Bonjour à tous,
J'ai lu à différents endroits que l'une des protections contre l'usurpation du nom de domaine dans le cadre d'envoi de courriels consistait à déclarer des enregistrements SPF dans son DNS.
D'après ce que j'ai compris, on liste les IP des machines autorisées à envoyer des courriels avec son nom de domaine.
Or après avoir lu l'intéressant sujet suivant viewtopic.php?t=13809&start, j'ai compris qu'il y avait deux types d'en-têtes - ceux de l'enveloppe, le contenant, et ceux du message, le contenu - avec chacun son propre champ from.
Ma question est donc la suivante : les enregistrements SPF vont dire que la machine dont l'IP est X.X.X.X est la seule autorisée à envoyer des courriels depuis le domaine mondomaine.fr mais SPF spécifie-t-il à quel champ from est associé l'adresse IP ?
Cela afin de permettre à la passerelle destinataire de comparer l'adresse IP de la passerelle émettrice au domaine émetteur figurant dans le champ from d'en-tête de l'enveloppe (qui est le plus fiable des deux d'après ce que j'en comprends) et non pas à l'autre qui est très facilement personnalisable.
A ce jour, malgré des règles anti-spoofing existantes qui bloquent bien les courriels émis depuis mondomaine.fr depuis l'extérieur du LAN d'entreprise, ces règles sont inefficaces dans le cas de courriels un peu plus élaborés où le champ from d'en-tête de message indique mondomaine.fr qui a été usurpé et le champ from d'en-tête d'enveloppe indique une adresse différente.
J'espère avoir été clair et merci pour votre aide.
Spoofing - Enregistrements SPF
Modérateur : Mods Windows
- Messages : 114114
- Inscription : 10 sept. 2005 13:57
Re: Spoofing - Enregistrements SPF
Hello,
Je ne suis pas expert là dedans, mais c'est le champs "MAIL FROM".
Ca ne résout pas tous les problèmes, ça le diminue.
Cet article peut te convenir surtout à la fin : http://www.bortzmeyer.org/7208.html
Je ne suis pas expert là dedans, mais c'est le champs "MAIL FROM".
Ca ne résout pas tous les problèmes, ça le diminue.
Cet article peut te convenir surtout à la fin : http://www.bortzmeyer.org/7208.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114114
- Inscription : 10 sept. 2005 13:57
Re: Spoofing - Enregistrements SPF
J'ai pondu ce tuto : Installation et configuration Postfix avec SPF + DKIM
Il y a quelques explications sur la configuration SPF et aussi DKIM.
Il y a quelques explications sur la configuration SPF et aussi DKIM.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.