Le 18/09/2020 à 11:06, Dominique Rousseau a écrit :
Le Fri, Sep 18, 2020 at 10:44:28AM +0200, Julien Escario [julien.escario@altinea.fr] a écrit:
Le 17/09/2020 à 17:10, Pierre DOLIDON a écrit :
forger des spams avec une signature DKIM et des SPF valide, c'est pas bien compliqué !
Wow ! Tu m'expliques comment tu bypasses la clé publique dans le DNS ?
Facile : tu en publies une.
Tu enregistres un domaine, tu y mets du SPF, DKIM, tu fais tes mails signés, tu détruis le domaine. Avec les API des registrars et les whois anonymises, ca laissera peu de traces faciles a suivre.
oui. ou tu pirate une boite mail ou un site wordpress tout pourri, et tu envoie des mails avec la fonction php mail(). comme le serveur est bien configuré il va signer gentiment tes vrais spams.
j'ai pas parlé de forger un From ou sender-address hein ! j'ai juste dit que tu pouvais très bien envoyer des spams avec une signature DKIM et un SPF valide !