Être un géant du mail, c’est faire la loi… – Framablog
▻https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi
Ce qui nous ramène à une situation des plus déplaisantes où un petit nombre d’acteurs peut en em***er une multitude.
#gmail #outlook #yahoo #orange #silos #mails #DKIM #SPF #DMARC
Ha ben tiens, en 2016 on publiait un article à ce sujet chez Infini, je l’avais déjà mentionné ici ▻https://seenthis.net/messages/777299#message777835
Et on en a un autre à paraître prochainement sur les smtp mous du genou ;)
Carrément !
J’ai des mails qui disparaissent dans des trous intergalactiques de l’internet ! Il suffit que j’inscrive un nom de domaine précis dans le corps du texte, même pas en destinataire ou envoyeur donc. Domaine qui n’est rien de plus qu’une librairie indépendante en ligne, que j’envoie ce mail avec le smtp de free et hop blocage total, impossible de franchir, mon mail est déclaré en spam. Je ne sais pas depuis combien de temps, qui quoi comment, les mails n’arrivent même pas à la boite mail pour y être reconsidérés, ils sont éliminés en cours de route, pof, disparus sans laisser de traces.
Après avoir insisté de nombreuses fois hier auprès de free qui ne comprenait pas ce que j’écrivais, même en suivant leur protocole d’envoi d’un mail que je ne peux pas envoyer (oui, c’est marrant ça) (ça a été assez rapide en fait, mais depuis quand ça plantait, mystère) je confirme que je reçois aujourd’hui les mails provenant de la dite librairie. Preuve qu’il y a eu levée d’un blocage. L’enfer.
Et donc ce ne sont plus les spams qui bousillent internet mais les algorithmes aux logiques marchandes à #IA bas du front qui filtre n’importe quoi n’importe comment avec des critères totalement opaques. Je viens de consacrer plusieurs heures à décrypter le pourquoi d’un blocage sans avoir aucune réponse sauf absurde, par soustractions, essais variés et divers j’isole un problème énorme car j’imagine que la solution actuelle n’est que temporaire et un stade supplémentaire de l’anéantissement de l’internet ouvert à tout·es.
Et donc notre dernier article à propos des SMTP mous du genou ▻https://seenthis.net/messages/885503 :)
Un #serveur de #mail complet et moderne (part. 2)
Il y a quelques temps, je vous proposais un tuto pour mettre en place un serveur de mail avec la plupart des fonctionnalités classiques (webmail, antispam avec Rpsamd, etc.)
Suite à de nombreuses demandes, questions, etc., je vous propose dans cette partie 2 de configurer votre zone DNS de manière plus précise afin d’éviter certains désagréments dus à une mauvaise configuration (#Dmarc, #SPF, #DKIM, ...)
▻https://www.citizenz.info/-serveur-mail-complet-et-moderne-part-2
▻https://www.citizenz.info/-serveur-mail-complet-et-moderne
Home · lieser/dkim_verifier Wiki
▻https://github.com/lieser/dkim_verifier/wiki
Une extension Thunderbird pour vérifier les signatures DKIM :
- le repo git : ▻https://github.com/lieser/dkim_verifier
- la page de téléchargement du .xpi : ▻https://github.com/lieser/dkim_verifier/releases
#DKIM #extension #thunderbird #outil #mail
Les profiteurs de la frontière – Juin 2019 – Corporate Watch
La maire de Calais essaye de changer l’image de Calais, souhaitant en faire une « ville fleurie ». Mais comme des locaux ont confié à Corporate Watch le mois dernier, « #ville_barbelée » serait un label plus approprié. Du port ferry jusqu’au tunnel à Coquelles, la périphérie de la ville est un paysage cauchemardesque de #clôtures surmontées de #barbelés à lames rasoir, de #caméras et #détecteurs_de_mouvement, de #terrassements, #tranchées et #terrains_inondés, tous destinés à arrêter les « damné·e·s de la terre » entreprenant cette traversée du détroit de la Manche, si évidente et acquise pour un·e citoyen·ne européen·ne.
