Suite à notre article de la semaine dernière, l'hébergeur nous précise être membre de Signal Spam depuis 2018 et du M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group). Il veut également faire de la sécurité de ses utilisateur « une priorité », faisant lui-même l'objet « régulièrement face à des attaques de phishing ».
- Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
- Protection contre le phishing et le spoofing d'email via SPF et DKIM : une faillite française
Outre les actions au coup par coup de ses équipes en charge de la sécurité, Gandi nous confirme que « le déploiement de la norme d'authentification DKIM pour nos utilisateurs est un projet en cours. Les équipes travaillent sur son implémentation ».
Ce sera également le cas d'Authenticated Received Chain (ARC) qui sera déployé « dans le même temps ». L'entreprise nous précise que « les priorités et aléas ont malheureusement entraîné du retard » sur ce projet, à l'aboutissement non encore daté.
Nous avons bien entendu mis à jour nos articles en ce sens. Pour le moment, les hébergeurs sont les seuls à nous avoir répondu. Ce n'est le cas d'aucun FAI. Nous attendons également des réponses de l'ANSSI sur le sujet.
