Les écosystèmes de la cybersécurité et de l'authentification du courrier électronique regorgent d'acronymes et de termes inconnus. Nous avons créé cette ressource pour vous aider à trouver votre chemin. Si vous cherchez un acronyme ou un mot lié à la norme DMARC et que vous ne le trouvez pas ici, faites-le nous savoir et nous vous aiderons.

A

Aggregate reports

Le rapports globaux (RUA) se présentent sous la forme de XML et communiquent des données sur les courriels reçus, mis en quarantaine et en échec, et sur les courriels qui réussisent à la vérification de SPF, DKIM et DMARC.

AIM

Modèle AIM (Assess, Implement, Manage) : Évaluation, Implémentation, Gestion est la méthodologie de dmarcian de déplacement des domaines de p=none à p=reject de manière contrôlée et structurée.

Alignment

Alignement : lorsque trois champs d'en-tête (De, Voie de retour (SPF), DKIM d=) d'un courriel correspondent, cela prouve qu'il s'agit d'un courriel fiable provenant de l'endroit où il est censé venir. L'alignement strict correspond à cent pour cent ; l'alignement détendu correspond au niveau du domaine organisationnel avec une combinaison des domaines primaires/sous-domaines. Voir l'alignement DKIM, l'alignement DMARC, l'alignement SPF.

Anti-Phishing Email Client Standards (normes anti-hameçonnage des clients de courrier électronique) : une initiative de dmarcian pour un protocole de sécurité permettant d'informer les récepteurs de courriels des liens sortants frauduleux.

API

Application Programming Interface (interface de programmation d'applications) : une interface entre des programmes informatiques qui simplifie la mise en œuvre et la maintenance de logiciels.

Anti-Phishing Working Group (groupe de travail anti-hameçonnage) : une coalition internationale unifiant la réponse mondiale à la cybercriminalité.

ARC

Authenticated Received Chain (chaîne reçue authentifiée) : un projet de système d'authentification de courrier électronique conçu pour permettre à un serveur de messagerie intermédiaire comme une liste de diffusion ou un service de transfert de signer les résultats d'authentification d'origine d'un courrier électronique. Cela permet à un service de réception de valider un e-mail lorsque celui-ci est SPF et DKIM les enregistrements sont rendus invalides par le traitement d'un serveur intermédiaire.

B

BEC

Business Email Compromise (compromission de la messagerie en entreprise) : type de cybercriminalité qui utilise la fraude / usurpation d'e-mails pour attaquer les organisations afin d'atteindre un objectif spécifique comme l'extraction des informations d'identification de l'utilisateur ou des détails / transferts financiers.

Brand Indicators for Message Identification (indicateurs de marque pour l'identification des messages): une norme qui associe le logo d'une marque à une pièce électronique authentifiée. Le BIMI donne aux marques l'occasion de renforcer leur logo tout en instaurant la confiance en tant qu'expéditeur dans les boîtes de réception de leurs abonnés. Pour mettre en œuvre BIMI, SPF et DKIM doivent tous deux être configurés pour le domaine du courrier électronique, et DMARC doit être déployé avec une politique de rejet ou de quarantaine.

Blacklisting

Liste noire: la pratique consistant à interdire certains domaines d'expéditeur, adresses e-mail, adresses IP, etc. via une infrastructure de sécurité en raison de la mauvaise réputation de l'écosystème.

C

CIDR

Classless Inter-Domain Routing : méthode d'attribution d'adresses IP et de routage IP. L'IETF a introduit le CIDR en 1993 pour remplacer l'ancienne architecture d'adressage de réseau sans classe sur Internet. L'objectif du CIDR est de ralentir la croissance des tables de routage sur les routeurs à travers l'Internet et de contribuer à ralentir l'épuisement des adresses IPv4.

CNAME

Canonical Name (nom canonique) : un type d'enregistrement DNS qui permet de créer des alias de noms.

CSIRT

Computer Security Incident Response Team (équipe de réponse aux incidents de sécurité informatique) : une équipe organisationnelle qui coordonne et prend en charge la réponse à un événement de sécurité informatique.

