DKIM n'a de réel intérêt côté receveur que si le domaine est entré dans un système de réputation ; DKIM ne sert à qu'à deux choses : s'assurer que la personne qui signe le message est bien la personne qu'elle prétend être, et garantir l'intégrité du message (pas de modification en cours de route).

En aucun cas DKIM be garantit que le message n'est pas un spam, car les spammeurs peuvent facilement ajouter une signature DKIM valide dans leurs messages ; mais le domaine étant formellement identifié, il devient possible de lui attribuer une réputation négative, ayant pour conséquence un passage en spambox, ou un rejet.

Cependant, si signature il y a, et qu'elle est invalide, alors il est raisonnable de penser que le message est du spam (comme le fait Greg).

Benjamin

Le 6 août 2014 09:43, Fabien Germain <fabien.germain@gmail.com> a écrit :

Hello,

2014-08-06 9:11 GMT+02:00 Greg <greg-frsag@duchatelet.net>:

Mais merde, configurer un SPF c'est ultra simple, et DKIM est simple à mettre en place sur des serveurs un peu récent, j'entends par là de moins de 4 ans quoi.

Et c'est justement parce que c'est simple à mettre en oeuvre que la plupart des routeurs mails / spammeurs le font avec les domaines qu'ils utilisent pour spammer (regarder les headers de quelques uns de vos derniers spams, vous serez peut être surpris).. SPF + DKIM ça aide un peu, mais ça ne fait clairement pas de magie.

Fabien

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/