Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

 
  • #d
RSS: #dk

#dk

  • #dkim
  • #dkny
  • #dk_secure_truck_park
0 | 25
  • @cy_altern
    cy_altern @cy_altern CC BY-SA 21/12/2022

    Comment signer ses emails avec la norme DKIM ? – Radio Piscine
    ▻https://www.nageurs.com/blog/radio-piscine/comment-signer-ses-emails-avec-la-norme-dkim

    Howto pour utiliser une clé RSA pour signer les emails compatible DKIM

    #DKIM #howto #email

    cy_altern @cy_altern CC BY-SA
    Écrire un commentaire
  • @afnic
    AFNIC @afnic 13/09/2022

    Vous souhaitez apprendre à sécuriser vos courriers électroniques grâce au DNS ?

    Inscrivez-vous à notre formation du 29 et 30/09 pour tout savoir des protocoles DKIM, DMARC et SPF ▻https://www.afnic.fr/observatoire-ressources/agenda/formation-dkim-dmarc-spf-securiser-son-courrier-electronique-grace-au-dns

    #Afnic #CyberSécurité #Sécurité #DNS #DKIM #DMARC #SPF

    AFNIC @afnic
    Écrire un commentaire
  • @cy_altern
    cy_altern @cy_altern CC BY-SA 10/06/2022

    DMARC Testing & Reporting Tools - Test DMARC Online - dmarcian
    ▻https://dmarcian.com/dmarc-tools

    Outils en ligne pour tester les configurations SPF / DKIM / DMARC

    #spf #dkim #dmarc #mail #smtp

    cy_altern @cy_altern CC BY-SA
    Écrire un commentaire
  • @afnic
    AFNIC @afnic 2/06/2022

    Protégez vos e-mails grâce au DNS avec les trois protocoles d’authentification SPF, DKIM, et DMARC ▻https://www.afnic.fr/observatoire-ressources/papier-expert/protegez-vos-e-mails-grace-au-dns-spf-dkim-dmarc

    Protect your emails thanks to the DNS with the three authentication protocols SPF, DKIM and DMARC ▻https://www.afnic.fr/en/observatory-and-resources/expert-papers/protect-your-emails-thanks-to-the-dns-spf-dkim-dmarc

    #Afnic #DMARC #DKIM #emails #security #sécurité #DNS

    AFNIC @afnic
    Écrire un commentaire
  • @cy_altern
    cy_altern @cy_altern CC BY-SA 7/11/2020
    10
    @biggrizzly
    @monolecte
    @colporteur
    @touti
    @7h36
    @tintin
    @vanderling
    @rastapopoulos
    @jeanmarie
    @lieuxcommuns
    10

    Être un géant du mail, c’est faire la loi… – Framablog
    ▻https://framablog.org/2017/02/17/etre-un-geant-du-mail-cest-faire-la-loi

    Ce qui nous ramène à une situa­tion des plus déplai­santes où un petit nombre d’ac­teurs peut en em***er une multi­tude.

    #gmail #outlook #yahoo #orange #silos #mails #DKIM #SPF #DMARC

    cy_altern @cy_altern CC BY-SA
    • @b_b
      b_b @b_b PUBLIC DOMAIN 7/11/2020

      Ha ben tiens, en 2016 on publiait un article à ce sujet chez Infini, je l’avais déjà mentionné ici ▻https://seenthis.net/messages/777299#message777835

      Et on en a un autre à paraître prochainement sur les smtp mous du genou ;)

      b_b @b_b PUBLIC DOMAIN
    • @touti
      vide @touti 7/11/2020

      Carrément !
      J’ai des mails qui disparaissent dans des trous intergalactiques de l’internet ! Il suffit que j’inscrive un nom de domaine précis dans le corps du texte, même pas en destinataire ou envoyeur donc. Domaine qui n’est rien de plus qu’une librairie indépendante en ligne, que j’envoie ce mail avec le smtp de free et hop blocage total, impossible de franchir, mon mail est déclaré en spam. Je ne sais pas depuis combien de temps, qui quoi comment, les mails n’arrivent même pas à la boite mail pour y être reconsidérés, ils sont éliminés en cours de route, pof, disparus sans laisser de traces.
      Après avoir insisté de nombreuses fois hier auprès de free qui ne comprenait pas ce que j’écrivais, même en suivant leur protocole d’envoi d’un mail que je ne peux pas envoyer (oui, c’est marrant ça) (ça a été assez rapide en fait, mais depuis quand ça plantait, mystère) je confirme que je reçois aujourd’hui les mails provenant de la dite librairie. Preuve qu’il y a eu levée d’un blocage. L’enfer.

      Et donc ce ne sont plus les spams qui bousillent internet mais les algorithmes aux logiques marchandes à #IA bas du front qui filtre n’importe quoi n’importe comment avec des critères totalement opaques. Je viens de consacrer plusieurs heures à décrypter le pourquoi d’un blocage sans avoir aucune réponse sauf absurde, par soustractions, essais variés et divers j’isole un problème énorme car j’imagine que la solution actuelle n’est que temporaire et un stade supplémentaire de l’anéantissement de l’internet ouvert à tout·es.

      #stupidité_artificielle

      vide @touti
    • @b_b
      b_b @b_b PUBLIC DOMAIN 8/11/2020

      Et donc notre dernier article à propos des SMTP mous du genou ▻https://seenthis.net/messages/885503 :)

      b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire
  • @b_b
    b_b @b_b PUBLIC DOMAIN 20/10/2020
    1
    @02myseenthis01
    1

    Un #serveur de #mail complet et moderne (part. 2)

    Il y a quelques temps, je vous proposais un tuto pour mettre en place un serveur de mail avec la plupart des fonctionnalités classiques (webmail, antispam avec Rpsamd, etc.)
    Suite à de nombreuses demandes, questions, etc., je vous propose dans cette partie 2 de configurer votre zone DNS de manière plus précise afin d’éviter certains désagréments dus à une mauvaise configuration (#Dmarc, #SPF, #DKIM, ...)

    ▻https://www.citizenz.info/-serveur-mail-complet-et-moderne-part-2
    ▻https://www.citizenz.info/-serveur-mail-complet-et-moderne

    b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire
  • @cy_altern
    cy_altern @cy_altern CC BY-SA 27/01/2020

    Home · lieser/dkim_verifier Wiki
    ▻https://github.com/lieser/dkim_verifier/wiki

    Une extension Thunderbird pour vérifier les signatures DKIM :
    - le repo git : ▻https://github.com/lieser/dkim_verifier
    - la page de téléchargement du .xpi : ▻https://github.com/lieser/dkim_verifier/releases

    #DKIM #extension #thunderbird #outil #mail

    cy_altern @cy_altern CC BY-SA
    Écrire un commentaire
  • @cdb_77
    CDB_77 @cdb_77 27/06/2019
    @karine4 @isskein

    Les profiteurs de la frontière – Juin 2019 – Corporate Watch

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp00.jpg?w=540#.jpg

    La maire de Calais essaye de changer l’image de Calais, souhaitant en faire une « ville fleurie ». Mais comme des locaux ont confié à Corporate Watch le mois dernier, « #ville_barbelée » serait un label plus approprié. Du port ferry jusqu’au tunnel à Coquelles, la périphérie de la ville est un paysage cauchemardesque de #clôtures surmontées de #barbelés à lames rasoir, de #caméras et #détecteurs_de_mouvement, de #terrassements, #tranchées et #terrains_inondés, tous destinés à arrêter les « damné·e·s de la terre » entreprenant cette traversée du détroit de la Manche, si évidente et acquise pour un·e citoyen·ne européen·ne.

    Tout cela implique de l’#argent pour financer les compagnies de construction et de sécurité qui fournissent et édifient l’#infrastructure de la frontière. En 2016, Calais Research a commencé à lister et décrire les #entreprises impliquées dans le marché de la frontière. Voici une rapide mise à jour sur quelques points marquants apparus depuis.

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp01.jpg https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp02.jpg

    Le #Centre_Conjoint_d’Information_et_de_Coordination_franco-britannique à Coquelles

    Il y a deux points principaux de passage de la frontière à Calais : le #port, près du centre historique de la ville, et le tunnel sous la Manche, à quelques kilomètres de la ville, à #Coquelles. Près de l’entrée du tunnel se trouve un énorme centre commercial, la Cité Europe, fréquentée par des locaux comme par des Britanniques de passage renflouant leur stock d’alcool bon marché.

    Juste à côté se tient un complexe abritant l’infrastructure policière française anti-migrant : la base principale de la #PAF (Police aux Frontières) et des #CRS, un tribunal où sont entendus les migrants, et le #Centre_de_Rétention_Administrative (#CRA).

    En novembre 2018, un nouveau bâtiment est ajouté au complexe déjà existant : le #CCIC – Centre Conjoint d’Information et de Coordination franco-britannique.

    Selon l’Agence France Presse, le centre est financé par le gouvernement de Grande Bretagne, il est « notamment équipé de #drones », et sert de poste de commande pour les forces de police françaises et britanniques. Celles-ci incluent côté français la PAF, les #douanes et les #gendarmes, et pour l’outre-Manche la police aux frontières (UK border force), la #police du #Kent ainsi que le service national de lutte contre la criminalité (#National_Crime_Agency – #NCA).

    Le jour où nous sommes passé·e·s jeter un œil, nous n’avons vu aucun drone décollant du toit. Sur le parking se trouvaient plus de voitures banalisées que de véhicules de police officiels, dont plusieurs immatriculées outre-Manche. Il y avait encore un affichage à l’extérieur du centre (cf. photo) nommant les entrepreneurs impliqués dans sa construction et son équipement. Il indique un coût de 1,844 million d’euros pour ces travaux.

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp03.jpg

    Les compagnies identifiées incluent : #Villesange_Masson (Architectes locaux) ; #Groupe_Qualiconsult (consultant·e·s pour les projets de construction) ; #Verdi ; #Cougnaud_construction (spécialisé en construction modulaire industrialisée) ; #Ramery_Batiment ; #Eiffage_énergie (grosse société d’ingénierie française) ; #Satelec (électricien·ne·s) ; #Resipelec (électricien·ne·s) ; #Pylones_du_Littoral ; #Majencia (mobilier de bureau) ; #Covage_DGL_Networks (installateur de fibre optique) ; #Econocom.

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp04.jpg https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp05.jpg

    Extension du centre de Rétention

    Juste en face du CCIS se trouve le CRA de Coquelles. Actuellement, il permet d’enfermer 79 hommes, mais l’État français veut augmenter le nombre de places. Fin mars 2019, il annonçait un projet d’extension de 480 mètres carrés. L’agence d’architectes #COAST supervise les travaux, et travaille avec #BD_engineering.

