Un autre mécanisme complémentaire aux listes noires est aussi souvent utilisé par les serveurs SMTP pour renforcer la sécurité des transferts, il s'agit de la fonction de ‘reverse DNS lookup' ou vérification de DNS inverse. Le but premier est de s'assurer que le serveur SMTP qui envoie un message en
ReverseDNS
provenance d’un domaine
donné est bien le serveur qui gère la messagerie de ce
domaine. Lors de l’envoi d’un message vers un domaine
donné, le serveur SMTP effectue tout d’abord une résolution
DNS pour connaître l’adresse IP du serveur SMTP du domaine
du destinataire, puis il s’annonce avec son nom de domaine.
Alors il est possible et même fortement conseillé de
faire une vérification lors de la réception de cette information
en interrogeant le DNS pour vérifier la cohérence entre
le nom du domaine et l’adresse IP de l’expéditeur. Cette opération
évite de recevoir des messages d’un domaine fictif ou
qui n’est pas celui qu’il prétend être.
Dans la seconde partie de ce dossier, nous verrons les
aspects de la sécurité au niveau des services Exchange, des
bases de données, des clients et aussi comment diminuer le
temps d’indisponibilité du serveur Exchange.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