D

DNS-based Authentication of Named Entities (authentification basée sur DNS des entités nommées) : un protocole de sécurité Internet permettant aux certificats TLS d'être liés aux noms de domaine à l'aide des extensions de sécurité du système de noms de domaine (DNSSEC - Domain Name System Security Extensions).

DDoS

Distributed Denial-of-Service (déni de service distribué) : une attaque DDoS est une tentative néfaste de perturber le trafic normal d'un réseau en submergeant l'infrastructure de trafic.

Deploiement/ Implementation : processus d'avancement des politiques DMARC de domaine de p=none to p=quarantine à p=reject.

DomainKeys Identified Mail : une technologie gratuite utilisée pour relier un courrier électronique à un domaine. Lorsqu'un courrier électronique est envoyé, il est signé à l'aide d'une clé de domaine privée, puis validé sur le serveur de courrier électronique (ou ISP) récepteur à l'aide d'une clé publique qui se trouve dans le DNS. Cette action permet d'authentifier que le contenu du courriel n'a pas été modifié pendant son transfert. Elle empêche quelqu'un d'intercepter votre courrier électronique, de le modifier, puis de l'envoyer avec des informations modifiées. Les signatures DKIM peuvent survivre au transfert, ce qui les rend supérieures au SPF et en fait un excellent moyen de sécuriser votre courrier électronique.

DKIM Alignment

Alignement DKIM : correspondance entre le domaine de la valeur d= de signature authentifiée de DKIM et la RFC 5322 (à partir de).

Domain-based Message Authentication, Reporting and Conformance (authentification, rapport et conformité des messages basés sur le domaine) : un enregistrement DNS qui fournit des rapports et indique aux destinataires ce qu'il faut faire avec les messages réussis ou échoués.

Alignement DMARC : correspondance entre le domaine DE visible dans un courriel et au moins le domaine d= de DKIM ou le domaine SPF/ ReturnPath.

Nous incluons cette entrée parce que beaucoup de gens s'interrogent sur la prononciation de dmarcian. Soulignez la première syllabe, la lettre d, puis dites martian- [dee märSHən]. Pendant que vous êtes ici, nous vous dirons également que dmarcian a été fondée en 2012 par un auteur principal du DMARC spécification. Son nom est Tim. dmarcian est dédié à la mise à niveau de la messagerie du monde entier en faisant DMARC accessible à tous. dmarcian a des opérations mondiales et du personnel dans sept pays. Entièrement autofinancé, dmarcianL'accent est mis sur nos clients et non sur un groupe d'investisseurs.

Balises / tags DMARC : les composants de l'enregistrement DNS TXT:

  • Tag v : version de DMARC. Une balise obligatoire pour que le fournisseur de messagerie électronique sache comment traiter l'enregistrement.
  • Tag p : politique du domaine. Une balise obligatoire pour que le fournisseur de messagerie électronique sache quoi faire avec les courriels qui échouent à l'alignement. Modes: none, quarantine, reject. none (juste des rapports), quarantine (envoie des courriels au spam) et reject (le courrier n'est pas remis dans la boîte de réception).
  • Tag sp : politique de sous-domaine qui spécifie une stratégie différente pour un sous-domaine.
  • Tag pct : pourcentage de messages soumis à la politique. La valeur par défaut est 100%.
  • Tag adkim : mode d'alignement pour DKIM. Les modes sont stricts et détendus. Le défaut est détendu.
  • Tag aspf : alignement pour SPF. Les modes sont stricts et détendus. Le défaut est détendu.
  • Tag rua : définit quelle adresse e-mail doit regrouper les rapports.
  • Tag ruf : définit quelle adresse e-mail doit regrouper les rapports d’échec (RUF).
  • Tag rf : définit le format des rapports d’échec (RUF).
  • Tag ri : définit l'intervalle d'envoi des rapports globaux (RUA).

DMF

Domain Management Function (fonction de gestion de domaine) : autorité centralisée d'une organisation qui effectue l'approvisionnement, la gestion et la surveillance des domaines Internet.

DNS

Domain Name System (système de nom de domaine) : une base de données qui connecte le nom de domaine à l'adresse Internet. DNS possède également des enregistrements supplémentaires sur le domaine et joue un rôle crucial dans l'activation des systèmes d'authentification de messagerie.

