| Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire] |
[ Thread Index |
Date Index
| More ergodis.org/discussions Archives
]
- To: discussions@xxxxxxxxxxx
- Subject: Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]
- From: Adrien CLERC <adrien@xxxxxxxxxxx>
- Date: Tue, 5 Mar 2019 11:33:35 +0100
- Arc-authentication-results: i=1; ORIGINATING; auth=pass smtp.auth=adrien smtp.mailfrom=adrien@xxxxxxxxxxx
- Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=antipoul.fr; s=mail; t=1551782018; h=from:from:sender:reply-to:subject:subject:date:date: message-id:message-id:to:to:cc:cc:mime-version:mime-version: content-type:content-type: content-transfer-encoding:content-transfer-encoding: in-reply-to:in-reply-to:references:references; bh=Oqqt+MGz+XoU5uC8aGN3ohwTGQf/F/y8wyBkMH2YKZw=; b=mzMbnV2XxtJHLkpgMtjnwxf6abeMhpTPtFV5teEpMfb/D6EQGo8th89zu0/nbrcL2H7ziH Lg8LVM0zuAPYdkaFeJMcMPrjUOWR6jC+adUXxs8gvWgdktJpXESsMrI8sKza848RQE1vJK O1Ne9duacEvKn7eVzp8vT3mye6A12hWzw74Pq83ISXtwihrytG8CkHga2UhUHqkqFcpYbn PHmOiz8445SlgWhbHZ7mSZuvEdfA2ggMVnYnbaX+0TJCy1BYnQWF+sysdvqNs7TxDa1kTi 969gnOZpjie+RkhobIrcqLtIwf6btlC6jlIx8f+woVYUhYMjvhXqIaaog/ppuQ==
- Arc-seal: i=1; s=mail; d=antipoul.fr; t=1551782018; a=rsa-sha256; cv=none; b=H3BdLh1aqYK0KVmkCrSgn/09LHCd7MSsNXUWO9Th5Jihynh6Q7b2UHOSkPeNXX2p/Gjl97DNVL4cGHq1Y46Qk7eI7NjzpvCEUA3mYq4t9s66ePWw/qJ/J3OKbV8LNLiEROIhVw4Fks/fMqjgd1QMLegXbwFQXiwpJapb/7wTzGx1SA3j5U+GkBGlzVEsKlFhDMAKrDFciBox/6bt+qlZsnmDDXKToizHUHILZy9l54dyM5WalSAdGQba6uBymzaQ7yoo1C96g7R76ocCRoTNKAhPLRgIQ7IuHJb3JirrTA3W404SzGPQ3bTPnPH1QyQFuDst1UNZ+Wx3KVSUs6j2EA==
- Cc: Olivier Guéry <nemolivier@xxxxxxxxx>, Archange <archange@xxxxxxxxxx>, "Garreau, Alexandre" <galex-713@xxxxxxxxxxxx>
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=antipoul.fr; s=mail; t=1551782018; h=from:from:sender:reply-to:subject:subject:date:date: message-id:message-id:to:to:cc:cc:mime-version:mime-version: content-type:content-type: content-transfer-encoding:content-transfer-encoding: in-reply-to:in-reply-to:references:references; bh=Oqqt+MGz+XoU5uC8aGN3ohwTGQf/F/y8wyBkMH2YKZw=; b=myszIQ+3Q6w06/Ak1wOWFwbskWsj4Qb+G0dV8A0NOv7ctt1aSE4P+k7a1ckPAYW2WDzndt /CIq8SbRxEYqT/8wpN+v384Mm1EV8nTjCUxPUfYQLNPYbjxSVHm1OVcKAcB5AlJDUa/Gct fqNFbz0LnF4sGxu/kQqHZKgBKV1nFaZqvcCb7ukTfSEZoMFvPhANALfNhlc+9HtnrBmn3y qFhQwqAXzm2hki7F6BN7GDN6Ap2/8JRvDmMGDSjJtpetlNfTkzUrRP8/llOgihJ2i+Z5JI tscbT6BYlZz/DUeNy29Ix+TC/k4sLzWlihm0y8kOaCLOMAJXI/a9mkbHV6WLxg==
Le 05/03/2019 à 11:29, Garreau, Alexandre a écrit :
>
> Alors ARC ça me dit quelque chose, j’ai déjà vu des headers du genre…
> Par contre c’est pas juste de la signature comme dkim ?
>
> Autant que je sache, dkim permet de signer les headers collectés un
> par un, et de spécifier jusqu’où on signe le corps du mail (comme ça
> si la ML ajoute une signature, elle est pas signée). C’est pas
> suffisant ? Si en plus dkim a un mode pour autoriser le changement de
> sujet comme le fait la ML…
>
> DKIM est largement suffisant pour les ML en vrai.
>
> Une autre méthode consiste à faire la vérification de SPF côté serveur
> de mailing-list, écrire le résultat (genre PASSED) dans les headers,
> puis aux clients de vérifier le SPF de la mailing-list (qui peut
> s’ajouter en Sender: ou autre header approprié, pour l’instant elle
> est déjà dans le List-Post et dans les Received), et si les deux SPF
> sont bons, bah tout est bon. Et paf auth sans crypto.
>
ARC est décrit ici : http://arc-spec.org/ C'est long, et c'est sensé ne
pas être corrompu par les en-têtes rajoutés par le fournisseur de ML. Ce
qui n'est pas prévu par DKIM.
En vrai, la pléthore de sparadraps pour SMTP crée un joyeux bordel. Tout
le monde vérifie des trucs différents, et personne ne peut faire tout en
même temps. Je m'autohéberge, je suis dans un état à peu près stable
pour l'instant, mais ça n'a pas été de tout repos.
Adrien
--
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".