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp06.jpg

    Douanes et tranchées

    En dehors de Coquelles, on voit d’importants travaux de chaque côté de la voie rapide menant au tunnel. Ce sont de grands #bunkers, chacun avec plusieurs quais destinés à la fouille des camions. Ce ne sont pas des mesures prioritairement anti-migrants, il s’agit en fait de nouveaux parking poids-lourds et de postes de douane, construits à la hâte par #Eurotunnel, en prévision de nouveaux contrôles sur les marchandises après le Brexit.

    Cependant, ces projets participent à renforcer les mesures de sécurité exceptionnelles auxquelles on doit ce changement d’atmosphère autour de Calais. Les bunkers sont protégés par des #tranchées et de nouvelles clôtures – canaux et lacs artificiels creusés et remplis d’eau comme une autre mesure contre ces humains dont on ne veut pas. Ceci fait suite aux modèles de #déforestation et d’#inondation initiés par Eurotunnel en 2016.

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp07.jpg https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp08.jpg https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp09.jpg

    Contrôles aux frontières privatisés au parking poids-lourd #Polley

    Une petite industrie s’est développée grâce à la « crise migratoire » : le #parking_poids-lourd sécurisé. Le gouvernement britannique inflige une contravention aux entreprises de transport de marchandises si des personnes sont trouvées dans leurs véhicules sans les documents administratifs adéquats. Dans les faits, cela se traduit par l’#externalisation des contrôles frontaliers vers les camionneurs eux-même, soucieux de ne pas être surpris avec des passager·e·s clandestin·e·s. Et l’entreprise de transport va payer des emplacements sécurisés pour marquer un arrêt avant de traverser la Manche.

    À #Dunkerque, #DK_Secure_Truck_Park dispose de 250 emplacements entourés de clôtures et surveillés par « 40 #caméras_de_surveillance haute-définition ». À Calais, la plus grosse société est #Polley_Secured_Lorry_Park, dirigée par un homme d’affaire local, #Francois_Polley. Ce site de 10 hectares se targue d’être protégé par des grilles hautes de 2,40 mètres et d’être surveillé 24h/24 et 7j/7.

    Récemment, nous avons entendu parler d’une nouvelle niche dans ce business. Les cars de transport de passagers opérés par #Flixbus profitent également des services de sécurité de Polley. Les cars en route vers la Grande Bretagne passent par le parking Polley avant de se diriger vers le tunnel. Là, un des agents de sécurité privés du parking va procéder à une première fouille du véhicule, cherchant d’éventuel·le·s clandestin·e·s dans la soute à bagages. Ceci, en plus des deux contrôles qui seront effectués par les autorités françaises et britanniques une fois au tunnel.

    Flixbus et Polley fournissent peu d’information publique sur cette #fouille supplémentaire. Il y n’y en a qu’une vague référence sur le site de Flixbus, où elle est simplement mentionnée comme « un #contrôle_pré-Royaume-Uni ».

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp10.jpg

    Hôtel de police…

    Notre dernier arrêt sur notre tour des infrastructures de la frontière s’est trouvé en plein cœur de la ville de Calais. On avait entendu dire que l’ancienne pratique de constamment arrêter et harceler les personnes pouvant être des migrant·e·s dans le centre ville est progressivement devenue marginale. On se demandait donc pourquoi on continuait de voir les camionnettes de CRS patrouiller les rues principales entre la mairie et le théâtre.

    Nous avons réalisé que leur activité principale consistait à déposer et passer prendre de costauds hommes blancs en civil à la porte du #Brit_Hotel. Des locaux nous expliquent alors que ce bâtiment hôtelier a été inoccupé pendant des années, avant de rouvrir sous ce nouveau nom en 2016. Sa clientèle semble être composée presque exclusivement de CRS et de gendarmes – mais si vous rêvez de dormir à côté d’un CRS bien bâti, vous pouvez réserver une chambre pour environ 50 euros la nuit.

    Brit Hôtel est une chaîne hôtelière répandue dans tout la France.

    https://calaismigrantsolidarity.files.wordpress.com/2019/06/bp11.jpg

    #business #migrations #frontières #Calais #France #profit #complexe_militaro-industriel #militarisation_des_frontières #privatisation #externalisation_des_frontières

    ping @karine4 @isskein

    • #EUR
    CDB_77 @cdb_77
    • @cdb_77
      CDB_77 @cdb_77 27/06/2019

      v. aussi, sur le business de la frontière à Calais :
      ▻https://seenthis.net/messages/637008
      ▻https://seenthis.net/messages/640363
      ▻https://seenthis.net/messages/619255
      ▻https://seenthis.net/messages/541268
      ▻https://seenthis.net/messages/522559#message530501

      CDB_77 @cdb_77
    • @cdb_77
      CDB_77 @cdb_77 27/06/2019

      Et sur l’externalisation des contrôles frontaliers britanniques à Calais :
      ▻https://seenthis.net/messages/731749#message789595

      CDB_77 @cdb_77
    • @cdb_77
      CDB_77 @cdb_77 24/10/2019

      Migrants de Calais: un kilomètre de #grilles va être installé route de #Gravelines

      Depuis de nombreux mois, les habitants de la #route_de_Gravelines font état d’une pression migratoire encore présente, trois ans après le démantèlement de la « jungle », même s’ils s’accordent tous pour parler d’une situation « qui s’est améliorée » depuis. Dans le bois à quelques mètres de...

