Expertise CRBO
L'usurpation de domaine et le phishing sont parmi les vecteurs d'attaque les plus fréquents contre les entreprises. Une configuration correcte de SPF, DKIM et DMARC est la première ligne de défense — et reste négligée dans la majorité des PME. Nous auditons et sécurisons votre messagerie, qu'elle soit sur Office 365, Google Workspace ou un serveur dédié. 100% à distance.
Analyse complète de vos enregistrements DNS de messagerie : SPF, DKIM, DMARC, MX, BIMI. Identification des failles permettant l'usurpation de votre domaine.
Mise en place progressive et sans rupture de service : SPF strict, signatures DKIM pour chaque flux sortant, politique DMARC avec collecte des rapports agrégés.
Configuration des politiques anti-phishing, anti-spam et anti-malware dans Microsoft Defender. Activation du MFA, revue des connecteurs et des règles de transport.
Compréhension profonde des mécanismes d'authentification email : construction des enregistrements SPF multi-sources, rotation des clés DKIM, déploiement DMARC en mode reporting puis enforcement.
Administration Exchange Online, Defender for Office 365, règles de transport, connecteurs SMTP, journaux d'audit et politiques de conformité.
Maîtrise des flux SMTP, résolution DNS (MX, TXT, CNAME), diagnostic de délivrabilité, gestion des relais et serveurs SMTP internes ou tiers (Mailchimp, SendGrid, etc.).
Mise en place de la collecte et interprétation des rapports DMARC (RUA/RUF), surveillance de la réputation du domaine, et alertes en cas d'abus détecté.
