Créé pour combattre les spam, phishing
et autres fraudes par e-mail, le protocole DMARC, qui fête ses 10 ans, assure une vraie protection contre l’usurpation de noms de domaine.
La réalité, c’est que lorsque l’on consulte la majorité des entrée DNS des « grands » sites web, beh le DMARC, c’est principalement « gmail a le droit d’envoyer nos emails ».
Ce qui signifie, au final, que la majorité de ces boites font transiter tous leurs messages par un serveur américain qui peut lire tous leurs courriers (et ne me parlez pas de cryptage, type SMIME ou PGP).
Le pire, c’est que les prestataires qui font une vérification DMARC/SPF, du coup, ils ont tendance à monter le niveau de suspicion d’un email qui respecte DMARC (oui, je sais, c’est le monde à l’envers, vu que les spammeurs configurent leur serveurs mail correctement, eux, leur DMARC est nickel et passe pas par googlemail). Au final, pour en citer qu’un, Free.fr, avec un mail qui arrive d’un serveur DMARC/SPF/DKIM nickel, il passe souvent en spam alors que le même mail qui provient de gmail (DMAC/SPF/DKIM), lui n’est pas flaggé spam. Et vu que Free rejette les mails sans laisser une trace au client, beaucoup de mails légitimes sont complètement virés sans que les clients n’en soient informés. (Err 550: Spam detected)
Bref, c’est l’enfer pavé de bonnes intentions, comme on dit.
3 « J'aime »
Configurer un serveur mail est un enfer !
Il faut rentrer dans les withlist de spam, comme ca même si mal configuré on s’en tape.
J’ai un serveur perso et Free c’est vraiment de branque ils savent faire du reverse DNS uniquement sur les adresses en ADSL IPV4. Depuis que je suis passer en fibre (et IPV6) ca marche plus. Résultat je me suis fait black list par pas mal de list de spam, sauf Gmail.
Et je ne fait pas les DMARC/SPF/DKIM nikel parce que c’est relou !
Free n’est décidément pas tant technique que cela…
Bhen non c’est vraiment simple à faire 10 minutes max.
Pour l’ensemble DMARC/SPF/DKIM
Maintenant quand on gère son email, oui c’est relou car cela demande du travail et personne ne le sait. Toutes les entreprises pensent bhen quoi ça marche …
le champ spf n’est pas suffisant?
SPF n’est pas suffisant, il faut ajouter DKIM et DMARC pour authentifier correctement et filtrer ce qui est suspect : solidnames.info/email-securise-anti-spoofing-avec-spf-dkim-et-dmarc pour un schéma exhaustif.