Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Le protocole Authenticated Received Chain abrégé ARC est conçu pour renforcer la vérification et la traçabilité de vos emails, en particulier lorsqu’ils sont transférés ou redirigés par des serveurs de messagerie intermédiaires. ARC joue un rôle crucial dans la protection des domaines de messagerie contre les fraudes et les cyberattaques comme le phishing ou le spear-phishing.
ARC a été développé par le groupe de travail de l’Internet Engineering Task Force (IETF) et publié en tant que RFC 8617 en juillet 2019. Il permet de maintenir la validité des vérifications d’authentification en respectant les normes SPF, DKIM et DMARC. En effet, cette validité est particulièrement utile lorsque vos emails transitent par plusieurs serveurs de messagerie, risquant d’altérer votre email original. Ainsi, vos destinataires peuvent vérifier l’authenticité de leurs emails à chaque étape de leur transit.
Pour préserver vos informations d’authentification à chaque transit, c’est-à-dire de serveurs en serveurs, ARC ajoute une chaîne de signatures numériques aux en-têtes de vos emails. Ces signatures représentent ce qu’on appelle un sceau qui prouve les résultats des vérifications SPF, DKIM et DMARC effectuées par chaque intermédiaire. Il a pour but de permettre la continuité de vos échanges de manière sécurisée.
Le scellement ARC repose sur l’ajout de ces 3 en-têtes :
Cependant, ce sceau n’a aucune valeur si le destinataire ne fait pas un filtre spécifique avec ARC. En effet, il ne pourra pas valider les mails qui ont été modifiés par un filtre anti-spam par exemple. Pour ce faire, le destinataire doit faire confiance aux différents filtrages auxquels il soumet sa messagerie.
ARC a pour fonction d’assurer l’intégrité de vos échanges professionnels, à chaque étape de leur transmission.
Pour les responsables de la sécurité informatique (DSI, RSSI) des PME et ETI, la mise en œuvre d’ARC représente une couche supplémentaire de sécurité et de transparence. Cette couche permet d’améliorer la délivrabilité des emails légitimes en garantissant que vos emails authentifiés ne soient pas bloqués ou marqués comme spam par erreur (faux positifs). ARC renforce également la sécurité de vos échanges en interne en garantissant que chaque email est vérifiable à chaque étape de son transit, ce qui réduit les risques de phishing et d’usurpation d’identité. C’est pourquoi, en implémentant ARC les organisations réussissent à mieux protéger leurs messageries contre les risques de cyberattaques. Par ailleurs, cela leur garantit que leurs emails parviennent bien aux destinataires programmés de manière sûre et vérifiée.
Chez Altospam, nous avons fait le choix d’appliquer un sceau ARC sur tous les emails passant par notre filtrage Mailsafe comme figuré ci-dessous.
De plus, les résultats des protocoles d’authentification SPF, DKIM, DMARC sont accessibles depuis l’en-tête AAR, la signature permet d’en valider leur authenticité. Les serveurs de réception peuvent maintenant tenir compte d’ARC, pour vérifier l’authenticité des mails provenant de notre plateforme. Pour vous permettre de gagner en efficacité, la mise en place de ces mécanismes d’authentification (comme DMARC, SPF, et DKIM) est essentielle.
Pour conclure, mettre en place un protocole ARC est une étape importante pour que les organisations se protègent contre les attaques ciblant les messageries professionnelles. Avec une combinaison de sensibilisation au phishing et de technologies avancées comme Mailsafe (anti-phishing, anti-spearphishing, anti-malware et anti-ransomware), les entreprises peuvent renforcer leur sécurité et se prémunir contre les menaces émergentes. Il est essentiel de vérifier l’authenticité des messages électroniques, réduisant ainsi considérablement les risques de phishing, de spoofing et d’usurpation d’identité.
Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …