Sujet : Re: Pistes de vérification des adresses d'expéditeur
De : tanguy (at) *nospam* ortolo.eu (Tanguy Ortolo)
Groupes : fr.comp.usenet.serveursDate : 30. Oct 2023, 09:59:08
Autres entêtes
Message-ID : <uhnr8s$rcr3$1@herbert.ortolo.eu>
References : 1 2
User-Agent : tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64))
tTh, 2023-10-30 08:42+0100:
C'est un peu dommage pour les gens qui ont une IP dynamique
ou qui se déplacent souvent : il est impossible de construire
cette liste.
Les gens qui maintiennent un serveur sur IP dynamique ou qui se
déplacent souvent avec leur serveur ? :-)
Comprenons-nous bien, un SPF pour les nouvelles permettrait concrètement
à l'administrateur de, disons, example.com, de préciser que les messages
avec un From: <*@example.com> injectés sur Usenet par une adresse IP qui
ne correspond pas à news.example.com devraient être rejetés.
Cela permettrait également à l'administrateur de example.net de ne rien
préciser du tout, ce qui revient à préciser que rien de tel ne doit être
fait pour les messages avec un From: <*@example.net>.
- à la DKIM : un message doit être considéré comme authentique s'il est
correctement signé par la clef du nom de domaine en question ;
Et là, on est à la merci du gestionnaire du domaine, ce qui
n'est pas gagné d'avance avec (exemple random :) Google.
Et je ne pense pas du tout aux utilisateurs du légitime
.invalid non plus.
Tout comme avec DKIM pour le courrier électronique. Sans rien de plus,
DKIM ne fait qu'ajouter une preuve de légitimité aux messages qui
contiennent une telle signature. Cela n'ajoute ni n'enlève rien aux
messages qui en sont dépourvus. En particulier, rien dans DKIM ne
suggère que, sous certaines conditions, des messages devraient être
rejetés.
La possibilité d'ajouter une politique de rejet de messages vient de
DMARC, qui, appliqué aux nouvelles, permettrait par exemple à
l'administrateur de example.com de préciser que les messages avec
un From: <*@example.com> qui ont été injectés par une adresse IP qui ne
correspond pas à news.example.com et qui n'ont pas de signature DKIM,
devraient être rejetés.
Cela permettrait aussi à l'administrateur de, disons, gmail.com, de ne
rien préciser du tout, ce qui revient à préciser qu'il n'a pas de
politique particulière et que les messags avec un From: <*@gmail.com> ne
devraient pas faire l'objet d'un tel traitement particulier.
-- . o .. . o Tanguyo o o