De gros FAIs français (on ne dénonce pas nominativement ses petits camarades, merci) n'ont pas et n'auront pas SPF. Beaucoup de BANQUES en sont au même point. Certains prévoient DKIM. Enfin c'est sur qu'ils n'auront pas mis DMARC avant un bout de temps.

 

DMARC n'est pas une protection anti-spam ; ça sert à indiquer si un email utilisant ton domaine en From: vient de toi ou si quelqu'un d'autre tente de le spoofer. Tu reçois ensuite des rapports sur ces tentatives, ou d'autres erreurs potentiellement venant de ton réseau.

 

Donc, si quelqu'un t'envoie un mail depuis @tondomaine.tld (qui a une politique DMARC quanrantine ou reject) alors qu'il n'en a pas le droit (mélange d'alignement des domaines utilisés dans le From:, pour SPF et pour DKIM), ET que ton système vérifie et applique la politique DMARC déclarée, ALORS tu vas mettre en spam ou rejeter le mail en question.

Alors que si le type envoie depuis @tondomaine.t1d, et bin DMARC n'entre pas en jeu du tout.

 

DMARC sert à protéger la marque qui met en place la politique, pour éviter que le domaine se fasse usurper, et que sa réputation n'en soit impactée négativement.

C'est déjà beaucoup, et je suggère fortement à tout le monde de se pencher sur la question (et de l'implémenter), mais ça n'est toujours pas la solution ultime contre le spam.

 

 

--
Benjamin

From: FRsAG <frsag-bounces@frsag.org> On Behalf Of Jeremie JANTAC via FRsAG
Sent: jeudi 27 juin 2019 14:35
To: Manuel Guesdon <ml+frsag@oxymium.net>
Cc: frsag@frsag.org
Subject: Re: [FRsAG] Service de filtrage mail

 

Pour ma part j'ai configuré le DMARC et j'ai toujours des problèmes.

 

Peut-être que j’ai loupé quelque chose dans la configuration ou comme la mentionné Benjamin « Peut-être que ça dépend entre autre du nombre de boîtes mails à protéger (entre 10 et 1000 les besoins et les risques diffèrent sans doute), de la visibilité de l'entreprise, de son secteur d'activité »

 

Jeremie

 

-----Message d'origine-----

De : FRsAG <frsag-bounces@frsag.org> De la part de Manuel Guesdon

Envoyé : jeudi 27 juin 2019 14:25

À : Benjamin BILLON <bbillon@splio.com>

Cc : frsag@frsag.org

Objet : Re: [FRsAG] Service de filtrage mail

 

On Thu, 27 Jun 2019 09:49:35 +0000

Benjamin BILLON <bbillon@splio.com> wrote:

>| Les problèmes qu'on a sont principalement des spear phishing qui passent entre les mailles, visant les dirigeants ou les collègues des équipes finances.

 

DMARC est fait pour ca. Et même sans politique DMARC, de plus en plus de sociétés mettent en place SPF voir DKIM....

 

Manuel

 

--

______________________________________________________________________

Manuel Guesdon - OXYMIUM

_______________________________________________

Liste de diffusion du FRsAG

http://www.frsag.org/