Aujourd’hui, la complexité des process ne suffit plus face à l’espionnage et l’interception des communications. Altospam propose une solution qui tient en quatre lettres : DANE.
Comment fonctionne le protocole SMTP ?
Existant depuis 1982, le protocole SMTP (Simple Mail Transfer Protocol) est le protocole qui vous permet d’envoyer des e-mails comme bon vous semble. Il est massivement utilisé dans les échanges entre serveurs de messagerie.
Depuis les tout débuts d’Internet, c’est lui qui permet d’avoir une messagerie et de communiquer avec ses contacts. Ainsi, l’information voyage et arrive chez le destinataire. Mais comment cela se passe-t-il réellement au niveau technique ?
Concrètement, le protocole SMTP est utilisé afin de communiquer avec le serveur pour l’envoi d’un e-mail d’un client local (votre ordinateur) vers le serveur distant. En utilisant SMTP, un processus peut transférer de la messagerie à un autre processus sur le même réseau ou à un autre réseau via un processus de relais ou de passerelle accessible aux deux réseaux.
Les limites de la technique StartTLS
En 1982, lorsque le protocole SMTP a été mis en place, les connexions étaient peu fiables et rares, et le souci premier consistait à assurer un transport sans pertes. Depuis, les choses se sont bien évidemment améliorées pour que les e-mails puissent passer sans encombre via les relais et les passerelles intermédiaires.
C’est l’utilisation du protocole TLS qui permet de sécuriser les flux et les communications entre deux applications. Largement répandu, le TLS est massivement utilisé par les navigateurs web. Ainsi, le protocole TLS permet de garantir l’identité de l’émetteur et celle du récepteur, ainsi que la confidentialité et l’intégrité des informations échangées.
Afin d’assurer une compatibilité maximale entre les communications, le StartTLS est utilisé. Cela facilite l’établissement de la connexion sécurisée. Pour autant, celui-ci n’est pas à l’abri d’interceptions frauduleuses, voire de modifications de la transmission. N’étant pas fiable à 100 %, il est nécessaire de sécuriser encore plus ses connexions pour éviter que les flux soient interceptés et/ou espionnés.
Pourquoi sécuriser vos serveurs SMTP avec DANE ?
Sécuriser ses échanges est une priorité pour tous. La solution de protection des e-mails proposée par Altospam, a intégré le protocole DANE à son système de filtrage anti-spam et anti-virus, afin d’offrir une sécurité optimale à ses clients. Ainsi, DANE sécurise les échanges SMTP en indiquant qu’un serveur utilise bien le chiffrement TLS grâce à l’intermédiaire d’un enregistrement DNS entièrement dédié.
Ainsi, DANE permet d’indiquer à un serveur expéditeur l’empreinte du certificat X.509 utilisé par le serveur destinataire, qui pourra ainsi vérifier l’intégrité du certificat avant l’établissement de la connexion sécurisée.
Le protocole fonctionne au niveau des serveurs, et non du domaine. Techniquement, il est dans la capacité de sécuriser n’importe quel service utilisant le protocole TLS, mais c’est dans la messagerie qu’il est le plus courant. C’est aujourd’hui, la solution la mieux adaptée pour assurer la sécurité des communications entre serveurs, et il est urgent que le plus grand nombre puisse en bénéficier.
En quasiment 40 ans, les évolutions d’Internet et des messageries web se sont faites à la vitesse de la lumière. Plus nous avançons dans le temps et plus la notion de sécurité est le point majeur de ce développement. Le protocole TLS en devient presque obsolète. Il apparaît urgent de démocratiser l’utilisation de DANE !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