DNSSEC

Domain Name System Security Extensions (extensions de sécurité du système de noms de domaine) : un ensemble de spécifications conçues pour sécuriser les informations DNS.

E

ESP

Email Service Provider (fournisseur de messagerie électronique) : un fournisseur / source qui offre la possibilité d'envoyer des courriels en utilisant son infrastructure.

ESMTP

Extended SMTP Protocol (protocole SMTP étendu) : version mise à jour de SMTP (protocole de transfert de courrier simple) avec des capacités améliorées.

F

Rapports d’échec : ces rapports, également connus sous le nom de RUF, définissent qui tente d'envoyer des courriels ratés. Les rapports d'échec comprennent des informations supplémentaires telles que le champ du sujet et l'en-tête du message, ainsi que les URL incluses dans le message. Même si les rapports peuvent être expurgés, certains générateurs de rapports ne les envoient pas pour éviter tout problème lié à la vie privée, car les rapports d'échec peuvent contenir des informations d'identification personnelle (IIP), et certains grands destinataires de courrier électronique sont sensibles à tout problème potentiel lié à la vie privée.

From Header

En-tête De : défini dans RFC5322 avec deux composants : Affichage du nom et Champ d'adresse. Le champ d'adresse comprend l'adresse e-mail elle-même; l'affichage du nom ou Friendly From est destiné à contenir un identifiant plus lisible pour l'auteur du message, comme « Jean Dupont ». Les clients de messagerie affichent généralement le nom d'affichage par défaut.

FQDN

Fully Qualified Domain Name (ou nom de domaine pleinement qualifié) : nom de domaine entièrement qualifié où un domaine possède à la fois un enregistrement A (IP) et un enregistrement PTR (nom d'hôte) qui correspondent.

G

H

Honey Pot

Honeypot : une boîte aux lettres électronique pour la collecte des courriels indésirables et des logiciels malveillants. La boîte aux lettres peut être créée à cette fin, ou il peut s'agir d'une boîte aux lettres préexistante reprise après avoir cessé d'être utilisée pendant un certain temps. L'idée est que tout courriel arrivant au pot de miel est automatiquement suspect, et certains opérateurs supposeront que tous les messages reçus sont du spam. Le terme spamtrap («piège à spam») est également utilisé pour désigner ce type de boîte aux lettres.

I

Internet Engineering Task Force : la mission de l'IETF est d'améliorer le fonctionnement d'Internet en produisant des documents techniques pertinents de haute qualité qui influencent la façon dont les gens conçoivent, utilisent et gèrent Internet.

Internet message access protocol v.4 (protocole d'accès aux messages Internet) : protocole pour récupérer le courrier d'un serveur de messagerie. Le serveur synchronise le contenu de la messagerie électronique et les appareils qui s'y connectent. Les messages restent sur le serveur.

IP

Internet protocol (protocole Internet, abrégé en IP) : une adresse qui est une étiquette numérique attribuée à un appareil connecté à Internet.

ISP

Internet service provider (fournisseur de services Internet ou FSI / fournisseur d'accès à Internet ou FAI) : entreprise qui fournit un accès à Internet et à d'autres services connexes tels que le courrier électronique, la création et l'hébergement de sites web. Le terme FSI peut également désigner l'aspect « fournisseur de services de boîte de réception » des fournisseurs d'accès à l'internet.

J

K

L

LAN

Local Area Network (réseau local) : un groupe d'ordinateurs connectés et dispositifs du réseau.

M

Messaging, Malware and Mobile Anti-Abuse Working Group (groupe de travail international de lutte contre les abus de la messagerie électronique) : une organisation où l'industrie se réunit pour lutter contre les botnets, les logiciels malveillants, le spam, les virus et les attaques DoS.

MAN

Metropolitan Area Network (réseau métropolitain) : un grand réseau qui s'étend généralement sur plusieurs bâtiments dans la même commune ou ville.

MIME

Multipurpose Internet Mail Extensions (extensions de messagerie Internet polyvalentes) : permet d'envoyer plus que du texte brut, comme des images et des fichiers.