      ▻https://www.lavoixdunord.fr/node/655602/paywall
      #paywall
      #grillage

      CDB_77 @cdb_77
    Écrire un commentaire
  • @supergeante
    Supergéante @supergeante 26/04/2019
    3
    @suske
    @cy_altern
    @biggrizzly
    3

    #Degooglisation : question - Beaucoup de mes contacts ne reçoivent pas les mails que j’envoie depuis l’une ou l’autre adresse dégooglisée. Ces mails sont soit totalement bloqués soit atterrissent dans les spams, m’obligeant à garder un adresse google en back up. Avez-vous déjà rencontré le problème, comment faites vous pour le régler/contourner le retour à ggl. Merci #seenthis.

    Supergéante @supergeante
    • @rastapopoulos
      RastaPopoulos @rastapopoulos CC BY-NC 26/04/2019

      Je suppose que ça doit dépendre du fournisseur de mail et de sa configuration, donc pas de solution générique à priori. Depuis une adresse free j’ai jamais eu de problème à priori. Mais après quand on a une adresse riseup, proton ou que sais-je, tout dépend de la config de ce fournisseur.

      RastaPopoulos @rastapopoulos CC BY-NC
    • @biggrizzly
      BigGrizzly @biggrizzly CC BY-NC-SA 26/04/2019

      Figurez-vous que cette semaine, j’étais absent, et c’est le moment que hotmail a choisi pour griller l’IP d’un de mes serveurs.

      Dans ce cas là, mes utilisateurs reçoivent ce gentil message... et ils comprennent que leur mail n’a pas été transmis, ce qui est plutôt positif, entre nous...

      bounced (host eur.olc.protection.outlook.com[XX.XX.XX.XX] said: 550 5.7.1 Unfortunately, messages from [XX.XX.XX.XX] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to ►http://mail.live.com/mail/troubleshooting.aspx#errors. [PU1APC01FT014.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command))

      Mais les utilisateurs, ils se tournent alors vers moi. Et ils me disent que ça ne va pas. Et j’en ai plusieurs des utilisateurs...

      Microsoft, qui gère Hotmail, a mis en place des outils pour aider à résoudre ces blocages. Et on finit par obtenir le déblocage. J’étais absent, je n’ai pas réussi à débloquer rapidement... il a fallu 4 jours... c’est énorme. Et il a fallu s’y reprendre à 3 fois.

      D’expérience, chez Google, ils peuvent refuser de prendre en charge un message pendant plusieurs heures/jours. Mais ils finissent en général par l’accepter. C’est le cas lorsque trop de messages ont été transmis en même temps depuis un serveur particulier, et que ces messages sont louches ou trop nombreux à la fois.

      Free, c’est plus opaque. Ils bloquent... avec un délai de 24 heures ou plus. Puis ils débloquent... et ils rebloquent, parce qu’ils considèrent que c’est toujours du spam... Les mails du serveur SeenThis vers Free ont été bloqués pendant plusieurs mois de ce fait, ils étaient remis... avec plusieurs jours/semaines de retard. Jusqu’à ce que mes mails de demande de prise en compte de la spécificité du serveur transmis à l’adresse dédiée à ces demandes aboutissent... sans pour autant qu’un quelconque échange avec un humain ait eu lieu.

      Mon problème le plus cruel est celui que je rencontre au quotidien avec les mails transmis chez Microsoft (tous les utilisateurs Office 365). J’ai des utilisateurs hébergés sur mes infras Linux qui ont un mal fou à communiquer avec Microsoft. Et pour cause, il y a des filtres sur des critères impossibles à deviner... et qui font que certains noms de domaines expéditeurs ont leurs mails qui passent systématiquement en « courrier indésirable » quand ils arrivent sur Office 365. Pire... apparemment, parfois, des mails n’arrivent tout simplement pas. Dans ces cas là, je demande les détails techniques à mon utilisateur... heure, expéditeur, destinataire, et je vérifie dans les logs. Et systématiquement, je transmet à mon client les accusés de réception de la part de Microsoft. Le mail en question a bien été reçu par Office 365, mais il a été ensuite... effacé ? Je n’en sais rien. Et le support Microsoft ne veut/peut pas répondre. Quand j’en cause avec un humain, c’est forcément la faute de mes IP dont la réputation est mauvaise... des accusations sans éléments factuels...

      Le monde du mail est une jungle où chacun expérimente les solutions les plus absurdes en décidant qu’il est légitime de supprimer des mails sans avertir personne.

      Quand je suis parano, j’en viens à penser qu’il s’agit d’une stratégie volontaire. Un de mes clients, qui n’en pouvaient plus de devoir demander à ses interlocuteurs d’aller dans le dossier des Courriers indésirables, a fini par me demander à être migré chez Office 365. C’est une aberration à mon sens. Mais c’est comme cela que de plus en plus de mes clients vont chez Microsoft. Je gagne toujours de l’argent, mais ça m’écœure.

      Anecdote : en même temps que je vous cause de mes déboires de messagerie Internet, j’ai des logs en visualisation :

      «relay»: «tigre.interieur.gouv.fr»,
      «to»: «secretariat-prefet@rhone.pref.gouv.fr»,

      Les préfectures ont un serveur de messagerie dont le nom de domaine est « tigre ». Comme le surnom de Clémenceau ?

      BigGrizzly @biggrizzly CC BY-NC-SA
    • @gastlag
      Gastlag @gastlag CC BY-SA 26/04/2019

      Salut,

      je te conseil d’utiliser le Mail-tester (fourni par MailChimp) pour voir quels sont tes problèmes :

      ►https://www.mail-tester.com

      Ça fourni un diagnostique très détaillé avec des indications pour résoudre le problème.