Tout cela implique de l’#argent pour financer les compagnies de construction et de sécurité qui fournissent et édifient l’#infrastructure de la frontière. En 2016, Calais Research a commencé à lister et décrire les #entreprises impliquées dans le marché de la frontière. Voici une rapide mise à jour sur quelques points marquants apparus depuis.
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp01.jpg 
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp02.jpg Le #Centre_Conjoint_d’Information_et_de_Coordination_franco-britannique à Coquelles
Il y a deux points principaux de passage de la frontière à Calais : le #port, près du centre historique de la ville, et le tunnel sous la Manche, à quelques kilomètres de la ville, à #Coquelles. Près de l’entrée du tunnel se trouve un énorme centre commercial, la Cité Europe, fréquentée par des locaux comme par des Britanniques de passage renflouant leur stock d’alcool bon marché.
Juste à côté se tient un complexe abritant l’infrastructure policière française anti-migrant : la base principale de la #PAF (Police aux Frontières) et des #CRS, un tribunal où sont entendus les migrants, et le #Centre_de_Rétention_Administrative (#CRA).
En novembre 2018, un nouveau bâtiment est ajouté au complexe déjà existant : le #CCIC – Centre Conjoint d’Information et de Coordination franco-britannique.
Selon l’Agence France Presse, le centre est financé par le gouvernement de Grande Bretagne, il est « notamment équipé de #drones », et sert de poste de commande pour les forces de police françaises et britanniques. Celles-ci incluent côté français la PAF, les #douanes et les #gendarmes, et pour l’outre-Manche la police aux frontières (UK border force), la #police du #Kent ainsi que le service national de lutte contre la criminalité (#National_Crime_Agency – #NCA).
Le jour où nous sommes passé·e·s jeter un œil, nous n’avons vu aucun drone décollant du toit. Sur le parking se trouvaient plus de voitures banalisées que de véhicules de police officiels, dont plusieurs immatriculées outre-Manche. Il y avait encore un affichage à l’extérieur du centre (cf. photo) nommant les entrepreneurs impliqués dans sa construction et son équipement. Il indique un coût de 1,844 million d’euros pour ces travaux.
Les compagnies identifiées incluent : #Villesange_Masson (Architectes locaux) ; #Groupe_Qualiconsult (consultant·e·s pour les projets de construction) ; #Verdi ; #Cougnaud_construction (spécialisé en construction modulaire industrialisée) ; #Ramery_Batiment ; #Eiffage_énergie (grosse société d’ingénierie française) ; #Satelec (électricien·ne·s) ; #Resipelec (électricien·ne·s) ; #Pylones_du_Littoral ; #Majencia (mobilier de bureau) ; #Covage_DGL_Networks (installateur de fibre optique) ; #Econocom.
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp04.jpg 
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp05.jpg Extension du centre de Rétention
Juste en face du CCIS se trouve le CRA de Coquelles. Actuellement, il permet d’enfermer 79 hommes, mais l’État français veut augmenter le nombre de places. Fin mars 2019, il annonçait un projet d’extension de 480 mètres carrés. L’agence d’architectes #COAST supervise les travaux, et travaille avec #BD_engineering.
Douanes et tranchées
En dehors de Coquelles, on voit d’importants travaux de chaque côté de la voie rapide menant au tunnel. Ce sont de grands #bunkers, chacun avec plusieurs quais destinés à la fouille des camions. Ce ne sont pas des mesures prioritairement anti-migrants, il s’agit en fait de nouveaux parking poids-lourds et de postes de douane, construits à la hâte par #Eurotunnel, en prévision de nouveaux contrôles sur les marchandises après le Brexit.
Cependant, ces projets participent à renforcer les mesures de sécurité exceptionnelles auxquelles on doit ce changement d’atmosphère autour de Calais. Les bunkers sont protégés par des #tranchées et de nouvelles clôtures – canaux et lacs artificiels creusés et remplis d’eau comme une autre mesure contre ces humains dont on ne veut pas. Ceci fait suite aux modèles de #déforestation et d’#inondation initiés par Eurotunnel en 2016.
