure l’authentification du courrier électronique, DMARC, les pare-feu et la gestion des VPN.

MTA

Message Transfer Agent (agent de transfert de messages) : serveur de courrier électronique qui envoie et reçoit du courrier électronique.

MTA-STS

Message Transfer Agent (agent de transfert de messages) : serveur de courrier électronique qui envoie et reçoit du courrier électronique.

MUA

Mail User Agent (agent utilisateur de messagerie) : outil de messagerie basé sur une application, par exemple Outlook, Thunderbird, Gmail, Hotmail.

MX

Mail Exchanger (échangeur de messagerie) : serveur de messagerie de destination.

MX Record

Un enregistrement DNS contenant les serveurs qui accepteront les messages électroniques pour les domaines.

N

O

Organizational Domain

Domaine d’une organisation : Le domaine principal d’une organisation. Aussi connu comme le domaine principal de l’organisation.

P

Phishing

Lorsqu’un cybercriminel se fait passer pour quelqu’un d’autre par courrier électronique pour tenter de provoquer une action, comme cliquer sur un lien malveillant ou transmettre des informations confidentielles. Les attaques de phishing sont parmi les plus grands problèmes de sécurité et constituent le vecteur d’attaque le plus courant.

POP3

Post Office Protocol v.3 (littéralement « protocole de bureau de poste ») : protocole permettant de récupérer des courriers électroniques sur un serveur de messagerie. Plus simple et ne récupère que la boîte de réception. Le POP3 ne se synchronise pas. Peut être consulté hors ligne car il télécharge les courriels.

PTR

Pointer Record avec un nom / nom d’hôte pour un enregistrement A / adresse IP lisible par l’homme

Q

R

Receiver

Récepteur/ destinataire : les serveurs de réception qui acceptent les messages à livrer dans les boîtes de réception. Les serveurs de réception décident de la suite à donner aux messages, car tous les courriers électroniques ne sont pas acceptés et peuvent être envoyés à la messagerie indésirable ou spam.

Reporter

Générateur de rapports : un serveur qui reçoit des courriels à livrer dans les boîtes de réception et qui génère des rapports RUA et RUF. Tous les producteurs de RUA n’envoient pas de rapports RUF.

RFC

Request for Comments (demande de commentaires) : La documentation de l’IETF couvre de nombreux aspects des réseaux informatiques, y compris les protocoles, les procédures, les programmes et les concepts, ainsi que les procès-verbaux, les opinions et parfois l’humour.

  • RFC 5321 – RFC sur SMTP
  • RFC 5322 – RFC sur le format de message Internet
  • RFC 7489 – RFC sur DMARC
  • RFC 7960 – RFC sur les problèmes DMARC avec les flux de messagerie indirects

RUA

Aussi connu comme rapports globaux : les rapports XML qui fournissent une vue globale de tout le trafic sur un domaine. Les rapports RUA sont la seule exigence pour établir et maintenir la conformité à DMARC.

S

Smart host

Type de MTA qui permet à un serveur SMTP d’envoyer des courriers électroniques à un serveur de messagerie intermédiaire plutôt que directement au serveur du destinataire.

SSO

Single Sign On – identification/ authentification unique : service d’authentification de session et d’utilisateur qui permet à un utilisateur d’utiliser un ensemble de données de connexion (par exemple, nom et mot de passe) pour accéder à plusieurs applications.

S / MIME

Secure / Multipurpose Internet Mail Extensions (extensions de messagerie Internet sécurisées / polyvalentes) : la norme pour le cryptage à clé publique et la signature des données MIME. Un serveur SMTP pour acheminer les courriers électroniques vers un serveur de messagerie intermédiaire au lieu de les envoyer directement au serveur du destinataire.

SMTP

Simple Mail Transfer Protocol (protocole de transfert de courrier simple) : protocole de transport sur Internet utilisé pour envoyer et recevoir des courriers électroniques d’un serveur à l’autre. Le SMTP est le protocole Internet original utilisé pour la transmission du courrier électronique (RFC 821).

Source : une entreprise qui envoie des courriers électroniques au nom d’autres personnes. Voici les types de sources les plus courantes :

  • Fournisseurs d’accès au courrier électronique : offrent la possibilité d’envoyer des courriers électroniques en masse (marketing et/ou transactionnels) avec leur propre domaine
  • Fournisseurs d’accès à Internet ou FAI : vous permettent de recevoir et d’envoyer des courriers électroniques avec votre propre domaine (communications professionnelles ou personnelles, mais pas de messages en masse)
  • D’autres services vous permettent d’envoyer des courriels avec votre propre domaine. Il peut s’agir de systèmes de support/de billetterie, de fournisseurs de services de paiement, de services de commerce électronique, etc.

SPF

Sender Policy Framework (littéralement « cadre de politique de l’expéditeur ») : un moyen pour les FAI de vérifier qu’un serveur de messagerie (adresse IP) est autorisé à envoyer des courriers électroniques pour un domaine spécifique.

SPF Flattening

L’aplatissement des enregistrements SPF : le remplacement de SPF comprend des clauses dans l’enregistrement avec des adresses IP directes afin de ne pas dépasser les recherches DNS autorisées pour l’enregistrement.

Spoofing

L’usurpation d’identité électronique, ou spoofing : imitation illégale d’un nom de domaine dans une intention malveillante

SSL

Secure Socket Layer (couche de sockets sécurisés) : protocole cryptographique conçu pour sécuriser les communications sur un réseau informatique.

T

TCP / IP

Transmission Control Protocol / Internet Protocol (protocole de contrôle de transmission / protocole Internet) : l’un des deux protocoles Internet sous-jacents couramment utilisés aujourd’hui pour transmettre un flux de paquets de données sur Internet de manière fiable, ordonnée et avec un contrôle d’erreur.

TLS

Transport Layer Security (sécurité de la couche transport) : extension du protocole au SMTP et successeur du SSL.

TXT

Type d’enregistrement DNS utilisé pour associer un texte aléatoire à un nom d’hôte ou autre.

U

URI

Uniform Resource Identifier (identificateur de ressource uniforme) : chaîne de caractères qui identifie une ressource Internet particulière.

V

VEC

Vendor Email Compromise (compromission de la messagerie des fournisseurs) : un type spécifique d’escroquerie par courrier électronique qui vise les vendeurs ou les fournisseurs par le biais de courriers électroniques de phishing et qui envoie ensuite de fausses factures à leurs clients.

W

WAN

Wide Area Network (réseau étendu): il relie les réseaux locaux et peut être limité à une entreprise ou accessible au public. La technologie est rapide et relativement coûteuse. Internet est un exemple de réseau étendu public.

Whitelisting

(Littéralement « liste blanche ») : la pratique d’autoriser les domaines des expéditeurs, les adresses électroniques, les adresses IP, etc. par l’intermédiaire de l’infrastructure de sécurité.

X

XML

Un type de langage de balisage qui utilise le texte pour rendre les données lisibles à la fois par les humains et les machines.

Y

Z