Le 17 septembre 2020 19:10:34 GMT+04:00, Pierre DOLIDON sn4ky@sn4ky.net a écrit :
Le 17/09/2020 à 17:06, Maxime DERCHE a écrit :
Vu l'actualité il y a pas mal de monde qui durcit ses filtres en ce moment.
ouais, enfin ce qui n'est pas très logique, c'est que la signature DKIM filtre certes de facto quelques spams, mais 1 - c'est pas fait pour ça 2 - c'est d'une efficacité toute relative !
forger des spams avec une signature DKIM et des SPF valide, c'est pas bien compliqué !
Oui et non. Tu peux faire un mail qui vient d’un domaine bidon, mais tu auras plus de mal à usurper le From avec un DKIM et SPF valide. Or une partie du problème ce sont les mails qui prétendent provenir de exemple.tld mais viennent en fait d’un SMTP random d’un spammeur.
D’autre part, tout ce qui demande un effort aux spammeurs fera chuter énormément le taux de spams reçus. Exemple, le greylisting : ça suffit à tuer 95% du spam sur mes serveurs, les spammeurs ne retentent quasiment pas de renvoyer. Donc je peux comprendre que forcer DKIM, ça permet aussi de limiter les spams reçus. Et en forçant le From à correspondre au domaine d’expédition, ça rend le blacklisting plus facile.
Cela dit, forcer DKIM et SPF ça pose encore pas mal de soucis avec certaines mailing list et autres systèmes de redirection qui n’ont pas forcément implémenté ARC et SRS.