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp07.jpg 
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp08.jpg 
https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp09.jpg Contrôles aux frontières privatisés au parking poids-lourd #Polley
Une petite industrie s’est développée grâce à la « crise migratoire » : le #parking_poids-lourd sécurisé. Le gouvernement britannique inflige une contravention aux entreprises de transport de marchandises si des personnes sont trouvées dans leurs véhicules sans les documents administratifs adéquats. Dans les faits, cela se traduit par l’#externalisation des contrôles frontaliers vers les camionneurs eux-même, soucieux de ne pas être surpris avec des passager·e·s clandestin·e·s. Et l’entreprise de transport va payer des emplacements sécurisés pour marquer un arrêt avant de traverser la Manche.
À #Dunkerque, #DK_Secure_Truck_Park dispose de 250 emplacements entourés de clôtures et surveillés par « 40 #caméras_de_surveillance haute-définition ». À Calais, la plus grosse société est #Polley_Secured_Lorry_Park, dirigée par un homme d’affaire local, #Francois_Polley. Ce site de 10 hectares se targue d’être protégé par des grilles hautes de 2,40 mètres et d’être surveillé 24h/24 et 7j/7.
Récemment, nous avons entendu parler d’une nouvelle niche dans ce business. Les cars de transport de passagers opérés par #Flixbus profitent également des services de sécurité de Polley. Les cars en route vers la Grande Bretagne passent par le parking Polley avant de se diriger vers le tunnel. Là, un des agents de sécurité privés du parking va procéder à une première fouille du véhicule, cherchant d’éventuel·le·s clandestin·e·s dans la soute à bagages. Ceci, en plus des deux contrôles qui seront effectués par les autorités françaises et britanniques une fois au tunnel.
Flixbus et Polley fournissent peu d’information publique sur cette #fouille supplémentaire. Il y n’y en a qu’une vague référence sur le site de Flixbus, où elle est simplement mentionnée comme « un #contrôle_pré-Royaume-Uni ».
Hôtel de police…
Notre dernier arrêt sur notre tour des infrastructures de la frontière s’est trouvé en plein cœur de la ville de Calais. On avait entendu dire que l’ancienne pratique de constamment arrêter et harceler les personnes pouvant être des migrant·e·s dans le centre ville est progressivement devenue marginale. On se demandait donc pourquoi on continuait de voir les camionnettes de CRS patrouiller les rues principales entre la mairie et le théâtre.
Nous avons réalisé que leur activité principale consistait à déposer et passer prendre de costauds hommes blancs en civil à la porte du #Brit_Hotel. Des locaux nous expliquent alors que ce bâtiment hôtelier a été inoccupé pendant des années, avant de rouvrir sous ce nouveau nom en 2016. Sa clientèle semble être composée presque exclusivement de CRS et de gendarmes – mais si vous rêvez de dormir à côté d’un CRS bien bâti, vous pouvez réserver une chambre pour environ 50 euros la nuit.
Brit Hôtel est une chaîne hôtelière répandue dans tout la France.
#business #migrations #frontières #Calais #France #profit #complexe_militaro-industriel #militarisation_des_frontières #privatisation #externalisation_des_frontières
Et sur l’externalisation des contrôles frontaliers britanniques à Calais :
▻https://seenthis.net/messages/731749#message789595
Migrants de Calais: un kilomètre de #grilles va être installé route de #Gravelines
Depuis de nombreux mois, les habitants de la #route_de_Gravelines font état d’une pression migratoire encore présente, trois ans après le démantèlement de la « jungle », même s’ils s’accordent tous pour parler d’une situation « qui s’est améliorée » depuis. Dans le bois à quelques mètres de...
