Formation

Mettre en place une politique DMARC défensive

7 sessions de 2 heures => 14h
2900 € HT - Mise à disposition du formateur pour 1 à 3 personnes
Téléprésentiel
Programme de la formation

Une messagerie avec une politique DMARC en mode défensif est une étape clé pour toute organisation soucieuse de défendre sa marque et de se protéger contre les risques liés à l’usurpation d’identité, tout en améliorant la délivrabilité des emails émis en son nom.
Depuis 2018, 3DX Internet est investi dans la cybersécurité de la messagerie. L’expertise acquise permet d’accompagner des entreprises et des administrations sur tout le territoire français.

La formation vous permettra d’acquérir de la méthode afin d’être autonome pour une stratégie de déploiement de la politique DMARC en mode défensif.

Objectifs

  • Etre autonome pour déployer la politique DMARC, de son domaine en mode défensif
  • Analyser des rapports DMARC avec une plateforme dédiée
  • Savoir analyser une source d’émission
  • Maîtriser la remédiation d’une source non conforme
     

Pré-requis

Pouvoir modifier ou faire modifier sa zone DNS - Accéder à l’administration du serveur de messagerie, gateway (au minimum accéder aux logs) - Présenter l’architecture de messagerie (trajet flux entrants, flux sortants)

Modalités et délais d’accès

Formation en intra : nous vous proposons un programme et nous convenons avec vous de la période de formation. - 2 phases de 2 semaines espacées de 2 semaines pour pouvoir mesurer les actions menées. Des séquences de 2 heures.

Public

  • Administrateur de messagerie
  • Responsable cybersécurité

Programme de la formation

Phase 1  (3 séances de 2h en 2 semaines)

  • Notion d’usurpation, illustration par un exemple
  • Identifier les identités dans les emails : lecture d’en-tête d’un message
  • Adopter une stratégie de déploiement d’une politique DMARC défensive
  • Notion de bulk sender
  • Utiliser une plateforme d’analyse de rapports DMARC
  • Repérer la source de messagerie “humaine”, vérifier sa conformité, concevoir sa remédiation
  • Isoler et caractériser les sources applicatives avec l’utilisation d’un sous-domaine
  • Rechercher une source non conforme, concevoir sa remédiation

 

Phase 2  (4 séances de 2h en 2 semaines)

  • Évaluer la remédiation débutée pendant la phase 1
  • Identifier une source avec des problèmes de timeout
  • Optimiser les enregistrement DNS liés à la messagerie
  • Analyser des sources inconnues et non conformes et des situations de redirection
  • Concevoir la remédiation d’une source cachée
  • Définir les critères à prendre en compte pour passer en DMARC p=reject
  • Mettre en place un suivi après le passage en p=reject
  • Évaluations, Bilan