PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Mémentos >  Pourriel

Que faire en cas d’incident de pourriel ?

Un traitement d’incident classique

Le pourriel est souvent le symptôme de problème de sécurité (mauvaise architecture, mauvaise configuration, compromission de machines...). Dans ce cas, il convient de faire un traitement d’incident (cf. note d’information).

Désactiver la fonction DSN

En cas de réception d’un nombre massif de courriers avec du pourriel, il est fort probable que de nombreux destinataires n’existent pas. Le serveur de messagerie destinataire va normalement générer de nombreux messages DSN. En cas de pourriel les émetteurs sont souvent fantaisistes, si bien qu’envoyer des messages d’erreur ne fait qu’amplifier le déni de service.

En cas d’attaque, il est donc recommandé de désactiver la fonction d’envoi de messages d’erreur.


Article Précédent | Lire la suite
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2014 | Informations éditeur