Deutsch English Français Italiano |
<uhnr8s$rcr3$1@herbert.ortolo.eu> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.nobody.at!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!news.ortolo.eu!.POSTED.localhost!not-for-mail From: Tanguy Ortolo <tanguy@ortolo.eu> Newsgroups: fr.comp.usenet.serveurs Subject: Re: Pistes de =?UTF-8?Q?v=C3=A9rification?= des adresses =?UTF-8?Q?d=27exp=C3=A9diteur?= Date: Mon, 30 Oct 2023 08:59:08 -0000 (UTC) Sender: tanguy@localhost Message-ID: <uhnr8s$rcr3$1@herbert.ortolo.eu> References: <uhm8a2$q8v8$4@herbert.ortolo.eu> <uhnmpa$1bbf$1@news.gegeweb.eu> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Date: Mon, 30 Oct 2023 08:59:08 -0000 (UTC) Injection-Info: herbert.ortolo.eu; posting-account="tanguy"; posting-host="localhost:::1"; logging-data="897891"; mail-complaints-to="usenet@ortolo.eu" User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64)) Cancel-Lock: sha1:dAe1otZQZSdffjE7PdkMUiQE0JE= Bytes: 3222 Lines: 47 tTh, 2023-10-30 08:42+0100: > C'est un peu dommage pour les gens qui ont une IP dynamique > ou qui se déplacent souvent : il est impossible de construire > cette liste. Les gens qui maintiennent un serveur sur IP dynamique ou qui se déplacent souvent avec leur serveur ? :-) Comprenons-nous bien, un SPF pour les nouvelles permettrait concrètement à l'administrateur de, disons, example.com, de préciser que les messages avec un From: <*@example.com> injectés sur Usenet par une adresse IP qui ne correspond pas à news.example.com devraient être rejetés. Cela permettrait également à l'administrateur de example.net de ne rien préciser du tout, ce qui revient à préciser que rien de tel ne doit être fait pour les messages avec un From: <*@example.net>. >> - à la DKIM : un message doit être considéré comme authentique s'il est >> correctement signé par la clef du nom de domaine en question ; > > Et là, on est à la merci du gestionnaire du domaine, ce qui > n'est pas gagné d'avance avec (exemple random :) Google. > Et je ne pense pas du tout aux utilisateurs du légitime > .invalid non plus. Tout comme avec DKIM pour le courrier électronique. Sans rien de plus, DKIM ne fait qu'ajouter une preuve de légitimité aux messages qui contiennent une telle signature. Cela n'ajoute ni n'enlève rien aux messages qui en sont dépourvus. En particulier, rien dans DKIM ne suggère que, sous certaines conditions, des messages devraient être rejetés. La possibilité d'ajouter une politique de rejet de messages vient de DMARC, qui, appliqué aux nouvelles, permettrait par exemple à l'administrateur de example.com de préciser que les messages avec un From: <*@example.com> qui ont été injectés par une adresse IP qui ne correspond pas à news.example.com et qui n'ont pas de signature DKIM, devraient être rejetés. Cela permettrait aussi à l'administrateur de, disons, gmail.com, de ne rien préciser du tout, ce qui revient à préciser qu'il n'a pas de politique particulière et que les messags avec un From: <*@gmail.com> ne devraient pas faire l'objet d'un tel traitement particulier. -- .. o . .. . o Tanguy o o o