> Tech > Désactivation des rapports de non-remise

Désactivation des rapports de non-remise

Tech - Par iTPro - Publié le 24 juin 2010
email

Le processus d’envoi de grands nombres d’accusés de réception peut affecter les ressources système disponibles et il en va de même pour les rapports de non-remise (NDR). Une attaque DHA envoie des messages à des milliers (voire des millions) de boîtes aux lettres inexistantes. L’incidence de ces messages sur votre

Désactivation des rapports de non-remise

bande passante et sur d’autres ressources système est déjà préjudiciable, mais l’effet est encore accru lorsque votre serveur répond à chaque message non valide par un rapport NDR.

Dans certaines organisations, l’idée de récupérer de la bande passante et des ressources système utilisées auparavant pour la production de rapports NDR peut sembler suffisamment attrayante pour justifier la désactivation de ces derniers. Néanmoins, avant de le faire, vous devez avoir conscience de quelques effets négatifs que cela engendre. Un problème concerne les personnes qui envoient de véritables messages à votre organisation. Si un client saisit une adresse électronique de manière incorrecte, le message ne parviendra pas au destinataire.

Sans rapport NDR, les expéditeurs n’ont aucun moyen de savoir que leur message n’a pas été remis, et ils penseront qu’il a été ignoré. Un autre problème de la désactivation des rapports NDR comme contremesure aux attaques DHA est que cette approche peut se retourner contre vous. Rappelez-vous le fonctionnement d’une attaque DHA : sous sa forme la plus simple, la liste des noms est comparée à la liste des rapports NDR pour déterminer les adresses électroniques valides.

Certains des générateurs de spam les moins sophistiqués supposent automatiquement qu’une adresse de messagerie est correcte si aucun rapport NDR n’est renvoyé. Dès que les spammeurs ont une adresse valide, ils ne se privent pas pour l’inonder de spams.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010