▻https://www.lavoixdunord.fr/node/655602/paywall
#paywall
#grillage
#Degooglisation : question - Beaucoup de mes contacts ne reçoivent pas les mails que j’envoie depuis l’une ou l’autre adresse dégooglisée. Ces mails sont soit totalement bloqués soit atterrissent dans les spams, m’obligeant à garder un adresse google en back up. Avez-vous déjà rencontré le problème, comment faites vous pour le régler/contourner le retour à ggl. Merci #seenthis.
Je suppose que ça doit dépendre du fournisseur de mail et de sa configuration, donc pas de solution générique à priori. Depuis une adresse free j’ai jamais eu de problème à priori. Mais après quand on a une adresse riseup, proton ou que sais-je, tout dépend de la config de ce fournisseur.
Figurez-vous que cette semaine, j’étais absent, et c’est le moment que hotmail a choisi pour griller l’IP d’un de mes serveurs.
Dans ce cas là, mes utilisateurs reçoivent ce gentil message... et ils comprennent que leur mail n’a pas été transmis, ce qui est plutôt positif, entre nous...
bounced (host eur.olc.protection.outlook.com[XX.XX.XX.XX] said: 550 5.7.1 Unfortunately, messages from [XX.XX.XX.XX] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to ►http://mail.live.com/mail/troubleshooting.aspx#errors. [PU1APC01FT014.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command))
Mais les utilisateurs, ils se tournent alors vers moi. Et ils me disent que ça ne va pas. Et j’en ai plusieurs des utilisateurs...
Microsoft, qui gère Hotmail, a mis en place des outils pour aider à résoudre ces blocages. Et on finit par obtenir le déblocage. J’étais absent, je n’ai pas réussi à débloquer rapidement... il a fallu 4 jours... c’est énorme. Et il a fallu s’y reprendre à 3 fois.
D’expérience, chez Google, ils peuvent refuser de prendre en charge un message pendant plusieurs heures/jours. Mais ils finissent en général par l’accepter. C’est le cas lorsque trop de messages ont été transmis en même temps depuis un serveur particulier, et que ces messages sont louches ou trop nombreux à la fois.
Free, c’est plus opaque. Ils bloquent... avec un délai de 24 heures ou plus. Puis ils débloquent... et ils rebloquent, parce qu’ils considèrent que c’est toujours du spam... Les mails du serveur SeenThis vers Free ont été bloqués pendant plusieurs mois de ce fait, ils étaient remis... avec plusieurs jours/semaines de retard. Jusqu’à ce que mes mails de demande de prise en compte de la spécificité du serveur transmis à l’adresse dédiée à ces demandes aboutissent... sans pour autant qu’un quelconque échange avec un humain ait eu lieu.
Mon problème le plus cruel est celui que je rencontre au quotidien avec les mails transmis chez Microsoft (tous les utilisateurs Office 365). J’ai des utilisateurs hébergés sur mes infras Linux qui ont un mal fou à communiquer avec Microsoft. Et pour cause, il y a des filtres sur des critères impossibles à deviner... et qui font que certains noms de domaines expéditeurs ont leurs mails qui passent systématiquement en « courrier indésirable » quand ils arrivent sur Office 365. Pire... apparemment, parfois, des mails n’arrivent tout simplement pas. Dans ces cas là, je demande les détails techniques à mon utilisateur... heure, expéditeur, destinataire, et je vérifie dans les logs. Et systématiquement, je transmet à mon client les accusés de réception de la part de Microsoft. Le mail en question a bien été reçu par Office 365, mais il a été ensuite... effacé ? Je n’en sais rien. Et le support Microsoft ne veut/peut pas répondre. Quand j’en cause avec un humain, c’est forcément la faute de mes IP dont la réputation est mauvaise... des accusations sans éléments factuels...
Le monde du mail est une jungle où chacun expérimente les solutions les plus absurdes en décidant qu’il est légitime de supprimer des mails sans avertir personne.