MSA

Message Submission Agent (agent de soumission de messages) : reçoit les messages électroniques d'un agent utilisateur de courrier (MUA) et coopère avec un agent de transfert de courrier (MTA) pour la distribution du courrier. Le MTA accepte le courrier entrant, tandis que le MSA accepte le courrier sortant. L'utilisation d'un serveur de soumission spécifique est une exigence lorsque les politiques ou les pratiques de signature de l'expéditeur sont appliquées.

MSP

Managed Service Provider (fournisseur de services gérés) : une entreprise qui offre des services informatiques gérés aux clients. Les fournisseur de services gérés hébergent et gèrent généralement des serveurs, des applications et des réseaux.

MSSP

Managed Security Service Provider (fournisseur de services de sécurité gérés) : une entreprise qui offre des services de cybersécurité aux clients. Les fournisseurs de services de sécurité gérés offrent une gestion de la cybersécurité qui peut inclure l'authentification du courrier électronique, le DMARC, les pare-feu et l'administration de réseaux privés virtuels (VPN).

MTA

Message Transfer Agent (agent de transfert de messages) : serveur de courrier électronique qui envoie et reçoit du courrier.

MTA-STS

Mail Transfer Agents and Strict Transport Security (agents de transfert de courrier et sécurité de transport stricte) : une norme pour améliorer la sécurité de SMTP en permettant aux noms de domaine d'opter pour un mode de sécurité de couche de transport strict qui nécessite une authentification (certificats publics valides) et une sécurité de couche de transport (TLS).

MUA

Mail User Agent (agent utilisateur de messagerie) : outil de messagerie basé sur une application. Par exemple, Outlook, Thunderbird, Gmail, Hotmail.

MX

Mail Exchanger (échangeur de messagerie) : serveur de messagerie de destination.

MX record

MX record (enregistrement Mail eXchanger (MX)) : un enregistrement DNS qui répertorie les serveurs qui accepteront les messages électroniques pour les domaines.

N

O

Organizational Domain

Domaine d'organisation : le domaine principal d'une organisation. Également connu sous le nom de domaine de domaine de premier niveau. d'une organisation.

P

Phishing

L’hameçonnage (l’anglicisme phishing) : lorsqu'un cybercriminel se fait passer pour quelqu'un par courrier électronique dans le but d'accomplir une action telle que cliquer sur un lien malveillant ou donner des informations confidentielles. Les attaques de phishing sont parmi les plus grands maux de tête en matière de sécurité et le vecteur d'attaque le plus courant.

Post Office Protocol (littéralement « protocole de bureau de poste ») : protocole pour récupérer le courrier d'un serveur de messagerie. Plus simple et ne récupère que la boîte de réception. POP3 ne se synchronise pas. Peut être consulté hors ligne car il télécharge le courrier.

PTR

Pointer Record : enregistrement de pointeur qui répertorie un nom / nom d'hôte lisible par un enregistrement A/ adresse IP

Q

R

Receiver

Destinataire : les serveurs de réception qui acceptent les messages à livrer dans les boîtes de réception. Les serveurs de réception décident quoi faire des messages car tous les courriers électroniques ne sont pas acceptés et peuvent aller à la poubelle/au courrier indésirable.

Reporter

Generateur de rapports : un serveur qui reçoit les courriers électroniques à livrer dans les boîtes de réception et génère les rapports RUA et RUF. Tous les rapporteurs RUA n'envoient pas de rapports RUF.

RFC

Request for Comments (demande de commentaires) : Documentation de l'IETF qui couvre de nombreux aspects des réseaux informatiques, y compris les protocoles, les procédures, les programmes et les concepts, ainsi que les notes de réunion, les opinions et parfois l'humour.

  • RFC 5321 - RFC sur SMTP
  • RFC 5322 - RFC sur le format des messages Internet
  • RFC 7489 - RFC sur DMARC
  • RFC 7960 - RFC sur des problèmes DMARC avec les flux de messagerie indirects

RUA

Aussi connu comme raports globaux : les rapports XML qui fournissent une vue globale de l'ensemble du trafic d'un domaine. Les rapports RUA sont la seule exigence pour établir et maintenir la conformité à DMARC.

