Re: [sympa-fr] champ From:

[Patrick Proniewski <adresse@cachée>]

Bonjour,

J'ai peut être raté quelque chose, quoi qu'il en soit j'ai une méthode bien différente pour régler ce problème de DMARC, et autant que je puisse dire, elle fonctionne. J'utilise à titre perso Mailman, mais la logique est théoriquement la même :

Mon serveur de mail perso dispose d'un enregistrement SPF, signe les messages avec DKIM, et publie une politique DMARC. Comme il utilise SRS au moment de l'envoi pour réécrire les adresses From *de l'enveloppe uniquement* je ne rencontre pas de soucis, alors même que l'entête "From: " du message reste inchangée.
SRS permet de dire au serveur distant que j'assume la responsabilité du message, l'adresse originale de l'expéditeur présentée dans l'enveloppe pendant la transaction SMTP est encodée pour utiliser mon propre nom de domaine, auquel correspond un enregistrement SPF. Ça donne ce genre de choses :

srs_forward: <adresse@cachée> rewritten as <adresse@cachée>

SPF est donc validé par le receveur (et en cas de bounce, la procédure srs_reverse assure la livraison du message d'erreur à l'expéditeur original).

Quant à DKIM, comme je resigne tout ce qui sort, il n'y a normalement pas de souci : au moins une signature DKIM est valide pour le message.
Normalement DMARC doit être valide si SPF est valide et qu'une signature DKIM est valide.

Mais bon, peut être que quelque chose m'échappe :)

David Verdin <adresse@cachée> wrote:

adresse@cachée>"> Bonjour à tous !

Alors... Cette histoire de champs From, c'est une protection contre les politiques DMARC. Si vous ne comptez pas lire plus loin parce que vous ne savez pas ce qu'est DMARC, lisez le PS de ce message.

Vous remarquerez que tout le monde n'est pas affecté. Seuls sont concernés les domaines ayant défini une politique DMARC.

Dans le cas de notre ami Philippe, vous pouvez vérifier avec la commande :

dig TXT _dmarc.unige.ch

Qui donne, notamment :

;; ANSWER SECTION:
_dmarc.unige.ch.    1800    IN    TXT    "v=DMARC1\; p=none\; pct=100\; rua=mailto:adresse@cachée"

Mais vous remarquerez certainement que le champ "p" vos "none". Conclusion : on a réglé un peu trop fort. Normalement, on n'échappe le champ From: que sur les politiques "p=reject".

Je m'en vais corriger ça. Paradoxalement, la liste sympa-fr ne tourne pas la dernière version beta (ce sera chose faite demain), mais la dernière alpha. Il ya donc peut-être un petit bug qui reste pour ce serveur. Je vais m'en assurer.

Bonne journée,

David

P.S. : Pour ceux qui ont lâché dès le début du mail en voyant le mot "DMARC", vous pouvez lire la petite synthèse que j'avais rédigée sur le sujet ici : https://www.sympa.org/manual/dmarc

Le 02/03/15 09:08, Joel Marchand a écrit :

	Bonjour,

Question pratique : est-ce normal et voulu que désormais le champ From
des messages que l'on recoit sur cette liste soit de la forme

From: Philippe Aepli <adresse@cachée>

cad qu'on n'a même plus l'adresse de la personne qui a émis le message,
ou c'est moi qui suis mal réveillé et/ou ai raté un train ?

Bien cordialement,

	Joel Marchand

--
Très Grande Infrastructure de Recherche Huma-Num - CNRS UMS 3598
3ème étage - bureau 372 - CS n°71345
190-198 avenue de France - 75648 PARIS CEDEX 13
Tél : 01 49 54 83 09  - http://www.huma-num.fr/personne/joel-marchand

--
A bug in Sympa? Quick! To the bug tracker!

David Verdin Études et projets applicatifs
Tél : +33 2 23 23 69 71 Fax : +33 2 23 23 71 21   www.renater.fr	RENATER 263 Avenue du Gal Leclerc 35042 Rennes Cedex

Patrick PRONIEWSKI
-- 
Responsable pôle Opérations - DSI - Université Lumière Lyon 2
Responsable Sécurité des Systèmes d'Information