Hornetsecurity met en œuvre une mise à jour visant à renforcer la sécurité des courriels en appliquant des contrôles sur la valeur "Header-From" dans les courriels, conformément aux normes RFC 5322.
Cette initiative est motivée par plusieurs raisons essentielles :
- Prévenir les problèmes de livraison des courriels : Historiquement, le fait de ne pas appliquer la validité de l'adresse électronique de l'expéditeur a conduit à des courriels acceptés par notre système, mais finalement rejetés par le destinataire final, en particulier avec la majorité des clients qui utilisent maintenant des fournisseurs de services de messagerie en nuage qui imposent une validation plus stricte.
- Protection renforcée contre les courriels usurpés : En validant strictement la valeur "Header-From", nous visons à réduire considérablement le risque d'usurpation d'adresse électronique.
- Amélioration de l'authentification des courriels pour l'alignement DKIM/DMARC : En exigeant le respect de la norme RFC 5322 dans le champ "Header-From", nous pouvons garantir un meilleur alignement avec les normes DKIM et DMARC, ce qui améliore considérablement la sécurité et l'authenticité des communications par courrier électronique.
Les en-têtes "From" malformés sont souvent dus à une mauvaise configuration du serveur de messagerie par l'expéditeur ou à des bogues dans des scripts ou d'autres applications. Notre nouveau protocole vise à rectifier ces problèmes, en garantissant que tous les courriels passant par notre système sont entièrement conformes aux normes établies, améliorant ainsi la sécurité et la fiabilité globales des communications par courriel.
Calendrier de mise en œuvre
Étape 1 (à partir du 4 mars 2024) : 1 à 5 % des courriels non valides seront rejetés.
Étape 2 (deuxième semaine) : Taux de rejet de 30 %.
Étape 3 (troisième semaine) : 60 % de rejet.
Phase finale (avant la fin de la quatrième semaine) : Taux de rejet de 100 %.
Évaluation de l'impact
Les tests approfondis effectués au cours des six derniers mois indiquent que l'impact sur l'envoi de courriels légitimes devrait être minime. Toutefois, les administrateurs de messagerie doivent se préparer à répondre aux questions éventuelles des utilisateurs dont les courriels ont été rejetés.
Traitement des rejets
Lorsqu'un courriel est rejeté en raison d'un "Header-From" malformé, l'expéditeur reçoit un message de rebond avec l'erreur "510 5.1.7 malformed Header-From according to RFC 5322". Ce message indique que le courrier électronique ne répond pas aux normes d'en-tête nécessaires.
Identification des courriels affectés
Les administrateurs de messagerie peuvent identifier les courriels affectés dans le panneau de contrôle de Hornetsecurity (https://cp.hornetsecurity.com) en suivant les étapes suivantes :
- Naviguez vers ELT dans le panneau de contrôle Hornetsecurity.
- Sélectionnez votre client dans le champ en haut à droite.
- Choisissez une fourchette de dates pour votre recherche. Une période plus courte donnera des résultats plus rapides.
- Cliquez sur la zone de texte "Recherche", sélectionnez le paramètre "Msg ID" et tapez "hfromfailed" (chaîne exacte).
- Appuyez sur ENTRÉE pour effectuer la recherche.
Lorsque les administrateurs de messagerie identifient des courriels affectés par les contrôles "Header-From" dans le système Email Live Tracking (ELT), des actions immédiates et appropriées sont nécessaires pour vérifier si les paramètres de l'application de messagerie ou du serveur sont correctement configurés pour se conformer aux normes RFC 5322. Cela permettra de maintenir l'intégrité du flux de courrier électronique.
Définition des exceptions
En mettant en œuvre les nouveaux contrôles "Header-From", Hornetsecurity reconnaît le besoin de flexibilité dans certains cas. Par conséquent, nous avons prévu la définition d'exceptions à ces contrôles.
Cette section détaille la façon de configurer ces exceptions et le calendrier de leur suppression :
Configuration des exceptions
- Accéder au panneau de contrôle : Connectez-vous au panneau de contrôle Hornetsecurity à l'adresse https://cp.hornetsecurity.com.
- Naviguer vers le filtre de conformité.
- Créer des règles d'exception : Dans le filtre de conformité, vous pouvez créer des règles qui définissent des exceptions aux contrôles "Header-From". Ces règles doivent être basées sur l'adresse de l'expéditeur de l'enveloppe.
