On Thu, 27 Jun 2019 13:00:55 +0000 Benjamin BILLON bbillon@splio.com wrote:
| De gros FAIs français (on ne dénonce pas nominativement ses petits camarades, merci) n'ont pas et n'auront pas SPF.
Avec une certaine raison; moi même j'étais plutôt contre SPF seul.
| Beaucoup de BANQUES en sont au même point. Certains prévoient DKIM. Enfin | c'est sur qu'ils n'auront pas mis DMARC avant un bout de temps.
Je sais que les banques et certains autres bougent lentement. DKIM n'à que 8 ans :-) Nous même ne le mettons en place que maintenant.
| DMARC n'est pas une protection anti-spam ;
Tout à fait; d'autan plus que beaucoup de spammers prennent bien soin d'être nickel aussi bien en SPF qu'en DKIM (ce sont même les meilleurs élèves à ce niveau).
| Donc, si quelqu'un t'envoie un mail depuis @tondomaine.tld (qui a une politique DMARC quanrantine ou reject) alors qu'il n'en a pas le droit (mélange d'alignement des domaines utilisés dans le From:, pour SPF et pour DKIM), ET que ton système vérifie et applique la politique DMARC déclarée, ALORS tu vas mettre en spam ou rejeter le mail en question.
C'est ca. Ca répond à la problématique du type lambda (extérieur) qui essaye de se faire passer pour ton boss et te demande de virer 30M sur un compte au Bahamas pour acheter une filiale en Suisse (ou vice versa). Idem pour les relations entre partenaires, a condition que les partenaires l'implémentent.
| Alors que si le type envoie depuis @tondomaine.t1d, et bin DMARC n'entre pas en jeu du tout.
Ben si: si le serveur du destinataire a implementé DMARC.
| DMARC sert à protéger la marque qui met en place la politique, pour éviter que le domaine se fasse usurper, et que sa réputation n'en soit impactée négativement. | C'est déjà beaucoup, et je suggère fortement à tout le monde de se pencher sur la question (et de l'implémenter), mais ça n'est toujours pas la solution ultime contre le spam.
Il n'y aura jamais de solution technique ultime contre le spam, à moins de passer dans un monde (beaucoup plus) plus contrôlé. SPF/DKIM/DMARC ajoute une brique très intéressante mais pas suffisante.
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM