Politique de sécurisation

 Politique DNSSEC 

  • Ce document offre aux organisations des informations sur le déploiement par l’UPU du protocole DNSSEC dans la zone .POST, notamment sur la politique et les contrôles en matière de création, ainsi que sur la gestion et la protection des clés de chiffrement utilisées pour la sécurité de la zone .POST.

Politique applicable aux serveurs sécurisés de messagerie électronique

L’objectif de cette politique est de permettre l’utilisation de .POST pour le courrier électronique tout en limitant le courrier de masse non sollicité (spam), l’hameçonnage et les autres formes de courrier électronique abusif.

  • Cette politique contient les règles régissant l’authentification des serveurs de courrier électronique établis dans la zone .POST, qui doivent utiliser la norme de vérification SPF (Sender Policy Framework), la norme d’authentification DKIM (DomainKeys Identified Mail) et la spécification technique DMARC (Domain-Based Message Authentication, Reporting and Conformance).

Https

  • La norme ouverte de chiffrement TLS (Transport Layer Security) permet aux utilisateurs et aux applications de communiquer de manière privée sur Internet. Elle succède à la technologie SSL (Secure Sockets Layer) et offre trois services essentiels pour la sécurité sur Internet:
    1.       Confidentialité des messages.
    2.       Authentification.
    3.       Intégrité des messages.
    Aucune redirection ne doit être autorisée pour les domaines .POST afin d’éviter tout abus ou piratage. Une alternative à la redirection consiste à parquer le domaine et à retirer du système de noms de domaine les enregistrements superflus de type A.