Quand je suis parano, j’en viens à penser qu’il s’agit d’une stratégie volontaire. Un de mes clients, qui n’en pouvaient plus de devoir demander à ses interlocuteurs d’aller dans le dossier des Courriers indésirables, a fini par me demander à être migré chez Office 365. C’est une aberration à mon sens. Mais c’est comme cela que de plus en plus de mes clients vont chez Microsoft. Je gagne toujours de l’argent, mais ça m’écœure.
Anecdote : en même temps que je vous cause de mes déboires de messagerie Internet, j’ai des logs en visualisation :
«relay»: «tigre.interieur.gouv.fr»,
«to»: «secretariat-prefet@rhone.pref.gouv.fr»,
Les préfectures ont un serveur de messagerie dont le nom de domaine est « tigre ». Comme le surnom de Clémenceau ?
Salut,
je te conseil d’utiliser le Mail-tester (fourni par MailChimp) pour voir quels sont tes problèmes :
Ça fourni un diagnostique très détaillé avec des indications pour résoudre le problème.
Si tu as une note de 10/10 c’est que le problème ne vient pas de ta boîte mail, donc tu ne peux pas faire grand chose.
Très juste @gastlag, outil utile entre gens civilisés. Si on a 10/10 et que les mails ne passent pas, c’est qu’on ne peut pas faire grand chose.
Et c’est bien mon problème systématiquement 10/10 (car SPF, DKIM, DMARC, pas d’image, pas d’url, pas de signature à rallonge...) et Office 365 qui te marque « SPAM » dans l’entête reçu.
Pour un conseil complémentaire à Gastlag, c’est qu’il faut demander à ton hébergeur d’activer SPF et DKIM sur ton domaine. Et de lui demander à vérifier que ses IP d’émission de mails sont bien « vertes » sur les principales listes noires. Pour les admins de serveur qui ne connaitraient pas, on utilise ces deux outils :
▻https://rblwatcher.com
▻https://mxtoolbox.com/blacklists.aspx
Le second, sachez que c’est celui vers lequel le support Microsoft renvoie quand il vous explique que vos mails ne peuvent pas fonctionner, parce que l’IP qui héberge votre site Web est dans le rouge sur une des 70 listes disponibles (l’IP du site de ma société n’est pas utilisée pour envoyer des mails, d’où l’aspect incongru de la réponse du support...)
Il y a 3 ans on publiait ça chez #Infini :p
J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...
J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...
@gastlag effectivement score très bas. 3.3/10
Votre message n’est pas signé avec DKIM
Vous n’avez pas d’enregistrement DMARC + un problème de SPF. Merci, je vais déjà chercher de ce côté là.
Installer DKIM-patch pour ISPConfig 3 | nOOf.ovh
▻https://noof.ovh/installer-dkim-patch-pour-ispconfig-3
Bientôt les mails envoyés par ton serveur ne seront plus acceptés sans signature DKIM.
How To Install and Configure DKIM with Postfix on Debian Wheezy | DigitalOcean
▻https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
Benutzen von DKIM in ISPconfig 3.1 | Howtoforge - Linux Howtos und Tutorials
▻https://www.howtoforge.de/forum/threads/benutzen-von-dkim-in-ispconfig-3-1.10167
Set Up DKIM (DomainKeys Identified Mail) Working With Postfix On CentOS Using OpenDKIM
▻https://www.howtoforge.com/set-up-dkim-domainkeys-identified-mail-working-with-postfix-on-centos-us
DKIM-Konfiguration für Postfix - Key Rotation - Pro-Linux
▻http://www.pro-linux.de/artikel/2/1863/7,key-rotation.html
DKIM key rotation – Agari Customer Success
▻https://agari.zendesk.com/hc/en-us/articles/203061499-DKIM-key-rotation?mobile_site=true
Danish University And Industry Work Together On #OpenScience Platfo...
▻https://diasp.eu/p/5910408
Danish University And Industry Work Together On #OpenScience Platform Whose Results Will All Be Patent-Free ▻https://www.techdirt.com/articles/20170811/06444337981/danish-university-industry-work-together-open-science-platform-whose-resul #dk
La nécessité d’auto-héberger son serveur de mails !