S

Smart host

« Smarthost » ou « hôte actif » : un type de MTA qui permet à un serveur SMTP de router les les courriers électroniques vers un serveur de messagerie intermédiaire plutôt que directement vers le serveur du destinataire.

SSO

Single Sign On (authentification unique) : un service d'authentification de session et d'utilisateur qui permet à un utilisateur d'utiliser un seul ensemble d'informations d'identification de connexion (par exemple, nom et mot de passe) pour accéder à plusieurs applications.

S / MIME

Secure/ Multipurpose Internet Mail Extensions (extensions de messagerie Internet sécurisées / polyvalentes) : la norme pour le chiffrement à clé publique et la signature des données MIME. Un serveur SMTP pour acheminer les e-mails vers un serveur de messagerie intermédiaire plutôt que directement vers le serveur du destinataire.

SMTP

Simple Mail Transfer Pprotocol (protocole de transfert de courrier simple) : un protocole de transport sur Internet qui est utilisé pour envoyer et recevoir du courrier électronique d'un serveur à un autre. SMTP est le protocole internet original utilisé pour la transmission du courrier (RFC 821).

Source : une entreprise qui envoie des e-mails au nom d'autrui. Voici les types de sources les plus notables :

  • Email Service Providers (les fournisseurs de messagerie électronique : offrent la possibilité d'envoyer des courriers électroniques en masse (marketing et/ou transactionnels) avec leur propre domaine
  • Internet Service Providers (fournisseurs d’accès à Internet ou FAI (aussi appelés fournisseurs de service Internet ou FSI) : offrent la possibilité de recevoir et d'envoyer des courriers électroniques avec votre propre domaine (communication professionnelle ou personnelle, mais pas de messagerie en masse)
  • D'autres services vous permettent d'envoyer des courriers électroniques avec votre propre domaine. Ceux-ci peuvent être des systèmes de support / billetterie, de fournisseurs de paiement, de services aux commerçants en ligne, etc.

SPF

Sender Policy Framework (ittéralement « cadre de politique de l'expéditeur ») : un moyen pour les fournisseurs de services Internet de vérifier qu'un serveur de messagerie (adresse IP) est autorisé à envoyer des courriers électroniques pour un domaine spécifique.

SPF flattening

L'aplatissement des enregistrements SPF : l'aplatissement de SPF comprend des clauses dans l'enregistrement avec des adresses IP directes afin de ne pas dépasser les demandes de consultation DNS autorisées pour l'enregistrement.

Spoofing

L’usurpation d’identité électronique, ou spoofing : l'imitation illégitime d'un nom de domaine à des fins malveillantes.

SSL

Secure Sockets Layer (couche de sockets sécurisés) : protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique.

T

TCP / IP

Transmission Control Protocol/ Internet Protocol (protocole de contrôle de transmission / protocole Internet) : l'un des deux protocoles Internet sous-jacents qui sont couramment utilisés aujourd'hui pour transmettre la livraison fiable, ordonnée et avec contrôle d'erreur d'un flux de paquets de données sur l'internet.

TLS

Transport Layer Security (sécurité de la couche transport) : Extension de protocole à SMTP et successeur de SSL.

TXT

Type d'enregistrement DNS utilisé pour associer du texte arbitraire à un hôte ou à un autre nom.

U

URI

Uniform Resource Identifier (identificateur de ressource uniforme) : chaîne de caractères qui identifie une ressource Internet particulière.

V

VEC

Vendor Email Compromise (compromission des e-mails des fournisseurs) : un type spécifique d'escroquerie de compromis par courrier électronique d'entreprise qui cible les vendeurs ou les fournisseurs via des courriers électroniques de phishing et envoie ensuite de fausses factures à leurs clients.

W

WAN

Wide Area Network (réseau étendu) : connecte les réseaux locaux et peut être limité à une entreprise ou accessible au public. La technologie est rapide et relativement chère. Internet est un exemple de WAN public.

Whitelisting

Liste blanche : la pratique consistant à autoriser les domaines, les adresses électroniques, les adresses IP, etc. des expéditeurs par le biais d'une infrastructure de sécurité.

X

XML

Un type de langage de balisage qui utilise un texte permettant aux données d'être à la fois lisibles par l'homme et par machine.

Y

Z