• # Signification

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 26 mai 2022 à 01:01.

    SMTP DANE (DNS-based Authentication of Named Entities) est une méthode permettant d’authentifier un serveur de courrier électronique via des clefs publiques ou des certificats X.509 publiés dans le DNS. Longtemps négligée par les « gros acteurs » (et activement combattue par Google, comme tout ce qui repose sur le DNS plutôt que des solutions à base de web), cette méthode vient d’être adoptée (dans un sens seulement, pour l’instant) par Microsoft pour Exchange Online : désormais, lors de l’envoi d’un e-mail depuis Exchange Online, le serveur vérifiera la présence d’enregistrements TLSA dans le domaine du destinataire, et agira en conséquence (en refusant par exemple de procéder à l’envoi si le serveur du destinataire présente un certificat ne correspondant pas à un des enregistrements TLSA).

    L’adoption dans l’autre sens, c’est-à-dire la publication des clefs publiques ou certificats des serveurs Exchange dans le DNS, de sorte qu’un serveur devant envoyer un e-mail à un destinataire utilisant Exchange puisse authentifier les serveurs Exchange préalablement à l’envoi, est annoncée pour fin 2022.

    Compte tenu du poids d’Exchange, notamment en milieu professionnel, c’est une très bonne nouvelle pour SMTP DANE et pour le chiffrement généralisé des e-mails en transit.

    • [^] # Re: Signification

      Posté par  . Évalué à 5.

      C'est vrai que c'est une bonne nouvelle. Les courriels depuis les serveurs Microsoft seront mieux sécurisés.

      Mais maintenant, on peut leur demander d’accepter les messages en provenance des serveurs qui ont mis en place tous ces mécanismes ?

      • [^] # Re: Signification

        Posté par  . Évalué à 4.

        Il me semble que la RFC ne spécifie rien pour le client, donc je ne vois pas le rapport.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Signification

          Posté par  . Évalué à 9.

          J'ai compris que la remarque de Glandos est plutôt d'accepter les messages en provenance de serveurs qui ne soient pas des poids lourds du Net.

          Car malgré qu'on se plie à SPF, DKIM, DANE et que sais-je, les gros relais de messagerie rejettent toujours les petits relais, ce qui pénalise l'auto-hébergement, entre autres.

          Pourtant, le volume de spam ne réduit pas tellement…

          • [^] # Re: Signification

            Posté par  . Évalué à 4.

            Tu imagine comment il serait grand s'ils ne faisaient pas ça ? 🤣

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: Signification

              Posté par  (site web personnel) . Évalué à 4.

              Je ne comprends pas l'humour.

              L'essentiel du spam que je reçois provient des très gros, et en particulier Exchange et Gmail.

              Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

              • [^] # Re: Signification

                Posté par  . Évalué à 4.

                Quand je gérais mon adresse mail, ce n'était pas le cas. L'écrasante majorité venait de serveurs random. Et si je regarde les spams sur mon adresse gmail, ça vient principalement de serveurs autre que gmail et outlook.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Signification

                Posté par  . Évalué à 2.

                Parce que c'est l'argument bidon que tu peux toujours sortir :

                • Vous faites ça et il y a toujours pleins de problèmes.
                • Vous vous rendez-compte de ce que ce serait si nous ne le faisions pas ?

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

              • [^] # Re: Signification

                Posté par  (site web personnel) . Évalué à 2.

                L'essentiel du spam que je reçois provient des très gros, et en particulier Exchange et Gmail.

                Observation similaire de mon côté. Les proportions varient d‘un mois à l’autre et il y a clairement des « vagues », mais les comptes Hotmail et GMail représentent toujours une part significative du spam (à la louche je dirais de 25% pendant les périodes « calmes » à plus de 70% pendant les « vagues »).

            • [^] # Re: Signification

              Posté par  . Évalué à 2.

              Ceci dit, j'ai sans doute parlé un peu vite : d'après ce graphique et Wikipedia, la proportion de pourriel aurait baissé de 95% à environ 50% ces 10 dernières années.

              Après, va savoir si c'est une mesure défensive ou une mesure biaisée qui a fait baisser le chiffre :D.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.