Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] champ From:

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Patrick Proniewski <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] champ From:
  • Date: Wed, 4 Mar 2015 16:05:29 +0100

On 4 mars 2015, at 11:23, David Verdin <adresse@cachée> wrote:

> Et pour préciser la notions d'alignement, voir la page 8 de la RFC
> (https://datatracker.ietf.org/doc/draft-kucherawy-dmarc-base/?include_text=1),
> c'est assez simple :
>
> "
> Identifier Alignment: When the domain in the RFC5322.From address
> matches a domain validated by SPF or DKIM (or both), it has
> Identifier Alignment.
> "


Ouip, je suis en train de re-lire la doc DMARC. En gros c'est potentiellement
contournable avec SRS si on est prudent : on peut en effet décider de
réécrire le RFC5322.From en plus du From de l'enveloppe. Si on peut appliquer
cette réécriture avec discernement ET signer DKIM après la réécriture, on
devrait être bordé (RFC5322.From de ton domaine, et DKIM de ton domaine).
J'ai pas testé...


> Heureusement, DMARC est assez peu utilisé en France pour le moment. C'est
> surtout yahoo.com qui pose problème avec son "p=reject".
> Mais il y a gros à parier que cette RFC va faire des émules.


Disons les choses clairement, ils sont cons chez Yahoo. Leur décision d'à la
fois signer très largement les entêtes, et de mettre DMARC en reject en
exigeant que DKIM passe est une absurdité. Je ne suis pas sûr que ce soit une
bonne décision de se plier à leur marotte. À part casser toutes les mailings
lists du monde sauf les leurs, je ne vois pas ce que cela apporte.
Cette attitude psychorigide est contre productive, et maintenant c'est tous
les postmasters de la planète qui doivent travailler pour que les
utilisateurs de Yahoo puissent envoyer des mails, le monde à l'envers.

Pour revenir sur le sujet de l'adoption, je pense que DMARC est intéressant,
mais il pose de gros défis. Largement au delà de DKIM ou SPF. Je suis juste
en train de préparer l'adoption de SPF à Lyon 2, rien que ça c'est un gros
chantier : il faut éduquer les +2000 personnels, leur expliquer pourquoi
demain ils ne pourront plus envoyer des mails professionnels via le SMTP de
leur FAI ou de leur opérateur téléphonique, qu'il faudra impérativement
passer par le smtp authentifié de l'établissement, etc.

J'ai publié une policy DMARC chez moi, pour tester, et j'ai eu l'occasion de
la mettre en p=reject pendant une bonne semaine en décembre : des spammers
avaient décidé d'envoyer des milliers de messages avec mon adresse perso
comme From.

Je n'ai pas encore mis en place de filtrage sur DMARC, je filtre sur SPF, et
l'antispam tire quelques conclusions de DKIM.

Patrick PRONIEWSKI
--
Responsable pôle Opérations - DSI - Université Lumière Lyon 2
Responsable Sécurité des Systèmes d'Information





Archives gérées par MHonArc 2.6.19+.

Haut de le page