4 nouveautés pour augmenter votre sécurité
La sécurité a toujours été un point majeur chez MDR Services. La sécurité de nos serveurs, mais aussi la sécurité de vos données. En ce mois d’octobre nous avons mis en place 4 nouveautés qui chacune dans leur domaine augmentent au final la sécurité de nos services.
1. Protection des noms de domaine avec DNSSEC
DNSSEC, ou Domain Name System Security Extensions, est une extension du protocole DNS visant à renforcer la sécurité des requêtes DNS. En intégrant des signatures numériques aux enregistrements DNS, DNSSEC offre une protection contre les attaques telles que la falsification de données. Concrètement, cela signifie qu’il devient plus difficile pour les cybercriminels de manipuler les informations de résolution DNS, assurant ainsi une plus grande intégrité et authenticité des données. En validant les signatures numériques, les utilisateurs peuvent avoir confiance dans la légitimité des informations DNS qu’ils reçoivent, renforçant ainsi la sécurité globale de l’infrastructure Internet.
Nous allons progressivement protéger tous les noms de domaine que nous gérons avec DNSSEC
2. Accès unifié au webmail
Depuis quelques jours, nous vous proposons un point d’entrée unique pour vous connecter au webmail, que ce soit pour la version desktop (Zimbra) ou la version mobile (roundcube).
Les accès sont centralisés sur https://www.mdr-services.com/connexion pour notamment limiter les tentatives d’intrusion et d’usurpation d’identité.
3. Activation des mots de passe d'application pour les clients de messagerie
L’authentification à deux facteurs (2FA) est un mécanisme de sécurité qui renforce l’accès aux comptes en exigeant deux méthodes distinctes pour vérifier l’identité d’un utilisateur. Habituellement, cela implique quelque chose que l’utilisateur connaît, comme un mot de passe, combiné à quelque chose qu’il possède, tel qu’un code généré par une application d’authentification ou reçu via un message texte. Cette approche ajoute une couche de protection significative, car même si un mot de passe est compromis, l’accès au compte reste difficile sans le deuxième facteur. L’authentification à deux facteurs est devenue une pratique standard dans de nombreux services en ligne, renforçant la sécurité des informations sensibles et réduisant le risque d’accès non autorisé.
Ceci vous permet également de créer des mots d’application destinés aux clients de messagerie ne supportant l’authentification 2FA
4. Possibilité d'annuler un envoi de mail dans le webmail Zimbra
De plus en plus de clients de messagerie intègrent la possibilité d’annuler un envoi de mail pendant quelques secondes, avant qu’il ne soit effectivement envoyé. Cela permet de limiter les mails envoyés par erreur.
Nous avons à présent aussi inclus cette fonctionnalité dans notre webmail desktop (Zimbra). Il n’y a rien à faire de votre coté, la fonctionnalité est activée d’office. Une notification apparaitra lors de l’envoi et vous pourrez alors décider d’annuler l’envoi si nécessaire. Si vous ne faites rien, le mail sera envoyé au bout de 7 secondes.