      Gastlag @gastlag CC BY-SA
    • @gastlag
      Gastlag @gastlag CC BY-SA 26/04/2019

      Si tu as une note de 10/10 c’est que le problème ne vient pas de ta boîte mail, donc tu ne peux pas faire grand chose.

      Gastlag @gastlag CC BY-SA
    • @biggrizzly
      BigGrizzly @biggrizzly CC BY-NC-SA 26/04/2019
      @gastlag

      Très juste @gastlag, outil utile entre gens civilisés. Si on a 10/10 et que les mails ne passent pas, c’est qu’on ne peut pas faire grand chose.
      Et c’est bien mon problème systématiquement 10/10 (car SPF, DKIM, DMARC, pas d’image, pas d’url, pas de signature à rallonge...) et Office 365 qui te marque « SPAM » dans l’entête reçu.

      BigGrizzly @biggrizzly CC BY-NC-SA
    • @biggrizzly
      BigGrizzly @biggrizzly CC BY-NC-SA 26/04/2019

      Pour un conseil complémentaire à Gastlag, c’est qu’il faut demander à ton hébergeur d’activer SPF et DKIM sur ton domaine. Et de lui demander à vérifier que ses IP d’émission de mails sont bien « vertes » sur les principales listes noires. Pour les admins de serveur qui ne connaitraient pas, on utilise ces deux outils :
      ▻https://rblwatcher.com
      ▻https://mxtoolbox.com/blacklists.aspx

      Le second, sachez que c’est celui vers lequel le support Microsoft renvoie quand il vous explique que vos mails ne peuvent pas fonctionner, parce que l’IP qui héberge votre site Web est dans le rouge sur une des 70 listes disponibles (l’IP du site de ma société n’est pas utilisée pour envoyer des mails, d’où l’aspect incongru de la réponse du support...)

      BigGrizzly @biggrizzly CC BY-NC-SA
    • @cy_altern
      cy_altern @cy_altern CC BY-SA 29/04/2019

      sur le grand n’importe quoi des fournisseurs de mails voir aussi ▻https://seenthis.net/messages/713931

      #mail #spf #dkim #spam #outil #hotmail #office365

      cy_altern @cy_altern CC BY-SA
    • @b_b
      b_b @b_b PUBLIC DOMAIN 29/04/2019

      Il y a 3 ans on publiait ça chez #Infini :p

      ▻https://www.infini.fr/fuyez-yahoo-aol-et-hotmail

      b_b @b_b PUBLIC DOMAIN
    • @suske
      Suske @suske 1/05/2019

      J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
      Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...

      Suske @suske
    • @suske
      Suske @suske 1/05/2019

      J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
      Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...

      Suske @suske
    • @supergeante
      Supergéante @supergeante 3/05/2019
      @gastlag

      @gastlag effectivement score très bas. 3.3/10
      Votre message n’est pas signé avec DKIM
      Vous n’avez pas d’enregistrement DMARC + un problème de SPF. Merci, je vais déjà chercher de ce côté là.

      Supergéante @supergeante
    Écrire un commentaire
  • @klaus
    klaus++ @klaus 11/02/2018

    Installer DKIM-patch pour ISPConfig 3 | nOOf.ovh
    ▻https://noof.ovh/installer-dkim-patch-pour-ispconfig-3
    Bientôt les mails envoyés par ton serveur ne seront plus acceptés sans signature DKIM.

    How To Install and Configure DKIM with Postfix on Debian Wheezy | DigitalOcean
    ▻https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy

    Benutzen von DKIM in ISPconfig 3.1 | Howtoforge - Linux Howtos und Tutorials
    ▻https://www.howtoforge.de/forum/threads/benutzen-von-dkim-in-ispconfig-3-1.10167

    Set Up DKIM (DomainKeys Identified Mail) Working With Postfix On CentOS Using OpenDKIM
    ▻https://www.howtoforge.com/set-up-dkim-domainkeys-identified-mail-working-with-postfix-on-centos-us

    DKIM-Konfiguration für Postfix - Key Rotation - Pro-Linux
    ▻http://www.pro-linux.de/artikel/2/1863/7,key-rotation.html

    DKIM key rotation – Agari Customer Success
    ▻https://agari.zendesk.com/hc/en-us/articles/203061499-DKIM-key-rotation?mobile_site=true

    #E-Mail #DKIM

    klaus++ @klaus
    Écrire un commentaire
  • @oanth_rss
    oAnth_RSS @oanth_rss CC BY 16/08/2017

    Danish University And Industry Work Together On #OpenScience Platfo...
    ▻https://diasp.eu/p/5910408

    Danish University And Industry Work Together On #OpenScience Platform Whose Results Will All Be Patent-Free ▻https://www.techdirt.com/articles/20170811/06444337981/danish-university-industry-work-together-open-science-platform-whose-resul #dk

    oAnth_RSS @oanth_rss CC BY
    Écrire un commentaire
  • @bloginfo
    bloginfo @bloginfo CC BY-NC-ND 9/05/2017

    La nécessité d’auto-héberger son serveur de mails !
    ▻http://www.dsfc.net/infrastructure/messagerie-infrastructure/necessite-auto-heberger-son-serveur-de-mails

    L’utilisation des services Mail gratuits se trouve très vite incompatible avec des campagnes d’envoi de mails en nombre.

