(Erratum : il n’y a pas d’enregistrement DMARC, mais seulement SPF. Ce qui est néanmoins suffisant pour empêcher l’usurpation simple du nom de domaine)
Le
22/08/2022 à
08h
02
avec comme expéditeur une adresse en @cern.ch, que l’on peut facilement usurper pour rappel
Les mécanismes DMARC et SPF sont bien présents sur le domaine @cern.ch (voir le résultat de dig TXT cern.ch). Il me semble donc a minima imprécis de dire que l’usurpation est facile, sauf peut-être à considérer que la majorité des serveurs de réception des e-mails ne fassent pas correctement cette vérification.
2 commentaires
Cybersécurité au CERN : plus de 1 800 personnes sont tombées dans le piège d’un faux email
22/08/2022
Le 22/08/2022 à 08h 41
(Erratum : il n’y a pas d’enregistrement DMARC, mais seulement SPF. Ce qui est néanmoins suffisant pour empêcher l’usurpation simple du nom de domaine)
Le 22/08/2022 à 08h 02
Les mécanismes DMARC et SPF sont bien présents sur le domaine @cern.ch (voir le résultat de
dig TXT cern.ch). Il me semble donc a minima imprécis de dire que l’usurpation est facile, sauf peut-être à considérer que la majorité des serveurs de réception des e-mails ne fassent pas correctement cette vérification.