Skip to main content
Comment gérer vos domaines parqués

Comment gérer vos domaines parqués

- 19 novembre 2019
DéploiementAperçu de la sécurité des courrielsConseils techniques

Il est facile de négliger les domaines parqués (également appelés domaines inactifs) lorsqu'il s'agit de la sécurité du courrier électronique. Après tout, ces domaines sont généralement inactifs et, dans certains cas, ne sont même pas configurés pour envoyer des e-mails. Pourtant, il ne faut pas les négliger. Le fait de ne pas prendre les précautions nécessaires pour protéger les domaines inactifs offre à des tiers des possibilités uniques d'en abuser. 

Que sont les domaines parqués ?

Pour les besoins de dmarcian, un domaine parqué est un domaine qui n'est pas activement utilisé pour envoyer des e-mails. Il est également appelé domaine inactifet il y a une variété de raisons à cela, par exemple :

  • Un domaine ou sous-domaine qui est utilisé exclusivement pour contenir quelque chose de spécifique, comme un site web, et qui n'a pas de services de messagerie activés. 
  • Un domaine enregistré de manière défensive qui protège contre un domaine similaire, parfois appelé " domaine cousin ". domaine cousin. Un exemple serait pour le domaine domaine-exemple.com ait un domaine cousin de exampiedomain.com car il est visuellement similaire et pourrait prêter à confusion.
  • Un domaine qui est devenu partie intégrante de l'organisation actuelle par acquisition.
  • Un domaine qui était utilisé dans le passé, à quelque fin que ce soit, mais qui n'est plus utilisé.

Comment sont-ils exploités ?

Comme ces domaines n'envoient pas activement de courrier électronique, il est facile de les négliger lorsqu'il s'agit de mettre en place l'authentification du courrier électronique. Cependant, comme ces domaines peuvent ressembler à un domaine bien connu et qu'ils n'ont pas de réputation évaluée, ils sont idéaux à usurper pour les tentatives de phishing.

En outre, si le domaine de messagerie d'une entreprise ou d'une organisation a mis en place des mesures de sécurité strictes, cela peut inciter les cybercriminels qui se concentrent sur les efforts d'ingénierie sociale, tels que les suivants compromission d'e-mails professionnels (BEC) et le spear phishing à se tourner vers des domaines inactifs à exploiter. Le site FBI estime qu'entre 2013 et 2019, les BEC ont coûté aux entreprises et aux organisations plus de 26 milliards de dollars rien qu'aux États-Unis.

Protégez d'abord vos domaines en parking

Une partie de déploiement de mesures de sécurité de domaine telles que DMARC nécessite l'identification des domaines valides afin que le trafic de courrier électronique valide ne soit pas interrompu. Il est logique de commencer par protéger vos domaines parqués, car ils n'envoient pas de courrier électronique, ils sont plus faciles à gérer et, une fois qu'ils sont protégés, ils ne nécessitent pas de maintenance.

Si vous utilisez dmarcian pour gérer la sécurité de votre domaine, et que vous êtes un utilisateur Plus ou Enterprise, une approche suggérée est d'utiliser des groupes de domaines pour gérer vos domaines parqués. Vous pouvez les placer dans un groupe de domaines inactifs dédié et publier une politique DMARC p=reject et un enregistrement SPF de v=spf1 -all pour chacun de ces domaines.

Les grandes organisations, telles que les entreprises qui ont hérité d'un vaste catalogue de domaines et de sous-domaines par le biais de fusions et d'acquisitions, par exemple, peuvent tirer profit des services suivants services de déploiement qui peuvent aider à donner du sens et fournir des conseils pour la gestion et la sécurisation des domaines.

Commencez avec notre essai gratuit de 14 jours
DMARC

Postes connexes