Un autre mécanisme complémentaire aux listes noires est aussi souvent utilisé par les serveurs SMTP pour renforcer la sécurité des transferts, il s'agit de la fonction de ‘reverse DNS lookup' ou vérification de DNS inverse. Le but premier est de s'assurer que le serveur SMTP qui envoie un message en
ReverseDNS
provenance d’un domaine
donné est bien le serveur qui gère la messagerie de ce
domaine. Lors de l’envoi d’un message vers un domaine
donné, le serveur SMTP effectue tout d’abord une résolution
DNS pour connaître l’adresse IP du serveur SMTP du domaine
du destinataire, puis il s’annonce avec son nom de domaine.
Alors il est possible et même fortement conseillé de
faire une vérification lors de la réception de cette information
en interrogeant le DNS pour vérifier la cohérence entre
le nom du domaine et l’adresse IP de l’expéditeur. Cette opération
évite de recevoir des messages d’un domaine fictif ou
qui n’est pas celui qu’il prétend être.
Dans la seconde partie de ce dossier, nous verrons les
aspects de la sécurité au niveau des services Exchange, des
bases de données, des clients et aussi comment diminuer le
temps d’indisponibilité du serveur Exchange.
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.