Post ATCaUq2Tierqc4IRk0 by gregr@mamot.fr
(DIR) More posts by gregr@mamot.fr
(DIR) Post #ATCaUq2Tierqc4IRk0 by gregr@mamot.fr
2023-03-02T09:55:16Z
0 likes, 1 repeats
L'Apnic relaie une expérimentation pour mesurer la prise en charge par les fournisseurs des différents protocoles/standards gravitant autour du courrier électronique.Si vous hébergez vos mails c'est le moment de tester vos serveurs.Si vous le faites héberger par d'autres, c'est le moment de tester les leurs.Plus un nombre important de serveurs seront testés, plus les résultats seront significatifshttps://blog.apnic.net/2023/03/02/not-that-simple-email-delivery-in-the-21st-century/https://www.email-security-scans.orghttps://www.usenix.org/system/files/atc22-holzbauer.pdf#mail #dns #smtp
(DIR) Post #ATCaUqhFH5TeeVN0Hg by bortzmeyer@mastodon.gougere.fr
2023-03-02T10:19:03Z
0 likes, 0 repeats
@gregr Your Score: 8/10J'ai perdu des points parce que les domaines .arpa des adresses IP de mon serveur ne sont pas signés avec DNSSEC. Qu'y puis-je ???
(DIR) Post #ATCavjfnUloygkVsxs by gregr@mamot.fr
2023-03-02T10:23:48Z
0 likes, 0 repeats
@bortzmeyer le signaler aux développeurs ?
(DIR) Post #ATCbH8CFVrfKpNtWds by gregr@mamot.fr
2023-03-02T10:27:47Z
0 likes, 0 repeats
@bortzmeyer joli score au passage. On ne fait que 6/10 iciPrincipalement car pas du tout d'IPv6 et que notre zone n'est pas signée.Peut-être des choses à améliorer au niveau de dkim par contre
(DIR) Post #ATCdnPnpmxlSbizqtc by bortzmeyer@mastodon.gougere.fr
2023-03-02T10:55:54Z
0 likes, 0 repeats
@gregr Mais le score a baissé entre-temps, c'est désormais 7/10.
(DIR) Post #ATCjqlOeYjRAAoCLbs by gregr@mamot.fr
2023-03-02T12:03:48Z
0 likes, 0 repeats
@bortzmeyer est-ce que c'est un bon argument pour expliquer aux utilisateurs que #smtp N'est PAS un protocole de messagerie instantanée ?
(DIR) Post #ATCsvtaLcDTdwd1X8a by Oceane@social.coop
2023-03-02T10:44:09Z
0 likes, 0 repeats
@gregr « L’envoi du message a échoué.Une erreur est survenue lors de l’envoi du courrier. Le serveur de courrier a répondu : <measurement@v4-mail.v6only.measurement.email-security-scans.org>: Recipient address rejected: Domain not found. Veuillez vérifier l’adresse du destinataire measurement@v4-mail.v6only.measurement.email-security-scans.org et essayer à nouveau. »
(DIR) Post #ATCsvuAVRmOtklwPUu by gregr@mamot.fr
2023-03-02T12:08:33Z
0 likes, 0 repeats
@Oceane c'est normal je crois ; pour les bons fournisseurs je pense. Ils vérifient à la soumission qu'un enregistrement A existe alors que seul l'enregistrement AAAA est renseigné dans le #dns pour le MXJe vérifierai ça tout à l'heure, je suis loin de mon PC
(DIR) Post #ATCsvujFMcBpUWC9eC by gregr@mamot.fr
2023-03-02T12:11:39Z
0 likes, 0 repeats
@Oceane par contre c'est marqué dans la faq, il faut enlever des destinataires les adresses qui échouent à la soumission
(DIR) Post #ATCsvvPmoSDXcS67xA by Oceane@social.coop
2023-03-02T12:43:44Z
0 likes, 0 repeats
@gregr Ok, je recommence !