    #Messagerie #DKIM #DMARC #Dovecot #Formateur_Dovecot #Formateur_Postfix #Let's_Encrypt #Postfix #SPF

    bloginfo @bloginfo CC BY-NC-ND
    Écrire un commentaire
  • @cy_altern
    cy_altern @cy_altern CC BY-SA 31/03/2017
    4
    @tofulm
    @b_b
    @magik
    @suske
    4

    Newsletters spam test by mail-tester.com
    ►https://www.mail-tester.com

    un outil pour tester le degré « d’acceptabilité » d’un serveur de mail
    Propose aussi un testeur de configuration DKIM/SPF : ▻https://www.mail-tester.com/spf-dkim-check

    #spam #outil #mail #dkim #spf #mail-tester

    cy_altern @cy_altern CC BY-SA
    • @b_b
      b_b @b_b PUBLIC DOMAIN 1/04/2017

      Ha tiens je pensais que celui-ci était déjà référencé, testé & approuvé de mon côté :)

      b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire
  • @klaus
    klaus++ @klaus 23/10/2016

    gmx.de und web.de haben Mail-Rejects durch SPF
    ▻https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf

    https://www.heinlein-support.de/blog/wp-content/uploads/2016/06/spf-weiterleitungen1-1024x383.png

    Comment vivre avec les attitudes aléatoires des admins des géants du net quand tu n’est qu’un pauvre admin d’associations à but non lucratif. La gestion d’un serveur mail devient de plus en plus difficile à cause de la multiplication des méthodes employées contre le SPAM et surtout à cause de leur interprétations et implémentations différentes chez les grands fournisseurs de services mail.

    SPF „Bullshit und Broken by Design“
    Wer „-all“ einträgt muss mit Mailverlust leben wollen
    Absender können immer auch von anderen Mailservern kommen

    Warum SRS das Problem nicht löst
    1. Es gibt keine funktionierenden direkten SRS-Implementierungen in SMTP-Standardsoftware wie Postfix. Obwohl seit 10 Jahren immer wieder nachgefragt, hat Postfix-Erfinder Wietse Venema diesbezügliche Ansinnen stets abgelehnt. Kurz gefaßte Begründung: Weil’s Bullshit by Design ist und er kein Bullshit by Design implementiert. -Dem kann man nur zustimmen.
    2. Unklar ist, wie bei mehrfachen Weiterleitungen zu Verfahren ist. Was passiert, wenn der Empfänger bei B seinerseits auf Domain C weiterleitet? Zugegeben: Grundsätzlich kann diese SRS-Umschreibung immer wieder erfolgen. Aber praktisch bricht hier bei Kettenweiterleitungen über kurz oder lang das Chaos aus.
    3. Wie und auf welchen Weg sollen Bounces und andere Unzustellbarkeitsmeldungen „rückabgewickelt“ werden? Soll die Kette rückwärts wieder aufgedröselt werden?

    La raison pour le choix de SPF chez GMX et WEB.DE n’est pas intelligible.

    Warum machen GMX und web.de das?

    Tja, die Frage ist schwierig zu beantworten. Irgendwie hat SPF bei GMX und (weil es der gleiche Konzern ist) bei web.de einen guten Stand. Schon vor knapp 10 Jahren gab es am Rande des Anti-Spam-Summits des IT-Branchenverbands ECO im Schloß Biebrich Wiesbaden beim Social Event mit Rotwein und Fingerfood in der hessischen Staatskanzlei eine hitzige Diskussion zu SPF zwischen acht Postmastern der großen Provider, der ich beiwohnen durfte (naja: ich habe sie angezettelt). In Sachen SPF gab es nur einen einzigen Führsprecher: der Kollege von GMX. Und der beendete die durchaus sehr kompetent geführte Fachdiskussion nach einer guten Dreiviertelstunde mit den für mich unvergesslichen Worten: „Ja, SPF geht nicht, wir machen es aber trotzdem!“ Wirklich so gesagt und geschehen. Und da kann man dann nicht mehr diskutieren oder irgendwas verstehen wollen.

    Seitens GMX und web.de wird vermutlich auf SRS verwiesen und die Schuld (fast allen) anderen Providern zugeschoben, die halt bitteschön SRS hätten implementieren sollen. Nun, das ist ein Standpunkt und deren gutes Recht. Jedoch nicht viele Kollegen und Mailserver-Experten teilen diese Auffassung.

    Pourtant il y une solution mais elle n’est pas aussi simple à gérer que SPF.

    Was wirklich hilft: DKIM

    Die ganze leidige SPF-Diskussion ist vor allem deshalb so frustrierend, weil mit der Technik „Domain Keys Identified Mail“ (DKIM) eine Lösung zur Verfügung steht, die ebenfalls den Mißbrauch von Absendern wirkungsvoll einschränken kann (und nebenbei sogar noch die Unverfälschtheit der Mail sicherstellt). DKIM führt dazu eine Crypto-Signatur im Mailheader ein, also eine digitale Unterschrift des Mailservers. Dieser DKIM-Header ist nicht an die IP-Adresse gebunden und bleibt auch bei Weiterleitungen problemlos erhalten, solange die Mail unverändert ist (und das ist ja sehr positiv). Ähnlich wie beim SPF-Record kann der Domainbesitzer auch hier über DMARC festlegen, dass seine Mails wirksam DKIM-signiert sein müssen und wie mit Mails zu verfahren ist, denen diese Signatur fehlt. Mehr dazu im unten genannten Vortrag von uns.

