Comment implémenter DKIM et/ou DMARC sur Microsoft Exchange Server
Bien que de nombreuses organisations migrent vers le cloud via Microsoft 365 ou Exchange Online, nous en voyons encore beaucoup exploiter leur propre serveur Microsoft Exchange sur site. Dans cet article, nous aborderons l'implémentation de DKIM et DMARC sur un serveur Microsoft Exchange.
Rédigé par la NSA, la CISA, l'ASD's ACSC et le Cyber Centre, ce guide présente les meilleures pratiques en matière de sécurité pour DMARC et d'autres contrôles.
Au cours des dernières années, nous avons constaté une augmentation des implémentations de DMARC et DKIM sur diverses plateformes. Malheureusement, il n'y a pas de support natif pour DKIM et DMARC dans Microsoft Exchange, mais des solutions tierces sont disponibles.
Deux types de choix sont disponibles :
- Déployer une solution en amont de Microsoft Exchange via une appliance virtuelle qui prend en charge le filtrage/l'authentification des e-mails.
- Implémenter des plugins directement sur le serveur Microsoft Exchange qui introduisent les fonctionnalités manquantes.
Notedmarcian n'est pas affilié à ces solutions, veuillez donc choisir en conséquence. D'après les expériences précédentes que nous avons rencontrées, les plugins suivants introduisent DKIM et/ou DMARC à un serveur Microsoft Exchange sur site.
- EmailArchitect – DKIM for Exchange Server and IIS SMTP Service
Nos experts en déploiement recommandent souvent DKIM for Exchange Server and IIS SMTP Service d'EmailArchitects. - Netal – DkimX
Add-on pour MS Exchange Server 2013/2016/2019 qui prend en charge la signature DKIM des messages sortants et la vérification des messages entrants à l'aide de SPF, DKIM et DMARC. - Exchange DKIM Signer (Licence Publique Générale Limitée GNU)
Agent de signature DKIM pour Microsoft Exchange Server
Que vous choisissiez la voie d'un plugin ou d'une appliance virtuelle, nous espérons que cela apporte des éclaircissements sur l'implémentation de DKIM et DMARC sur un serveur Microsoft Exchange sur site. Voici d'autres ressources pour vous aider avec vos enregistrements DMARC et DKIM :
Microsoft impose DMARC, SPF et DKIM aux grands expéditeurs de ses services de messagerie grand public outlook.com, hotmail.com et live.com.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
