Politique de sécurisation

 Politique DNSSEC 

  • Ce document fournit aux organisations une information exhaustive concernant le déploiement de DNSSEC dans la zone «.POST», incluant la politique définie et les contrôles mis en place pour la création, la gestion et la protection des clefs de cryptographie (signature numérique) utilisées pour certifier la zone «.POST».

Politique applicable aux serveurs sécurisés de messagerie électronique

L’objectif de cette politique est de permettre l’utilisation de .POST pour le courrier électronique tout en limitant le courrier de masse non sollicité (spam), l’hameçonnage et les autres formes de courrier électronique abusif.

  • Cette politique établit les règles d'authentification de serveur de courrier électronique pour l'établissement d'un tel serveur sous «.POST» utilisant la norme de vérification SPF (Sender Policy Framework), la norme d'authentification DKIM (DomainKeys Identified Mail) et la spécification technique DMARC (Domain-Based Message Authentication, Reporting and Conformance).

Https

  • La norme de chiffrement TLS (Transport Layer Security) permet aux utilisateurs et aux applications de communiquer de manière privée sur Internet. Elle succède à la technologie SSL (Secure Sockets Layer) et offre trois services essentiels pour la sécurité sur Internet:
    1. Confidentialité des messages
    2. Authentification
    3. Intégrité des messages

    Aucune redirection ne doit être autorisée pour les domaines .POST afin d'éviter tout abus ou piratage. Une alternative à la redirection consiste à parquer le domaine et à retirer les enregistrements de type A superflus du système de noms de domaine.
    En anglais uniquement.