Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]

["Garreau\, Alexandre" <galex-713@xxxxxxxxxxxx>]

Alors ARC ça me dit quelque chose, j’ai déjà vu des headers du genre… Par contre c’est pas juste de la signature comme dkim ?

Autant que je sache, dkim permet de signer les headers collectés un par un, et de spécifier jusqu’où on signe le corps du mail (comme ça si la ML ajoute une signature, elle est pas signée). C’est pas suffisant ? Si en plus dkim a un mode pour autoriser le changement de sujet comme le fait la ML…

DKIM est largement suffisant pour les ML en vrai.

Une autre méthode consiste à faire la vérification de SPF côté serveur de mailing-list, écrire le résultat (genre PASSED) dans les headers, puis aux clients de vérifier le SPF de la mailing-list (qui peut s’ajouter en Sender: ou autre header approprié, pour l’instant elle est déjà dans le List-Post et dans les Received), et si les deux SPF sont bons, bah tout est bon. Et paf auth sans crypto.