Retour au blog
9 septembre 2024·2 min de lecture

Nouvelles mesures de sécurité pour l’e-mail : partie 2

Dans la première partie, nous avons abordé le Mail Gateway, les filtres antispam, DKIM et SPF, essentiels pour sécuriser la messagerie d’entreprise. Cette deuxième partie présente des protocoles complémentaires — DANE, MTA-STS et BIMI — qui renforcent la sécurité des échanges par e-mail, ainsi que d’autres mesures avancées.

Sécuriser les connexions TLS

DANE (DNS-based Authentication of Named Entities) renforce la messagerie en garantissant des échanges TLS entre serveurs. DANE s’appuie sur DNSSEC pour valider l’authenticité des certificats TLS et limiter les usurpations de serveur.

Avantages :

  • protection contre les attaques homme du milieu (MitM) ;
  • authentification renforcée des certificats.

Inconvénients :

  • DNSSEC et DANE exigent une configuration DNS avancée ;
  • adoption inégale selon les fournisseurs de messagerie.

MTA-STS (Mail Transfer Agent Strict Transport Security) impose l’usage de TLS pour le SMTP, évitant l’envoi en clair.

Bénéfices :

  • limite les attaques par rétrogradation (downgrade) vers du non chiffré ;
  • sécurise les transferts inter-serveurs.

Points d’attention :

  • configuration DNS correcte et support TLS côté serveur ;
  • ne dépend pas de DNSSEC, contrairement à DANE, ce qui simplifie parfois le déploiement.

L’enregistrement TLSA associé à DANE permet de valider les certificats autorisés pour le TLS, réduisant le risque d’interception avec de faux certificats.

BIMI : authenticité et image de marque

BIMI (Brand Indicators for Message Identification) renforce à la fois la sécurité perçue et le branding : les messages authentifiés peuvent afficher le logo de la marque dans le client mail, ce qui limite l’hameçonnage visuel.

À noter :

  • renforce la confiance grâce à un logo vérifié ;
  • améliore la visibilité de la marque ;
  • BIMI repose sur une DMARC correctement implémentée ; une erreur SPF ou DKIM peut bloquer son fonctionnement.

Greylisting : filtre temporel contre le spam

Le greylisting retarde temporairement la livraison pour les expéditeurs inconnus. Les serveurs légitimes retentent l’envoi ; de nombreux spammers ne le font pas, ce qui filtre une partie du spam automatisé.

Authentification à deux facteurs (2FA)

L’A2F / MFA pour l’accès aux boîtes mail limite les accès non autorisés même en cas de fuite de mots de passe.

DANE, MTA-STS, BIMI et les autres mesures avancées complètent SPF, DKIM et Mail Gateway. Leur combinaison contribue à un dispositif équilibré entre sécurité et ergonomie.

La sécurité de la messagerie évolue sans cesse. Si SPF, DKIM et les filtres antispam restent indispensables, DANE, MTA-STS et BIMI ajoutent des couches de protection et de visibilité. Les équipes techniques doivent maintenir une veille continue et ajuster les configurations au fil des tactiques adverses. Seule une approche globale — mesures classiques et innovations — assure une protection robuste pour la messagerie professionnelle.

Trouver l’équilibre entre sécurité, authenticité et simplicité d’usage optimise l’expérience utilisateur tout en préservant l’intégrité des échanges.

Pour aller plus loin, continuez à suivre notre blog et nos prochaines publications.