- Application des exceptions : Une fois définies, ces exceptions permettront à certains courriels de contourner les contrôles stricts de l'"en-tête de provenance".
Calendrier de suppression des exceptions appliquées aux nouveaux contrôles "Header-From
- Mise en œuvre initiale : La possibilité de définir des exceptions est disponible dans le cadre de la mise en œuvre initiale des contrôles de l'en-tête et de la provenance.
- Date de suppression : Ces dispositions relatives aux exceptions seront obsolètes d'ici la fin du mois de juin 2024.
La disposition relative aux exceptions est une mesure temporaire destinée à faciliter la transition vers le nouveau protocole. D'ici juin 2024, tous les expéditeurs de courrier électronique devraient avoir eu suffisamment de temps pour aligner leurs systèmes de courrier électronique sur les normes RFC 5322. La suppression des exceptions est une étape qui permettra d'assurer une conformité totale et de maximiser les avantages en termes de sécurité des vérifications "Header-From".
Conclusion
L'amélioration de notre conformité aux RFC est une étape importante vers la sécurisation des communications par courrier électronique. Le respect de ces normes réduira collectivement les risques associés au courrier électronique. Pour toute assistance ou clarification supplémentaire, veuillez contacter notre équipe d'assistance à l'adresse support@hornetsecurity.com.
Exemples de "Header From" non valides :
l'en-tête From | Raison |
From : <> | Les adresses vides sont problématiques, car elles posent des problèmes dans les scénarios exigeant une adresse électronique valide, tels que les listes d'autorisation et de refus. |
From : John Doe john.doe@hornetsecurity.com | Non conforme aux normes RFC. L'adresse électronique doit être placée entre crochets (< et >) lorsqu'elle est accompagnée d'un nom d'affichage. |
From : "John Doe" <john.doe@hornetsecurity.com> (cousin de Peter) | Bien que techniquement conformes au RFC, ces formats sont souvent rejetés par M365, à moins que des exceptions explicites ne soient configurées. Nous acceptons certaines adresses électroniques avec des commentaires. |
From : John, Doe<john.doe@hornetsecurity.com> | Non conforme aux normes RFC. Un nom d'affichage contenant une virgule doit être placé entre guillemets. |
From : "John Doe <john.doe@hornetsecurity.com>" | Non conforme aux normes RFC. L'ensemble de la valeur "From" est incorrectement placée entre guillemets, ce qui n'est pas autorisé. |
From : "John Doe <john.doe@hornetsecurity.com>" john.doe@hornetsecurity.com | Non conforme aux normes RFC. Le nom d'affichage est présent, mais l'adresse électronique n'est pas correctement placée entre crochets. |
From : "John Doe"<john.doe@hornetsecurity.com> | Non conforme aux normes RFC en raison de l'absence d'espace entre le nom d'affichage et l'adresse électronique. |
From : "Nested Brackets" (parenthèses imbriquées)<<info@hornetsecurity.com> | Les crochets imbriqués ne sont pas autorisés dans la partie "addr-spec" de l'adresse électronique. |
De : Peter Martin <e14011> | Non conforme aux normes RFC. La partie domaine de l'adresse électronique ("addr-spec") est manquante. |
De : "News" <> "News" <news.@hornetsecurity.com> | Non conforme aux normes RFC. La partie locale de l'adresse électronique ne doit pas se terminer par un point. |
En-tête "From" manquant | L'en-tête "From" est obligatoire dans les courriers électroniques. L'absence de cet en-tête constitue une violation manifeste des normes RFC. |
Exemples valables de "Header From" :
En-tête From | Raison |
From: john.doe@hornetsecurity.com | Conforme au RFC |
From: <john.doe@hornetsecurity.com> | Conforme au RFC |
From : "Doe, John" <john.doe@hornetsecurity.com> | Conforme au RFC |
From: "John Doe" <john.doe@hornetsecurity.com> | Conforme au RFC |
From : < john.doe@hornetsecurity.com > | Conforme à la RFC, mais non recommandé en raison des espaces entre l'adresse électronique et les crochets d'angle. |
From: John Doe <john.doe@hornetsecurity.com> | Acceptable, bien qu'il soit recommandé de mettre le nom d'affichage entre guillemets s'il contient des espaces. |