    infos supplémentaires

    Sender Policy Framework
    ▻https://en.wikipedia.org/wiki/Sender_Policy_Framework

    SPF Query Tool
    ►http://www.kitterman.com/spf/validate.html

    How To Implement SPF In Postfix
    ▻https://www.howtoforge.com/postfix_spf

    DomainKeys Identified Mail
    ▻https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

    Ubuntu+ISPConfig+DKIM | Howtoforge - Linux Howtos and Tutorials
    ►https://www.howtoforge.com/community/threads/ubuntu-ispconfig-dkim.72473

    ISPConfig – DKIM-Patch 1.0 – florian @it
    155 Gedanken zu “ISPConfig – DKIM-Patch 1.0”
    ▻https://blog.schaal-24.de/ispconfig/dkim-patch-1-0

    How to send emails properly – florian @it
    ▻https://blog.schaal-24.de/mail/emails-richtig-versenden/?lang=en

    #internet #email #SPF #DKIM #DMARC

    klaus++ @klaus
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer @stephane CC BY-SA 11/10/2016
    1
    @b_b
    1

    RFC 7960 : Interoperability Issues between Domain-based Message Authentication, Reporting, and Conformance (DMARC) and Indirect Email Flows

    Le mécanisme #DMARC permet d’indiquer dans le #DNS la politique d’un domaine concernant l’authentification du courrier. Si je reçois un message prétendant venir de ma-banque.example, et qu’il n’est pas authentifié (ni #SPF, ni #DKIM, ni autre chose), comment savoir si c’est parce que ma banque est nulle en sécurité du courrier, ou bien parce que le message est un faux ? DMARC permet de répondre à cette question en publiant un enregistrement qui indique si le courrier est censé être authentifié ou pas. Comme toutes les techniques de sécurité, ce mécanisme est imparfait et il pose notamment des problèmes avec les messages indirects. Par exemple, si vous avez une adresse à votre ancienne université, alice@univ.example et que le courrier qui lui est adressé est automatiquement transmis à votre adresse professionnelle, alice@evilcorp.example, comment DMARC va-t-il réagir avec cette indirection ? C’est ce qu’explore ce #RFC.

    ▻http://www.bortzmeyer.org/7960.html

    #sécurité_courrier_électronique

    Stéphane Bortzmeyer @stephane CC BY-SA
    • @b_b
      b_b @b_b PUBLIC DOMAIN 19/10/2016

      Et, en parlant des ré-expéditeurs, les listes de diffusion, pas vraiment prévues par DKIM , que faire pour elles ? Le RFC 6377 a déjà traité leur cas. Une technique courante est de modifier le champ From : pour mettre l’adresse de la liste, réduisant l’auteur original à un commentaire dans cet en-tête (avis personnel : je déteste ça). Comme cela rend difficile de répondre en privé au vrai auteur d’un message, l’ajout d’un Reply-To : peut aider. Une autre solution est d’emballer le message original dans une partie MIME message/rfc822. Cette partie resterait intact et le message emballant aurait comme expéditeur la liste. Mais peu de MUA savent afficher proprement ce genre de messages (spécialement dans le monde des mobiles).

      #sympa #infini

      b_b @b_b PUBLIC DOMAIN
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 14/09/2016

    #DKNY Spring-summer 2017 - #Ready-to-Wear
    ▻http://www.flip-zone.com/DKNY-6296

    http://img-new.flip-zone.com/local/cache-sommaire/1/1d97ca5f8df7e3b90728a5f8f52ed56e.jpg
    Photos : PixelFormula #mode

    #Donna_Karan

    Orient Palms @flip-zone
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 19/02/2016

    #DKNY Fall-winter 2016-2017 - #Ready-to-Wear
    ▻http://www.flip-zone.com/DKNY-6067

    http://img-new.flip-zone.com/local/cache-sommaire/0/08a3e6c4a4e55ab434bc52d98bcb32e0.jpg
    Photos : PixelFormula #mode

    Orient Palms @flip-zone
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 17/09/2015

    #DKNY Spring-summer 2016 - #Ready-to-Wear
    ▻http://www.flip-zone.com/fashion/ready-to-wear/fashion-houses-42/dkny-5784

    http://img-new.flip-zone.com/local/cache-sommaire/7/7fbd705f15d41293c0853e8b70829bae.jpg
    Photos : PixelFormula #mode

    Orient Palms @flip-zone
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 9/10/2014

    #DKNY Cruise 2015 - #Prêt-à-porter
    ▻http://www.flip-zone.fr/fashion/ready-to-wear/fashion-houses-42/dkny-5121

    http://img-new.flip-zone.com/local/cache-vignettes/L600xH382/550eb201e182f6cf09e2bc8aa4ab4111-033f2.jpg
    #mode

    #Donna_Karan

    • #Prêt-à-porter
    • #Donna Karan
    • #Prêt-à-porter
    Orient Palms @flip-zone
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer @stephane CC BY-SA 17/09/2014

    RFC 7372 : Email Authentication Status Codes

    Il existe désormais plusieurs techniques d’authentification du courrier électronique, comme #SPF ou #DKIM. Elles permettent à un serveur de messagerie, s’il le désire, d’accepter ou de rejeter le courrier entrant s’il échoue à ces tests d’authentification. Mais il n’existait pas jusqu’à présent de moyen standard de prévenir l’expéditeur, lors de la session #SMTP, de la raison de ce rejet. C’est désormais fait, avec ce nouveau #RFC, qui permet de renvoyer des codes de retour SMTP explicites, si on veut.

