Comment gérer vos domaines parqués

Il est facile de négliger les domaines parqués, c'est-à-dire ceux qui sont retirés ou inutilisés, lorsqu'il s'agit de sécurité des e-mails. Après tout, ces domaines sont généralement inactifs et ne sont pas (ou ne devraient pas être) configurés pour envoyer des e-mails. Mais ne les négligez pas ; ne pas les protéger à l'aide d'une politique DMARC appliquée offre à des tiers des occasions uniques d'en abuser. 

Que sont les domaines parqués ?

Dans le contexte de dmarcian, un domaine parqué est un domaine qui n'est pas activement utilisé pour l'envoi d'e-mails. Il est également appelé domaine inactif, et il existe diverses raisons à cela, par exemple :

• Un domaine ou sous-domaine utilisé exclusivement pour héberger quelque chose de spécifique, comme un site web, et pour lequel aucun service de messagerie n'est activé. 
• Un domaine enregistré à titre défensif qui protège contre un domaine d'apparence similaire, parfois appelé domaine cousin. Un exemple serait que le domaine exampledomain.com ait un domaine cousin exampiedomain.com parce qu'il est visuellement similaire et pourrait prêter à confusion.
• Un domaine qui est devenu partie intégrante de l'organisation actuelle par acquisition.
• Un domaine qui était utilisé par le passé, à quelque fin que ce soit, mais qui n'est plus utilisé.

Comment sont-ils exploités ?

Étant donné que ces domaines n'envoient pas activement d'e-mails, ils sont faciles à négliger lors de la mise en place de l'authentification des e-mails. Cependant, le fait qu'ils puissent être similaires à un domaine bien connu et qu'ils n'aient pas de réputation établie en fait des domaines idéaux à usurper pour des tentatives de phishing.

De plus, si un domaine de messagerie d'une entreprise ou d'une organisation dispose de mesures de sécurité de domaine robustes, cela peut inciter les cybercriminels qui se concentrent sur les efforts d'ingénierie sociale, tels que la compromission de la messagerie professionnelle (BEC) et l'hameçonnage ciblé, à orienter leurs efforts vers les domaines inactifs à exploiter. Le FBI estime qu'entre 2013 et 2019, la BEC a coûté aux entreprises et organisations plus de 26 milliards de dollars rien qu'aux États-Unis.

Protégez d'abord vos domaines parqués

Une partie du déploiement de mesures de sécurité de domaine telles que DMARC exige l'identification des domaines valides afin que le trafic d'e-mails légitime ne soit pas interrompu. Il est logique de protéger vos domaines parqués en premier, car ils n'envoient pas d'e-mails ; ils sont plus faciles à gérer, et une fois qu'ils sont initialement protégés, ils ne nécessitent aucune maintenance.

Si vous utilisez dmarcian pour gérer la sécurité de votre domaine, et que vous êtes un utilisateur Plus ou Entreprise, une approche suggérée est d'utiliser les groupes de domaines pour gérer vos domaines parqués. Vous pouvez les placer dans un groupe de domaines inactifs dédié et publier une politique DMARC p=reject ainsi qu'un enregistrement SPF de type v=spf1 -all pour chaque domaine de ce type.

Les grandes organisations, telles que les entreprises qui ont hérité d'un vaste catalogue de domaines et sous-domaines via des fusions et acquisitions, par exemple, peuvent bénéficier de services de déploiement qui peuvent les aider à comprendre et à fournir des conseils pour la gestion et la sécurisation des domaines.