(DIR) Post #ATCsvvuGz6bV90MTTM by gregr@mamot.fr
2023-03-02T13:09:09Z
0 likes, 0 repeats
@Oceane J'ai retrouvé un PCet je peux tester, mais comme je ne suis pas sûr @bortzmeyer pourra peut-être confirmer (ou pas)Pour envoyer un mail au domaine v4-mail.v6only.measurement.email-security-scans.org il faut pouvoir joindre les servers de noms (NS). Sur un réseau qui ne dispose QUE d'IPv4 c'est difficile il n'a pas d'accès au NS. Seul un AAAA est enregistré. Le résolveur répond SERVFAIL
(DIR) Post #ATCsvwTirIxauwwmjA by gregr@mamot.fr
2023-03-02T13:09:28Z
0 likes, 0 repeats
@Oceane @bortzmeyer Sur un réseau IPv4 onlygregr@lucie:~$ dig NS v6only.measurement.email-security-scans.org[snip];; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35858
(DIR) Post #ATCsvx0Ku332Y6CpYu by gregr@mamot.fr
2023-03-02T13:09:52Z
0 likes, 0 repeats
@Oceane @bortzmeyer Sur un réseau qui dispose d'IPv4 et IPv6 c'est plus facile. J'utilise Quad9 iciroot:~# dig @9.9.9.9 NS v6only.measurement.email-security-scans.org[snip];; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33050[;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2[snip];; ANSWER SECTION:v6only.measurement.email-security-scans.org. 300 IN NS dns.v6only.measurement.email-security-scans.org.
(DIR) Post #ATCsvxccbhfmSq7PEm by gregr@mamot.fr
2023-03-02T13:10:07Z
0 likes, 0 repeats
@Oceane @bortzmeyer et là on a une chance d'avoir le MX du domaineroot@:~# dig @9.9.9.9 MX v4-mail.v6only.measurement.email-security-scans.org[snip];; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16190[snip];; ANSWER SECTION:v4-mail.v6only.measurement.email-security-scans.org. 194 IN MX 10 mail-v4.measurement.email-security-scans.org.
(DIR) Post #ATCsvyDUOdACJBMqhc by gregr@mamot.fr
2023-03-02T13:10:42Z
0 likes, 0 repeats
@Oceane @bortzmeyer Sauf que là où je ne comprend pas c'est que je ne trouve pas d'IP ni v4 ni v6 pour ce domaineMême en demandant à Quad9@bortzmeyer ? Je fais une erreur mais où ?En tout cas c'est une bonne chose que le fournisseur de mail prévienne à la soumission qu'il ne pourra pas traiter le mail plutôt que le laisser se perdre dans son réseau en renvoyer un bounce
(DIR) Post #ATCsvykoOjonyWxSds by bortzmeyer@mastodon.gougere.fr
2023-03-02T13:45:33Z
0 likes, 0 repeats
@gregr @Oceane Le domaine a un MX, c'est comme cela que le courrier arrive (depuis un réseau correct).Mais le domaine n'a aucun serveur de noms IPv4. C'est cela que teste cette manip : qu'on utilise un résolveur DNS correct.
(DIR) Post #ATCwsGBO3YyCggs2DY by gregr@mamot.fr
2023-03-02T14:29:41Z
0 likes, 0 repeats
@bortzmeyer @Oceane j'avais (presque) bon \o/là où je me suis gouré c'est en disant que le MX n'avait ni A ni AAAA j'ai du me planter dans ma commande. Il a bien un Amerciroot:~# dig +short @9.9.9.9 MX v4-mail.v6only.measurement.email-security-scans.org10 mail-v4.measurement.email-security-scans.org.root:~# dig +short @9.9.9.9 A mail-v4.measurement.email-security-scans.org.195.191.197.86root:~# dig +short @9.9.9.9 AAAA mail-v4.measurement.email-security-scans.org.root:~#