Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]

[ Thread Index | Date Index | More ergodis.org/discussions Archives ]

To: Adrien CLERC <adrien@xxxxxxxxxxx>
Subject: Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
From: "Garreau\, Alexandre" <galex-713@xxxxxxxxxxxx>
Date: Tue, 05 Mar 2019 11:44:53 +0100
Accept-language: fr, en, eo, it
Cc: discussions@xxxxxxxxxxx, Olivier Guéry <nemolivier@xxxxxxxxx>, Archange <archange@xxxxxxxxxx>
Pgp-fingerprint: E109 9988 4197 D7CB B0BC 5C23 8DEB 24BA 867D 3F7F

DKIM, comme tout en-tête SMTP, s’ajoute en haut du mail au fur et à mesure qu’il passe tel et tel logiciel (comme une pile), et ne concerne donc que les en-tête en bas. Si quand t’ajoutes un en-tête, tu le fais en bas, bah c’est une mauvaise pratique.

De toute façon, dkim spécifie les headers signés, donc tout nouveau header ajouté, sauf à être redondant avec les autres, et placé en dessous, n’est pas concerné. Le plus chiant avec dkim, c’est évidemment qu’on signe le corps. Mais comme je disais, on peux dire qu’on signe le corps que du début jusqu’à tel octet.

L’effet « sparadrap » ça s’appelle un protocole ouvert et décentralisé. Nomément : l’un des plus vieux d’entre eux, je crois le plus vieux de la couche applicative. C’est sûr qu’un truc centralisé et récent comme Signal est plus simple, puisque tout est interdit. Mais c’est au final pas forcément plus fiable, plus libéral (au sens politique), ou aussi pérenne.

Mais si je veux [0], moi aussi je peux décider de faire une implé dkim qui signe avec des paramètres crypto extraits d’une clé PGP, qui se trouve plusieurs fois dans le DNS, réutilisée dans DNSSEC, DANE, TLSA, etc. et qui remplace tous les autres types d’auth, le tout en passant par Tor. Puis j’appelle ça différemment que le mail, je rend ça privateur, ou centralisé, au choix, et les gens vont se mettre à dire que c’est mieux, plus simple, parce que c’est moins le bordel, alors que j’ai simplement repris de l’existant, ce qui prouverait que l’existant est très bien.

Au final principe de robustesse oblige : le mieux est de gérer un maximum de truc (notamment en sortie), en commençant par le plus vieux et largement déployé, et de tout additionner, de sorte à ce que rien ne soit exclusivement obligatoire en entrée.

Après c’est du taff de tout vérifier, et de tout émettre, donc c’est pour ça que je dis que c’est une plaie d’arbitrairement imposer des trucs, plutôt que de laisser choisir. Chacun devrait suivre le principe de robustesse et donc pas arbitrairement filtrer/refuser des mails pour ce genre de raisons techniques.

[0] non en vrai si je veux je peux pas forcément j’ai pas les compétences, l’organisation, la concentration et le temps nécessaire pour, pour l’instant, malheureusement, je crois.

Follow-Ups:
- Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
  - From: Piyou

References:
- [EGD-discu] Assemblée extraordinaire
  - From: Flavien21 B
- Re: [EGD-discu] Assemblée extraordinaire
  - From: Piyou
- Re: [EGD-discu] Assemblée extraordinaire
  - From: Valentin Melot
- Re: [EGD-discu] Assemblée extraordinaire
  - From: Arathor
- Re: [EGD-discu] Assemblée extraordinaire
  - From: Olivier Guéry
- Re: [EGD-discu] Assemblée extraordinaire
  - From: Chouhartem
- Re: [EGD-discu] Assemblée extraordinaire
  - From: Olivier Guéry
- Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
  - From: Archange
- Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
  - From: Garreau, Alexandre
- Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
  - From: Adrien CLERC

Messages sorted by: [ date | thread ]
Prev by Date: Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
Next by Date: [EGD-discu] ML collège
Previous by thread: Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
Next by thread: Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/