Politique de sécurisation

 Politique DNSSEC 

  • Ce document fournit aux organisations une information exhaustive concernant le déploiement de DNSSEC dans la zone «.POST», incluant la politique définie et les contrôles mis en place pour la création, la gestion et la protection des clefs de cryptographie (signature numérique) utilisées pour certifier la zone «.POST».

Politique applicable aux serveurs sécurisés de messagerie électronique

L’objectif de cette politique est de permettre l’utilisation de .POST pour le courrier électronique tout en limitant le courrier de masse non sollicité (spam), l’hameçonnage et les autres formes de courrier électronique abusif.

  • Cette politique contient les règles régissant l’authentification des serveurs de courrier électronique établis dans la zone .POST, qui doivent utiliser la norme de vérification SPF (Sender Policy Framework), la norme d’authentification DKIM (DomainKeys Identified Mail) et la spécification technique DMARC (Domain-Based Message Authentication, Reporting and Conformance).

Https

  • La norme ouverte de chiffrement TLS (Transport Layer Security) permet aux utilisateurs et aux applications de communiquer de manière privée sur Internet. Elle succède à la technologie SSL (Secure Sockets Layer) et offre trois services essentiels pour la sécurité sur Internet:
    1.       Confidentialité des messages.
    2.       Authentification.
    3.       Intégrité des messages.
    Aucune redirection ne doit être autorisée pour les domaines .POST afin d’éviter tout abus ou piratage. Une alternative à la redirection consiste à parquer le domaine et à retirer du système de noms de domaine les enregistrements superflus de type A.