▻http://www.dsfc.net/infrastructure/messagerie-infrastructure/necessite-auto-heberger-son-serveur-de-mails
L’utilisation des services Mail gratuits se trouve très vite incompatible avec des campagnes d’envoi de mails en nombre.
#Messagerie #DKIM #DMARC #Dovecot #Formateur_Dovecot #Formateur_Postfix #Let's_Encrypt #Postfix #SPF
Newsletters spam test by mail-tester.com
►https://www.mail-tester.com
un outil pour tester le degré « d’acceptabilité » d’un serveur de mail
Propose aussi un testeur de configuration DKIM/SPF : ▻https://www.mail-tester.com/spf-dkim-check
gmx.de und web.de haben Mail-Rejects durch SPF
▻https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf
SPF „Bullshit und Broken by Design“
Wer „-all“ einträgt muss mit Mailverlust leben wollen
Absender können immer auch von anderen Mailservern kommen
Warum SRS das Problem nicht löst
1. Es gibt keine funktionierenden direkten SRS-Implementierungen in SMTP-Standardsoftware wie Postfix. Obwohl seit 10 Jahren immer wieder nachgefragt, hat Postfix-Erfinder Wietse Venema diesbezügliche Ansinnen stets abgelehnt. Kurz gefaßte Begründung: Weil’s Bullshit by Design ist und er kein Bullshit by Design implementiert. -Dem kann man nur zustimmen.
2. Unklar ist, wie bei mehrfachen Weiterleitungen zu Verfahren ist. Was passiert, wenn der Empfänger bei B seinerseits auf Domain C weiterleitet? Zugegeben: Grundsätzlich kann diese SRS-Umschreibung immer wieder erfolgen. Aber praktisch bricht hier bei Kettenweiterleitungen über kurz oder lang das Chaos aus.
3. Wie und auf welchen Weg sollen Bounces und andere Unzustellbarkeitsmeldungen „rückabgewickelt“ werden? Soll die Kette rückwärts wieder aufgedröselt werden?
La raison pour le choix de SPF chez GMX et WEB.DE n’est pas intelligible.
Warum machen GMX und web.de das?
Tja, die Frage ist schwierig zu beantworten. Irgendwie hat SPF bei GMX und (weil es der gleiche Konzern ist) bei web.de einen guten Stand. Schon vor knapp 10 Jahren gab es am Rande des Anti-Spam-Summits des IT-Branchenverbands ECO im Schloß Biebrich Wiesbaden beim Social Event mit Rotwein und Fingerfood in der hessischen Staatskanzlei eine hitzige Diskussion zu SPF zwischen acht Postmastern der großen Provider, der ich beiwohnen durfte (naja: ich habe sie angezettelt). In Sachen SPF gab es nur einen einzigen Führsprecher: der Kollege von GMX. Und der beendete die durchaus sehr kompetent geführte Fachdiskussion nach einer guten Dreiviertelstunde mit den für mich unvergesslichen Worten: „Ja, SPF geht nicht, wir machen es aber trotzdem!“ Wirklich so gesagt und geschehen. Und da kann man dann nicht mehr diskutieren oder irgendwas verstehen wollen.
Seitens GMX und web.de wird vermutlich auf SRS verwiesen und die Schuld (fast allen) anderen Providern zugeschoben, die halt bitteschön SRS hätten implementieren sollen. Nun, das ist ein Standpunkt und deren gutes Recht. Jedoch nicht viele Kollegen und Mailserver-Experten teilen diese Auffassung.
Pourtant il y une solution mais elle n’est pas aussi simple à gérer que SPF.
