Le service permettait déjà cette protection, assurant que l'expéditeur est bien propriétaire de son domaine.
Techniquement, il est possible pour n'importe qui d'envoyer un email depuis n'importe quelle adresse. DomainKeys Identified Mail (DKIM) intègre une signature liée au domaine dans l'en-tête du message permettant une vérification cryptographique.
Pour cela, il faut disposer d'un couple de clés publique/privée, la première étant déclarée dans les enregistrements DNS. La nouvelle interface de gestion de ProtonMail, pour le moment disponible en bêta, permet désormais de renouveler facilement ces clés afin de renforcer vos procédures de sécurité.
Commentaires (3)
#1
Si je comprends bien, ce qui est nouveau c’est de pouvoir facilement régénérer un couple de clés depuis l’interface du webmail. Ca arrive souvent de modifier ces clés ? C’est recommandé de le faire régulièrement ? Après un souci particulier ?
C’est une bonne chose de la part de ProtonMail ! Mais il faudra tout de même penser à modifier les paramètres DNS. Attention donc au petit clic style “tiens c’est quoi ce paramètre, à quoi ça sert ? Hop je clique pour voir” (même si je suis d’accord configurer un nom de domaine personnalisé dan ProtonMail s’adresse (malheureusement) majoritairement à des utilisateurs avertis).
#2
#3
Et pour ce type d’usage, un compteur avec changement automatique programmable serait un plus la fonction étant très technique pour l’usager.
Après il y a le ratchet qui a un peu le même effet sur le modèle de menace…