    ▻http://www.bortzmeyer.org/7372.html

    Stéphane Bortzmeyer @stephane CC BY-SA
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 9/09/2014

    #DKNY Printemps-été 2015 - #Prêt-à-porter
    ▻http://www.flip-zone.fr/fashion/ready-to-wear/fashion-houses-42/dkny-4881

    ▻http://img-new.flip-zone.com/local/cache-vignettes/L600xH382/2a8da24b9e97dac19ce78bc10d15a516-6f3f7.jpg Photos : PixelFormula #mode

    #Donna_Karan

    Orient Palms @flip-zone
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 17/06/2014

    #DKNY Printemps-été 2015 - #Hommes
    ▻http://www.flip-zone.fr/fashion/menswear/dkny-4758

    ▻http://img-new.flip-zone.com/local/cache-vignettes/L600xH382/4dfa855a31d8656c4b390a21a32a7c81-c77e8.jpg Photos : PixelFormula #mode

    Orient Palms @flip-zone
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 12/02/2014

    #DKNY - #Prêt-à-porter - Automne-hiver 2014-2015 - Video
    ▻http://www.flip-zone.fr/fashion/ready-to-wear/fashion-houses-42/dkny-4517

    ▻http://img-new.flip-zone.com/local/cache-vignettes/L600xH382/e4cf1955684af3aa3e0fb6ca5308bef3-f9a52.jpg #mode

    #Donna_Karan

    Orient Palms @flip-zone
    Écrire un commentaire
  • @flip-zone
    Orient Palms @flip-zone 11/02/2014

    #DKNY - #Prêt-à-porter - Automne-hiver 2014-2015
    ▻http://www.flip-zone.fr/fashion/ready-to-wear/fashion-houses-42/dkny-4516

    ▻http://img-new.flip-zone.com/local/cache-vignettes/L600xH382/920adda062254cb97866f0566e50d404-f5ebf.jpg Photos : PixelFormula #mode

    #Donna_Karan

    Orient Palms @flip-zone
    Écrire un commentaire
  • @homlett
    Hoʍlett @homlett PUBLIC DOMAIN 6/02/2014
    7
    @fil
    @stephane
    @gblin
    @ari
    @7h36
    @supergeante
    @monolecte
    7

    Bye bye #Gmail !
    ►http://www.framablog.org/index.php/post/2014/02/05/Bye-bye-Gmail

    Nous l’avions dit lors de notre campagne de don 2013 : 2014 sera l’année du « Moins de #Google et plus de Libre » Un semblant de planning a été dévoilé dans le récent billet intitulé « Manger la pâtée de son chien ». C’est le 1er février que nous devions nous séparer de #Gmail, et nous l’avons fait ! Nous sommes maintenant complètement autonomes pour la gestion de nos mails. Comme annoncé précédemmen […]

    C’est la dernière chose qu’il me reste à auto-héberger (j’ai un compte email chez #OVH). Il y a quand même un problème important, c’est que les emails libres tombent une fois sur deux dans les #spams chez les #Google, #Microsoft et #Yahoo !… Et je pense pas qu’il faillent attendre d’eux qu’ils corrigent ça.

    Hoʍlett @homlett PUBLIC DOMAIN
    • @fil
      Fil @fil 6/02/2014

      Sur rezo l’aspect « on tombe dans le spam » s’est beaucoup amélioré quand on a installé #DKIM (#opendkim) et #SPF.

      Fil @fil
    • @homlett
      Hoʍlett @homlett PUBLIC DOMAIN 6/02/2014
      @fil

      Je connais pas, je note. Merci @fil !

      Hoʍlett @homlett PUBLIC DOMAIN
    • @cdb_77
      CDB_77 @cdb_77 7/02/2014
      @albertocampiphoto

      cc @albertocampiphoto

      CDB_77 @cdb_77
    • @supergeante
      Supergéante @supergeante 7/02/2014

      Ce qui n’est pas évoqué c’est comment résoudre la limitation de taille de boite emails... ni de gestion de serveur dédié, si tu n’as vraiment pas que ça à faire.

      Supergéante @supergeante
    • @klaus
      klaus++ @klaus 23/10/2016
      @supergeante

      @supergeante
      La

      gestion de serveur dédié, si tu n’as vraiment pas que ça à faire

      est une aventure où tu te bats contre les mercenaires de l’Est et de l’Ouest. C’est comme partir en Kurdistan se battre pour le Rojava mais avec un Автомат Калашникова digital ;-)

      klaus++ @klaus
    Écrire un commentaire
0 | 25

Thèmes liés

  • #dkim
  • #dkim
  • #spf
  • #mode
  • #dkny
  • #dmarc
  • #mail
  • #donna_karan
  • #prêt-à-porter
  • #sécurité
  • #rfc
  • #email
  • #outil
  • #authentification
  • #courrier_électronique
  • company: google
  • #spam
  • #dns
  • #ready-to-wear
  • #rfc
  • #spf
  • movie: prêt-à-porter
  • #howto
  • #google
  • #cryptographie
  • company: microsoft
  • #vol_d_identité
  • position: prêt-à-porter
  • industryterm: little cloud-computing help
  • #afnic
  • emailaddress: joe@example.net
  • #serveur
  • emailaddress: bill.gates@microsoft.com