Everything starts with identity.

💡 Activer l’accès conditionnel sans planification, c’est comme retirer les airbags pour installer un ABS : vous gagnez en contrôle, mais vous perdez une protection passive essentielle. [Lire la suite]

Ce blog n’a pas beaucoup évolué ces dernières années. Quelques articles techniques, quelques notes de travail… mais rien de vraiment structuré. Entre-temps, mon métier a changé, mes sujets aussi, et surtout ma compréhension d’un fait simple : [Lire la suite]

Le 1er septembre 2022, Microsoft a mis en ligne un article supplémentaire pour rappeler à ses clients que l’authentification basique (Basic Auth) commencera à être désactivée à compter du 1er octobre 2022. Les plateformes sélectionnées le seront de manière aléatoire [Lire la suite]

Un enregistrement DMARC apparaît toujours sous la forme _dmarc.entreprise.fr. C’est un enregistrement de type TXT comportant des attributs bien précis qui seront lus par le serveur du destinataire. Ci dessous, un tableau des attributs les plus courants. La liste complète se trouve dans la RFC 7489 section 6.3. [Lire la suite]

Tout administrateur de services de messagerie devrait implémenter le protocole DMARC qui veut dire Domain-based Message Authentication, Reporting and Conformance. DMARC s’appuie sur DKIM et SPF (on aura l’occasion d’en reparler) pour authentifier les courriels afin de lutter contre l’usurpation d’identité. Il est également possible d’obtenir des rapports à des... [Lire la suite]