Was wirklich hilft: DKIM
Die ganze leidige SPF-Diskussion ist vor allem deshalb so frustrierend, weil mit der Technik „Domain Keys Identified Mail“ (DKIM) eine Lösung zur Verfügung steht, die ebenfalls den Mißbrauch von Absendern wirkungsvoll einschränken kann (und nebenbei sogar noch die Unverfälschtheit der Mail sicherstellt). DKIM führt dazu eine Crypto-Signatur im Mailheader ein, also eine digitale Unterschrift des Mailservers. Dieser DKIM-Header ist nicht an die IP-Adresse gebunden und bleibt auch bei Weiterleitungen problemlos erhalten, solange die Mail unverändert ist (und das ist ja sehr positiv). Ähnlich wie beim SPF-Record kann der Domainbesitzer auch hier über DMARC festlegen, dass seine Mails wirksam DKIM-signiert sein müssen und wie mit Mails zu verfahren ist, denen diese Signatur fehlt. Mehr dazu im unten genannten Vortrag von uns.
infos supplémentaires
Sender Policy Framework
▻https://en.wikipedia.org/wiki/Sender_Policy_Framework
SPF Query Tool
►http://www.kitterman.com/spf/validate.html
How To Implement SPF In Postfix
▻https://www.howtoforge.com/postfix_spf
DomainKeys Identified Mail
▻https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
Ubuntu+ISPConfig+DKIM | Howtoforge - Linux Howtos and Tutorials
►https://www.howtoforge.com/community/threads/ubuntu-ispconfig-dkim.72473
ISPConfig – DKIM-Patch 1.0 – florian @it
155 Gedanken zu “ISPConfig – DKIM-Patch 1.0”
▻https://blog.schaal-24.de/ispconfig/dkim-patch-1-0
How to send emails properly – florian @it
▻https://blog.schaal-24.de/mail/emails-richtig-versenden/?lang=en
RFC 7960 : Interoperability Issues between Domain-based Message Authentication, Reporting, and Conformance (DMARC) and Indirect Email Flows
Le mécanisme #DMARC permet d’indiquer dans le #DNS la politique d’un domaine concernant l’authentification du courrier. Si je reçois un message prétendant venir de ma-banque.example, et qu’il n’est pas authentifié (ni #SPF, ni #DKIM, ni autre chose), comment savoir si c’est parce que ma banque est nulle en sécurité du courrier, ou bien parce que le message est un faux ? DMARC permet de répondre à cette question en publiant un enregistrement qui indique si le courrier est censé être authentifié ou pas. Comme toutes les techniques de sécurité, ce mécanisme est imparfait et il pose notamment des problèmes avec les messages indirects. Par exemple, si vous avez une adresse à votre ancienne université, alice@univ.example et que le courrier qui lui est adressé est automatiquement transmis à votre adresse professionnelle, alice@evilcorp.example, comment DMARC va-t-il réagir avec cette indirection ? C’est ce qu’explore ce #RFC.
Et, en parlant des ré-expéditeurs, les listes de diffusion, pas vraiment prévues par DKIM , que faire pour elles ? Le RFC 6377 a déjà traité leur cas. Une technique courante est de modifier le champ From : pour mettre l’adresse de la liste, réduisant l’auteur original à un commentaire dans cet en-tête (avis personnel : je déteste ça). Comme cela rend difficile de répondre en privé au vrai auteur d’un message, l’ajout d’un Reply-To : peut aider. Une autre solution est d’emballer le message original dans une partie MIME message/rfc822. Cette partie resterait intact et le message emballant aurait comme expéditeur la liste. Mais peu de MUA savent afficher proprement ce genre de messages (spécialement dans le monde des mobiles).
#DKNY Spring-summer 2017 - #Ready-to-Wear
▻http://www.flip-zone.com/DKNY-6296
Photos : PixelFormula #mode #DKNY Fall-winter 2016-2017 - #Ready-to-Wear
▻http://www.flip-zone.com/DKNY-6067
Photos : PixelFormula #mode RFC 7372 : Email Authentication Status Codes
Il existe désormais plusieurs techniques d’authentification du courrier électronique, comme #SPF ou #DKIM. Elles permettent à un serveur de messagerie, s’il le désire, d’accepter ou de rejeter le courrier entrant s’il échoue à ces tests d’authentification. Mais il n’existait pas jusqu’à présent de moyen standard de prévenir l’expéditeur, lors de la session #SMTP, de la raison de ce rejet. C’est désormais fait, avec ce nouveau #RFC, qui permet de renvoyer des codes de retour SMTP explicites, si on veut.
