Post ANmLvsYmoFU3PjPb7I by OdyX@framapiaf.org
(DIR) More posts by OdyX@framapiaf.org
(DIR) Post #ANlRxKDzqMEE4Snh4a by bortzmeyer@mastodon.gougere.fr
2022-09-20T18:45:42Z
0 likes, 0 repeats
Tiens, autre truc #DMARC rigolo : Gmail envoie les rapports DMARC à l'adresse indiquée dans l'enregistrement DMARC, même si elle n'est pas dans le domaine protégé. Alors que le RFC met bien en garde contre ça (et à juste titre).
(DIR) Post #ANlVatwtFumW1WMW9Y by Librementvotre@framapiaf.org
2022-09-20T19:26:26Z
0 likes, 0 repeats
@bortzmeyer faut avouer que c'est très pratique pour des fournisseurs de mails comme chez nous. Ça nous permet d'ajuster les SPF et compagnie sans avoir une redirection chez le client.
(DIR) Post #ANlk4qyGI4nipkBE8m by calaad@mamot.fr
2022-09-20T22:08:44Z
0 likes, 0 repeats
@bortzmeyer Il me semble qu'il y a un mécanisme dédié pour accepter les rapports concernant un domaine externe (https://www.rfc-editor.org/rfc/rfc7489#section-7.1)C'est ça que Google ne respecte pas ?
(DIR) Post #ANmLvsYmoFU3PjPb7I by OdyX@framapiaf.org
2022-09-21T05:12:53Z
0 likes, 0 repeats
@bortzmeyer ça permet des services du type https://dmarc.postmarkapp.com/ qui fait l'analyse des rapports. Plutôt pratique même si proabalement un souci niveau vie privée.
(DIR) Post #ANmRYK3DXywzRynRIW by bortzmeyer@mastodon.gougere.fr
2022-09-21T06:15:54Z
0 likes, 0 repeats
@OdyX Ce n'étaient pas les rapports en eux-même qui m'interpellaient mais le fait que Gmail en envoyaient à l'adresse rua= MÊME SI ELLE ÉTAIT DANS UN DOMAINE DIFFÉRENT. Le RFC déconseille cela (un méchant peut faire un enregistrement DMARC pour spammer un tiers).
(DIR) Post #ANmRaHGsqumJPP7Ytk by bortzmeyer@mastodon.gougere.fr
2022-09-21T06:16:06Z
0 likes, 0 repeats
@calaad Tout à fait.
(DIR) Post #ANmnPovvYVoJcEjnFY by OdyX@framapiaf.org
2022-09-21T10:20:50Z
0 likes, 0 repeats
@bortzmeyer 👍