Spoofing - Enregistrements SPF

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Alberto Contador
Messages : 1
Inscription : 01 juin 2017 13:03

Spoofing - Enregistrements SPF

Message par Alberto Contador » 01 juin 2017 13:27

Bonjour à tous,

J'ai lu à différents endroits que l'une des protections contre l'usurpation du nom de domaine dans le cadre d'envoi de courriels consistait à déclarer des enregistrements SPF dans son DNS.
D'après ce que j'ai compris, on liste les IP des machines autorisées à envoyer des courriels avec son nom de domaine.

Or après avoir lu l'intéressant sujet suivant https://forum.malekal.com/viewtopic.php?t=13809&start, j'ai compris qu'il y avait deux types d'en-têtes - ceux de l'enveloppe, le contenant, et ceux du message, le contenu - avec chacun son propre champ from.

Ma question est donc la suivante : les enregistrements SPF vont dire que la machine dont l'IP est X.X.X.X est la seule autorisée à envoyer des courriels depuis le domaine mondomaine.fr mais SPF spécifie-t-il à quel champ from est associé l'adresse IP ?
Cela afin de permettre à la passerelle destinataire de comparer l'adresse IP de la passerelle émettrice au domaine émetteur figurant dans le champ from d'en-tête de l'enveloppe (qui est le plus fiable des deux d'après ce que j'en comprends) et non pas à l'autre qui est très facilement personnalisable.

A ce jour, malgré des règles anti-spoofing existantes qui bloquent bien les courriels émis depuis mondomaine.fr depuis l'extérieur du LAN d'entreprise, ces règles sont inefficaces dans le cas de courriels un peu plus élaborés où le champ from d'en-tête de message indique mondomaine.fr qui a été usurpé et le champ from d'en-tête d'enveloppe indique une adresse différente.

J'espère avoir été clair et merci pour votre aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Spoofing - Enregistrements SPF

Message par Malekal_morte » 18 juin 2017 23:05

Hello,

Je ne suis pas expert là dedans, mais c'est le champs "MAIL FROM".
Ca ne résout pas tous les problèmes, ça le diminue.

Cet article peut te convenir surtout à la fin : http://www.bortzmeyer.org/7208.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86604
Inscription : 10 sept. 2005 13:57
Contact :

Re: Spoofing - Enregistrements SPF

Message par Malekal_morte » 20 juin 2017 15:06

J'ai pondu ce tuto : Installation et configuration Postfix avec SPF + DKIM
Il y a quelques explications sur la configuration SPF et aussi DKIM.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Réseau »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités