Bandeau d'avertissement d'expéditeur suspect

Cette notification permet de prévenir les utilisateurs de messagerie de la réception d'un message potentiellement à risque (ci-dessous on présente un exemple d'usurpation avec un lien phishing). 
Ce système intègre un bandeau dans le contenu d'un email quand l'authenticité de l'expéditeur n'a pas pu être vérifiée.

Exemple de message avec une vérification de l'identité de l'expéditeur :
 

Exemple de message sans vérification de l'identité de l'expéditeur :

Que faut-il retenir ? 
Un message usurpé (peut cacher un lien phishing ou une pièce jointe malveillante) est un courrier électronique frauduleux qui prétend provenir d'une source de confiance, telle qu'une entreprise ou une organisation, dans le but de tromper les destinataires en leur demandant de fournir des informations personnelles ou financières sensibles. Il est important de ne jamais répondre à ce type de message et de ne pas cliquer sur les liens qu'il contient. Il est également conseillé de signaler immédiatement ce type de message au responsable informatique de votre organisation

Autres cas
  Le bandeau d'avertissement d'expéditeur suspect peut remonter dans les cas suivants : 

- Courrier envoyé depuis un automate (application web, copieur, etc.) regroupant des documents à consulter dans l'email soit dans l'espace de gestion de comptes  (génération de facture, bon de commande et autres...) 
- Courrier envoyé depuis Amazon SES
- Courrier présentant une adresse de l'expéditeur différente de celui qui se présente au niveau des passerelles SMTP.
C'est le cas, par exemple, lorsqu'il reçoit un email de sa banque, un outil de reporting, mais que l'adresse e-mail de l'expéditeur est différent dans la présentation au niveau des passerelles SMTP.

Voici des exemples de messages légitimes où le bandeau d'avertissement a remonté une différence d'adresse email :

Email provenant de Amazon SES présente sous adresse email @adobe.com 

Rapport Microsoft du suivi des courriers émis à partir d'une adresse @Microsoft.com, mais présentée sous l'adresse de l'utilisateur :

Cas où la RFC de publipostage n'a pas été appliquée lors de son envoi :
Le système de vérification d'adresse email identifie bien les Newsletters et ne remonte pas d'avertissement dans l'email, excepté ce cas, pour lequel, l'expéditeur ne propose pas de désinscription dans ce publipostage.
Étiquettes