Posté par gouttegd .
Évalué à 10.
Dernière modification le 26 mai 2022 à 01:01.
SMTP DANE (DNS-based Authentication of Named Entities) est une méthode permettant d’authentifier un serveur de courrier électronique via des clefs publiques ou des certificats X.509 publiés dans le DNS. Longtemps négligée par les « gros acteurs » (et activement combattue par Google, comme tout ce qui repose sur le DNS plutôt que des solutions à base de web), cette méthode vient d’être adoptée (dans un sens seulement, pour l’instant) par Microsoft pour Exchange Online : désormais, lors de l’envoi d’un e-mail depuis Exchange Online, le serveur vérifiera la présence d’enregistrements TLSA dans le domaine du destinataire, et agira en conséquence (en refusant par exemple de procéder à l’envoi si le serveur du destinataire présente un certificat ne correspondant pas à un des enregistrements TLSA).
L’adoption dans l’autre sens, c’est-à-dire la publication des clefs publiques ou certificats des serveurs Exchange dans le DNS, de sorte qu’un serveur devant envoyer un e-mail à un destinataire utilisant Exchange puisse authentifier les serveurs Exchange préalablement à l’envoi, est annoncée pour fin 2022.
Compte tenu du poids d’Exchange, notamment en milieu professionnel, c’est une très bonne nouvelle pour SMTP DANE et pour le chiffrement généralisé des e-mails en transit.
J'ai compris que la remarque de Glandos est plutôt d'accepter les messages en provenance de serveurs qui ne soient pas des poids lourds du Net.
Car malgré qu'on se plie à SPF, DKIM, DANE et que sais-je, les gros relais de messagerie rejettent toujours les petits relais, ce qui pénalise l'auto-hébergement, entre autres.
Pourtant, le volume de spam ne réduit pas tellement…
Quand je gérais mon adresse mail, ce n'était pas le cas. L'écrasante majorité venait de serveurs random. Et si je regarde les spams sur mon adresse gmail, ça vient principalement de serveurs autre que gmail et outlook.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
L'essentiel du spam que je reçois provient des très gros, et en particulier Exchange et Gmail.
Observation similaire de mon côté. Les proportions varient d‘un mois à l’autre et il y a clairement des « vagues », mais les comptes Hotmail et GMail représentent toujours une part significative du spam (à la louche je dirais de 25% pendant les périodes « calmes » à plus de 70% pendant les « vagues »).
Ceci dit, j'ai sans doute parlé un peu vite : d'après ce graphique et Wikipedia, la proportion de pourriel aurait baissé de 95% à environ 50% ces 10 dernières années.
Après, va savoir si c'est une mesure défensive ou une mesure biaisée qui a fait baisser le chiffre :D.
# Signification
Posté par gouttegd . Évalué à 10. Dernière modification le 26 mai 2022 à 01:01.
SMTP DANE (DNS-based Authentication of Named Entities) est une méthode permettant d’authentifier un serveur de courrier électronique via des clefs publiques ou des certificats X.509 publiés dans le DNS. Longtemps négligée par les « gros acteurs » (et activement combattue par Google, comme tout ce qui repose sur le DNS plutôt que des solutions à base de web), cette méthode vient d’être adoptée (dans un sens seulement, pour l’instant) par Microsoft pour Exchange Online : désormais, lors de l’envoi d’un e-mail depuis Exchange Online, le serveur vérifiera la présence d’enregistrements TLSA dans le domaine du destinataire, et agira en conséquence (en refusant par exemple de procéder à l’envoi si le serveur du destinataire présente un certificat ne correspondant pas à un des enregistrements TLSA).
L’adoption dans l’autre sens, c’est-à-dire la publication des clefs publiques ou certificats des serveurs Exchange dans le DNS, de sorte qu’un serveur devant envoyer un e-mail à un destinataire utilisant Exchange puisse authentifier les serveurs Exchange préalablement à l’envoi, est annoncée pour fin 2022.
Compte tenu du poids d’Exchange, notamment en milieu professionnel, c’est une très bonne nouvelle pour SMTP DANE et pour le chiffrement généralisé des e-mails en transit.
[^] # Re: Signification
Posté par Glandos . Évalué à 5.
C'est vrai que c'est une bonne nouvelle. Les courriels depuis les serveurs Microsoft seront mieux sécurisés.
Mais maintenant, on peut leur demander d’accepter les messages en provenance des serveurs qui ont mis en place tous ces mécanismes ?
[^] # Re: Signification
Posté par claudex . Évalué à 4.
Il me semble que la RFC ne spécifie rien pour le client, donc je ne vois pas le rapport.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signification
Posté par cg . Évalué à 9.
J'ai compris que la remarque de Glandos est plutôt d'accepter les messages en provenance de serveurs qui ne soient pas des poids lourds du Net.
Car malgré qu'on se plie à SPF, DKIM, DANE et que sais-je, les gros relais de messagerie rejettent toujours les petits relais, ce qui pénalise l'auto-hébergement, entre autres.
Pourtant, le volume de spam ne réduit pas tellement…
[^] # Re: Signification
Posté par barmic 🦦 . Évalué à 4.
Tu imagine comment il serait grand s'ils ne faisaient pas ça ? 🤣
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Signification
Posté par GG (site web personnel) . Évalué à 4.
Je ne comprends pas l'humour.
L'essentiel du spam que je reçois provient des très gros, et en particulier Exchange et Gmail.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Signification
Posté par claudex . Évalué à 4.
Quand je gérais mon adresse mail, ce n'était pas le cas. L'écrasante majorité venait de serveurs random. Et si je regarde les spams sur mon adresse gmail, ça vient principalement de serveurs autre que gmail et outlook.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Signification
Posté par barmic 🦦 . Évalué à 2.
Parce que c'est l'argument bidon que tu peux toujours sortir :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Signification
Posté par gouttegd . Évalué à 2.
Observation similaire de mon côté. Les proportions varient d‘un mois à l’autre et il y a clairement des « vagues », mais les comptes Hotmail et GMail représentent toujours une part significative du spam (à la louche je dirais de 25% pendant les périodes « calmes » à plus de 70% pendant les « vagues »).
[^] # Re: Signification
Posté par cg . Évalué à 2.
Ceci dit, j'ai sans doute parlé un peu vite : d'après ce graphique et Wikipedia, la proportion de pourriel aurait baissé de 95% à environ 50% ces 10 dernières années.
Après, va savoir si c'est une mesure défensive ou une mesure biaisée qui a fait baisser le chiffre :D.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.