Suite à notre article de la semaine dernière, l'hébergeur nous précise être membre de Signal Spam depuis 2018 et du M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group). Il veut également faire de la sécurité de ses utilisateur « une priorité », faisant lui-même l'objet « régulièrement face à des attaques de phishing ».
- Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
- Protection contre le phishing et le spoofing d'email via SPF et DKIM : une faillite française
Outre les actions au coup par coup de ses équipes en charge de la sécurité, Gandi nous confirme que « le déploiement de la norme d'authentification DKIM pour nos utilisateurs est un projet en cours. Les équipes travaillent sur son implémentation ».
Ce sera également le cas d'Authenticated Received Chain (ARC) qui sera déployé « dans le même temps ». L'entreprise nous précise que « les priorités et aléas ont malheureusement entraîné du retard » sur ce projet, à l'aboutissement non encore daté.
Nous avons bien entendu mis à jour nos articles en ce sens. Pour le moment, les hébergeurs sont les seuls à nous avoir répondu. Ce n'est le cas d'aucun FAI. Nous attendons également des réponses de l'ANSSI sur le sujet.
Commentaires (6)
#1
Wow !
Félicitation pour vos articles qui dénoncent le laxisme de certaines entreprises ! Cela permet de faire bouger les choses en mieux.
Rien que pour ça, je suis content de soutenir nextimpact.
J’attends l’implémentation du côté de Gandi avant de dire bravo mais c’est encourageant.
#2
#3
En insistant un peu, ça arrivera peut-être aussi chez OVH ?
#4
OVH nous a déjà répondu, c’est dans l’article mentionné ici (en cours mais pas de date)
#5
Ça fait 3 ans que c’est “en cours” chez OVH. C’est une réponse qui sent la langue en contreplaqué massif.
#6
Oui comme chez d’autres. Mais bon, on est plutôt du genre à insister sur le long terme ;)