Re: Gmail spam [Re: [EGD-discu] Assemblée extraordinaire]

[Piyou <piyou29@xxxxxxxxx>]

Merci de créer un nouveau sujet quand vous abordez quelque chose qui n'a 
rien à voir avec le message initial.

Piyou

Le 05/03/2019 à 11:44, Garreau, Alexandre a écrit :
> DKIM, comme tout en-tête SMTP, s’ajoute en haut du mail au fur et à 
> mesure qu’il passe tel et tel logiciel (comme une pile), et ne 
> concerne donc que les en-tête en bas. Si quand t’ajoutes un en-tête, 
> tu le fais en bas, bah c’est une mauvaise pratique.
>
> De toute façon, dkim spécifie les headers signés, donc tout nouveau 
> header ajouté, sauf à être redondant avec les autres, et placé en 
> dessous, n’est pas concerné. Le plus chiant avec dkim, c’est 
> évidemment qu’on signe le corps. Mais comme je disais, on peux dire 
> qu’on signe le corps que du début jusqu’à tel octet.ERC
>
> L’effet « sparadrap » ça s’appelle un protocole ouvert et 
> décentralisé. Nomément : l’un des plus vieux d’entre eux, je crois le 
> plus vieux de la couche applicative. C’est sûr qu’un truc centralisé 
> et récent comme Signal est plus simple, puisque tout est interdit. 
> Mais c’est au final pas forcément plus fiable, plus libéral (au sens 
> politique), ou aussi pérenne.
>
> Mais si je veux [0], moi ausje vous ais (ai ?) pas envoyé le 
> scénariosi je peux décider de faire une implé dkim qui signe avec des 
> paramètres crypto extraits d’une clé PGP, qui se trouve plusieurs fois 
> dans le DNS, réutilisée dans DNSSEC, DANE, TLSA, etc. et qui remplace 
> tous les autres types d’auth, le tout en passant par Tor. Puis 
> j’appelle ça différemment que le mail, je rend ça privateur, ou 
> centralisé, au choix, et les gens vont se mettre à dire que c’est 
> mieux, plus simple, parce que c’est moins le bordel, alors que j’ai 
> simplement repris de l’existant, ce qui prouverait que l’existant est 
> très bien.
>
> Au final principe de robustesse oblige : le mieux est de gérer un 
> maximum de truc (notamment en sortie), en commençant par le plus vieux 
> et largement déployé, et de tout additionner, de sorte à ce que rien 
> ne soit exclusivement obligatoire en entrée.
>
> Après c’est du taff de tout vérifier, et de tout émettre, donc c’est 
> pour ça que je dis que c’est une plaie d’arbitrairement imposer des 
> trucs, plutôt que de laisser choisir. Chacun devrait suivre le 
> principe de robustesse et donc pas arbitrairement filtrer/refuser des 
> mails pour ce genre de raisons techniques.
>
> [0] non en vrai si je veux je peux pas forcément j’ai pas les 
> compétences, l’organisation, la concentration et le temps nécessaire 
> pour, pour l’instant, malheureusement, je crois.


--
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".