#DKNY - #Prêt-à-porter - Automne-hiver 2014-2015
▻http://www.flip-zone.fr/fashion/ready-to-wear/fashion-houses-42/dkny-4516
▻http://img-new.flip-zone.com/local/cache-vignettes/L600xH382/920adda062254cb97866f0566e50d404-f5ebf.jpg Photos : PixelFormula #mode
Bye bye #Gmail !
►http://www.framablog.org/index.php/post/2014/02/05/Bye-bye-Gmail
Nous l’avions dit lors de notre campagne de don 2013 : 2014 sera l’année du « Moins de #Google et plus de Libre » Un semblant de planning a été dévoilé dans le récent billet intitulé « Manger la pâtée de son chien ». C’est le 1er février que nous devions nous séparer de #Gmail, et nous l’avons fait ! Nous sommes maintenant complètement autonomes pour la gestion de nos mails. Comme annoncé précédemmen […]
C’est la dernière chose qu’il me reste à auto-héberger (j’ai un compte email chez #OVH). Il y a quand même un problème important, c’est que les emails libres tombent une fois sur deux dans les #spams chez les #Google, #Microsoft et #Yahoo !… Et je pense pas qu’il faillent attendre d’eux qu’ils corrigent ça.
Ce qui n’est pas évoqué c’est comment résoudre la limitation de taille de boite emails... ni de gestion de serveur dédié, si tu n’as vraiment pas que ça à faire.
@supergeante
La
gestion de serveur dédié, si tu n’as vraiment pas que ça à faire
est une aventure où tu te bats contre les mercenaires de l’Est et de l’Ouest. C’est comme partir en Kurdistan se battre pour le Rojava mais avec un Автомат Калашникова digital ;-)
RFC 7001 : Message Header Field for Indicating Message Authentication Status
Il existe désormais plusieurs techniques pour authentifier les courriers électroniques. Certaines peuvent nécessiter des calculs un peu compliqués et on voudrait souvent les centraliser sur une machine de puissance raisonnable, dotée de tous les logiciels nécessaires. Dans cette hypothèse, le MUA (le logiciel de l’utilisateur) ne recevra qu’une synthèse (« Ce message vient bien de example.com ») et pourra alors prendre une décision, basée sur cette synthèse. C’est le but de l’en-tête Authentication-Results :, normalisé originellement dans le RFC 5451 quatre ans plus tôt, RFC que ce nouveau #RFC met légèrement à jour (il y a peu de changements).
#DKNY - #Prêt-à-porter - Printemps-été 2014
▻http://www.flip-zone.fr/fashion/ready-to-wear/fashion-houses-42/dkny-4092
▻http://img-new2.flip-zone.com/local/cache-vignettes/L600xH382/b3caea6c991413c82e0a3a9762034cd4-87bc3.jpg Photos : PixelFormula #mode
HOWTO define DKIM/ADSP RRs
▻http://www.zytrax.com/books/dns/ch9/dkim.html
Caractéristiques et syntaxe DNS pour définir un enregistrement DKIM (DomainKeys Identified Mail) pour un domaine et ses serveurs de mail.
#dns #serveur #dkim #dns #howto #mail #authentification #spam
How a #Google Headhunter’s E-Mail Unraveled a Massive Net Security Hole | Threat Level | Wired.com
►http://www.wired.com/threatlevel/2012/10/dkim-vulnerability-widespread
For security reasons, the #DKIM standard calls for using keys that are at least 1,024 bits in length. But Google was using a 512-bit key – which could be easily cracked with a little cloud-computing help.