Suivre

Article didactique tout bien sur SPF, DKIM et DMARC, si vous voulez héberger du mail, lisez-le :
« Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC) »
linuxfr.org/users/raphj/journa

· Web · 2 · 6 · 13
@framasky Il manque l'info essentielle : ces mécanismes (en particulier SPF) cassent un certain nombre de fonctionnalités du courrier électronique (typiquement les alias) et ne sont utiles que pour parler aux quatre pénibles assez gros pour imposer leur idée de ce qu'on doit faire ou pas avec nos serveurs.

@nono Alors non : si les SPF/DKIM/etc des domaines des alias sont bien configurés (ou que ton mailer est configuré pour envoyer au bon serveur smtp), ça ne pose pas de soucis.
Ensuite, l'utilité est de lutter contre le spam. Que les gros l'impose pour discuter avec eux n'est pas le but premier de SPF/DKIM/etc.

@framasky @nono euh, je pense que nono a rasion pour les alias :

si someone@example.fr m'écris à test@dom1.fr qui est un alias qui redirige le mail vers boiteimap@dom2.fr
le MX de dom2.fr verra arriver un mail from example.fr depuis le MX de dom1.fr, non autorisé dans spf :(

@framasky @vincib Tout juste. À moins que le propriétaire d'example.fr annonce que tout internet peut envoyer du mail en son nom (la seule façon de garantir que des mails légitimes ne seront pas perdus). Sauf que dans ce cas ses mails ont toutes les chances de se faire jeter par google, parce que.

@framasky @nono

alors... en 20 ans de pratique du mail, j'ai appris 2 choses toujours vérifiées, que je vous transmet bien volontiers :

1. « c'est toujours plus compliqué que ça en a l'air »

2. « à toute "bonne nouvelle idée" il y a un (sinon plusieurs) cas pour lesquels ça ne va pas marcher »

@nono @framasky SPF ne casse pas les alias, c'est une légende. Il casse *une* manière d'implémenter les alias.

@framasky SPF pour de l’anti-SPAM pourquoi pas, enfin suffit de voir la tête de l’enregistrement SPF de gmail.com pour changer de couleur.
Par contre DKIM pour de l’anti-SPAM, mouais, à mon avis c’est plus pour avoir de la vérification cryptographique forcée avec authentification des courriels reçus, le tout sur une clé qui est pas faite pour être changée régulièrement. (C’est pas juste une simple somme)
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.