Military-Grade
E-mail Sécurité

Your email infrastructure is hardened against the same standards used to protect government and defense systems. Not as a marketing claim — as an engineering practice. We don't cut corners. We don't compromise. We build it right.

DISA STIG NIST 800-53 CIS Benchmark ISO 27001 PCI DSS v4 ACSC Essential Eight

Infrastructure

Hardened from the kernel up

Every layer of our server stack is configured against DoD and government sécurité baselines. We don't just install software — we lock it down.

SSH 🔐

Hardened SSH Access

Public key + TOTP multi-factor authentification. Strict cipher suites, désactivé root login, verbose logging, and idle timeouts. Every session is audited.

Kernel ⚙️

Kernel-Level Protection

ASLR, ptrace restreint, core dumps désactivés, SYN cookies, journalisation martian et rejet du routage source. Le noyau lui-même est votre première ligne de défense.

Audit 📋

Continuous Auditing

Auditd avec des règles immuables, surveillance de l'intégrité du système de fichiers AIDE avec alertes e-mail quotidiennes et journalisation centralisée de sudo. Chaque modification est suivie.

Pare-feu 🧱

Default-Deny Pare-feu

UFW with default-deny policy, SSH rate limiting, and Fail2ban with active jails across SSH, Postfix, Dovecot, and Apache. Brute force doesn't get far.

Accès 🔑

Strict Access Controls

AppArmor en mode strict, UMASK restrictif, stockage USB désactivé, application de la qualité des mots de passe et mises à jour de sécurité automatiques. La surface d'attaque est minimale.

TLS 🔒

TLS 1.3 Everywhere

Every service — web, mail, IMAP — enforces TLS 1.2+ with modern cipher suites. OCSP stapling and HSTS preload ensure connections are never downgraded.

E-mail Authentification

Every e-mail is verified, signed, and encrypted

We deploy the full stack of e-mail authentification protocols — most providers stop at SPF and DKIM. We go further.

Elite 0.1% 🏰

DANE / TLSA Certificate Pinning

Our TLS certificats are pinned directly to DNS via DANE/TLSA records, secured by DNSSEC. Even if a Certificat Authority is compromised, attackers cannot impersonate our mail servers. Fewer than 0.1% of domaines deploy this.

Cryptography ✍️

ED25519 DKIM Signatures

Every outbound e-mail is signed with Edwards-curve cryptography (ED25519) — faster, smaller, and mathematically stronger than RSA. We maintain RSA fallback for compatibility with older servers.

Enforce 🚫

MTA-STS Enforcement

Mail Transfer Agent Strict Transport Sécurité prevents TLS downgrade attacks on inbound mail. Our policy is set to enforce mode — not testing, not optional. Encrypted or rejected.

Strict ✉️

SPF -all + DMARC Alignment

Strict SPF with hard fail (-all) and DMARC with strict alignment on both SPF and DKIM. Spoofed e-mails are rejected, not just flagged. Zero ambiguity about who sent it.

DNS

Cryptographically secured from the ground up

DNS is the foundation of e-mail. If your DNS can be spoofed, nothing else matters. Ours can't.

🔏

DNSSEC

Every DNS response is cryptographically signed. Cache poisoning and man-in-the-middle attacks against our DNS records are not possible.

📜

Enregistrements CAA

Les enregistrements Certificate Authority Authorization limitent les autorités de certification pouvant émettre des certificats pour nos domaines. L'émission non autorisée de certificats est bloquée au niveau DNS.

↩️

Reverse DNS (PTR)

Properly configured reverse DNS ensures our mail server identity is verifiable in both directions. Forward and reverse lookups match — a requirement for trusted mail delivery.

Surveillance

Surveillance continue et analytique

Visibilité en temps réel sur la santé de l'authentification de vos e-mails, la réputation de l'expéditeur et la délivrabilité — pour détecter les problèmes avant qu'ils n'affectent la livraison.

DMARC 📬

Rapports agrégés DMARC

Ingérez et analysez les rapports agrégés DMARC selon RFC 7489. Identifiez quelles IPs envoient en tant que votre domaine, si elles passent SPF/DKIM, et d'où provient l'utilisation non autorisée.

Tendances 📈

Tendances de conformité SPF/DKIM/DMARC

Suivez vos taux de réussite d'authentification dans le temps. Détectez les régressions d'alignement SPF, de signature DKIM ou de conformité DMARC avant qu'elles n'impactent la délivrabilité.

Score 🎯

Score composite de délivrabilité

Une note unique A-F combinant taux de rebond, plaintes pour spam, taux de rejet et statut sur les listes noires. Connaissez votre réputation d'expéditeur en un coup d'œil.

Surveiller

Surveillance des listes noires

Vérifications continues contre les principales listes noires DNS. Soyez alerté lorsque vos IPs sont listées et suivez automatiquement la progression de la désinscription.

Conseiller 🧭

Conseiller de politique

Mises à niveau guidées de la politique DMARC de p=none à p=quarantine à p=reject. Le conseiller analyse vos données de rapports et recommande quand il est sûr de renforcer l'application.

Historique 📊

Tendances de réputation sur 90 jours

Suivez votre score de posture de sécurité, vos taux d'authentification et votre note de délivrabilité sur une fenêtre glissante de 90 jours. Voyez la trajectoire, pas seulement l'instantané.

Conformité

Audité selon six cadres de sécurité

We regularly audit our infrastructure against the same standards used by defense agencies, financial institutions, and critical infrastructure operators.

DoD

DISA STIG

800

NIST 800-53

CIS

CIS Benchmark

ISO

ISO 27001

PCI

PCI DSS v4

ACSC Essential 8

These aren't badges we bought. They're frameworks we measure ourselves against — continuously. Our server hardening follows DISA STIG and CIS Level 2 profiles. Our controls map to NIST 800-53, ISO 27001 Annex A, PCI DSS v4, and the Australian Essential Eight maturity model.

Your e-mail deserves better protection

Join the users who trust RacterMX to keep their e-mail private, authenticated, and secure.

Commencer gratuitement → Why Islande? →

Military-GradeE-mail Sécurité