Journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC)

Posté par  . Licence CC By‑SA.
Étiquettes :
52
6
jan.
2019

J’héberge mon propre courrier électronique. Le faire correctement n’est pas une chose triviale à faire et on est amené à apprendre l’existence de plusieurs mécanismes. Ce matin, j’ai reçu un courriel de non-livraison étrange de la part de Gmail et c’est l’occasion de parler de ces mécanismes, puis on décortiquera ce courriel étrange.

SPF, DKIM, et DMARC

Ces trois technologies servent à lutter contre le courrier indésirable.

SPF : Sender Policy Framework

SPF prend la forme d’un enregistrement DNS sur (…)

Journal SFR rejettent les mails de Framaliste

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
24
juin
2021

Bonjour Nal,

Le savais-tu ? SFR balance les mails en provenance de Framaliste en spam.

Moi en tout cas, je ne le savais pas, à vrai dire, je ne me tiens pas beaucoup au courant de ce qui se passe chez eux.

SFR a donc des serveurs pas aux normes qui se contre-fichent de DKIM et compagnie ? Ou acte volontaire ?

J'ose espérer que LinuxFR aura des infos sur le sujet et pourra m'éclairer :)

Ci joint le transcript (…)

Héberger son courriel en 2018

Posté par  (site web personnel) . Édité par Davy Defaud, ZeroHeure et olivierweb. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
27
5
mai
2018
Internet

Cette dépêche n’a pas vocation à parler de tous les aspects du courriel : certains ont déjà été évoqués précédemment comme la configuration de base, la gestion du spam ou la configuration TLS, par exemple. On pourrait aussi parler :

  • des fournisseurs de courriel qui limitent le nombre de courriels par seconde qu’ils acceptent en entrée (ce qui ralentit pas mal la distribution des messages sur une liste de diffusion, par exemple la lettre quotidienne de LinuxFr.org) ;
  • des divers filtres anti‐pourriel mis en place par les autres fournisseurs qui bloquent à tort des messages ;
  • des listes noires ou des DNSBL/RBL ;
  • des services d’adresse de courriel temporaire ;
  • des serveurs primaire et secondaire de courriel ;
  • etc.

Bref, le sujet est vaste. Il se dit que ce serait même un métier (et il se dit aussi que les professionnels et spécialistes se feront un plaisir de corriger ou compléter cette dépêche en cas d’oubli, d’erreur ou d’imprécision).

Mais quelle serait la problématique, disons… d’une association de bénévoles passionnés qui voudraient avoir leurs propres serveurs de courriel et de listes de diffusion, et qui voudraient interagir avec le reste du monde ?

Journal authentification et certification de contenu de courriel ?

Posté par  (site web personnel) . Licence CC By‑SA.
4
7
juin
2016

Question :
Attendu que :
- le nom de domaine de ma société enregistré par mon registrar .com est sensé corresponde à ma société (travail du registrar de vérifier il me semble),
- les courriels sortants de mon serveur SMTP sont signés avec DKIM (header ET body),
- la source (serveur SMTP) des courriels de ma société (vus de l'extérieur) est vérifiée par SPF et DMARC,
- les utilisateurs du serveur SMTP (submission) de ma société sont authentifiés et que (…)

Forum général.général email avec DMARC et les rapports

Posté par  . Licence CC By‑SA.
Étiquettes :
0
19
mar.
2017

Bonsoir,

Je tente de configurer DMARC pour mes emails, tout semble fonctionner. Mais au final j'obtiens un rapport tous les jours (probablement parce que j'ai mis ri=86400 dans le TXT-record) même en cas d'absence d'échec (pourtant j'ai mis fo=0).
Est-ce qu'il est possible de configurer DMARC pour n'envoyer un rapport qu'en cas d'échec ?
Je ne vois pas trop bien l'utilité d'envoyer des rapports en cas de succès…

Merci par avance,