Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
En savoir plus

Analyse de rentabilité : Les principaux services financiers du Sultanat d'Oman

Défi

Rétablir la confiance des particuliers et des entreprises dans le canal de messagerie électronique de la banque. Permettre aux courriers électroniques de marketing d'atteindre les clients et mettre fin aux attaques de type "spoofing".

Solution

Alignement de tous les domaines avec le relais de messagerie, SPF, DKIM, MTA-STS TLS-RPT et mise en œuvre de la sécurité du courrier électronique DMARC.

Résultats

Contrôle des flux de courrier électronique, meilleure délivrabilité et atténuation de l'usurpation d'identité.

dmarc email security

"Aujourd'hui, les clients ne restent pas silencieux", explique Jamal. "S'ils ont été victimes d'une attaque de phishing, il y a de fortes chances qu'ils le disent à leurs amis par le biais des médias sociaux. PowerDMARC nous a aidé à restaurer la confiance dans notre canal de distribution de courrier électronique et à combattre les attaques de phishing avec une facilité absolue".

Jamal al Khusaibi - Directeur adjoint de l'informatiquedmarc email security
alizz islamic bank

Situation avant PowerDMARC

Avant d'utiliser les services de PowerDMARC, alizz islamic recevait de nombreuses plaintes de la part de ses clients particuliers et professionnels, indiquant que leurs domaines étaient usurpés et que des emails illégitimes étaient envoyés en leur nom. Soucieux d'éviter que la frustration ne s'accumule au sein de leur clientèle diversifiée, l'équipe d'alizz islamic a décidé de rechercher une solution fiable et à long terme qui permettrait de lutter efficacement contre ce problème. C'est ce qui les a conduits à PowerDMARC.

Identifier le problème

Après avoir communiqué le problème initial, nous avons réduit les principaux défis auxquels est confronté l'alizz islamique :

  • Difficulté à gérer des noms de domaine multiples
  • Manque de visibilité sur les sources d'envoi
  • Attaques de spoofing et de phishing contre les utilisateurs de services bancaires en ligne des particuliers et des entreprises
  • Courriers électroniques de marketing livrés au courrier indésirable
  • Volume élevé de courriers pour les relevés électroniques
rapport sur l
des caractéristiques uniques pour protéger votre organisation powerdmarc

Nous avons ensuite expliqué comment ces problèmes peuvent être atténués par l'intermédiaire de la DMARC et avons décrit les étapes nécessaires pour parvenir à une application complète de la DMARC, à savoir

  • Obtenir un aperçu de tous les canaux de courrier électronique
  • Authentification de tous les courriers électroniques avec DKIM
  • Aligner la délivrabilité du courrier électronique pour les canaux de commercialisation
  • Atténuer les effets de l'hameçonnage, de l'usurpation d'identité et de la compromission du courrier électronique professionnel

Il s'agissait de travailler main dans la main avec l'équipe informatique d'alizz islamic pour publier et mettre à jour les enregistrements SPF, DKIM et DMARC nécessaires et d'évoluer progressivement vers une politique DMARC 100% p = reject.

Mise en œuvre de la solution

  • Si l'équipe d'Alizz Islamic a d'abord craint que la mise en place de la DMARC ne perturbe le flux normal de leur courrier électronique, ce ne fut pas le cas. Leurs enregistrements DM ARC ont d'abord été publiés avec une politique p = none. Cela leur a permis d'avoir une visibilité sur leurs canaux de courrier électronique sans aucune contrainte.

  • Alizz islamic a été étonné par le niveau de détail fourni par l'application PowerDMARC, ils ont pu facilement filtrer les e-mails envoyés en leur nom en fonction de : la source d'envoi, l'hôte, l'organisation de reporting et les résultats d'authentification. Cela leur a permis d'identifier l'origine de leur courriel légitime et de mettre à jour leurs dossiers SPF en conséquence et de s'assurer que tous leurs services de transmission de courriel tiers où DKIM a signé.

  • De plus, Alizz Islamic a apprécié les rapports exécutifs que nous avons produits car ils donnaient un aperçu de l'état d'avancement de la mise en œuvre du DMARC. De plus, notre vue globale des renseignements sur les menaces, associée au bouton "Take down", a rendu si facile le suivi et le signalement des expéditeurs abusifs.
messagecroissance

Réalisations

Alizz Islamic a pu passer sans problème de p = aucun à p = rejet en un temps record, ce qui leur a permis de passer :

  • Obtenez un aperçu complet de leur canal de courrier électronique
  • Authentifier tous les courriels avec une signature DKIM
  • Protéger tous leurs domaines grâce à une politique d'application de la DMARC
  • Améliorer sensiblement la délivrabilité de leur courrier électronique
  • Protéger leurs clients contre les attaques de phishing et de spoofing
Télécharger le PDF

Programmez une démo aujourd'hui

Début du procès de 15 jours Réservez une démo