Post AWHt1ip50hrepSEEQC by emersion@octodon.social
(DIR) More posts by emersion@octodon.social
(DIR) Post #AWHhlwHa6JXsRbpbw8 by bortzmeyer@mastodon.gougere.fr
2023-06-02T15:10:25Z
0 likes, 0 repeats
J'écris à une adresse de courrier officielle. Je reçois un avis de non-remise parce qu'une personne derrière cette adresse fait suivre à Gmail (comme ça, j'ai son adresse Gmail). J'écris depuis une adresse qui a du #SPF -all et leur redirecteur n'a pas modifié l'enveloppe, Gmail refuse donc.Qui a tort ?
(DIR) Post #AWHihbaJDHjD2x5Xxg by casta@framapiaf.org
2023-06-02T15:20:53Z
0 likes, 0 repeats
@bortzmeyer Les forwards c’est le mal…C’est pour ça qu’on voit des choses comme ça : https://doc.dovecot.org/configuration_manual/sieve/configuring_auto_forward_sender_address/
(DIR) Post #AWHjEthmrW6QnqSfAm by bortzmeyer@mastodon.gougere.fr
2023-06-02T15:26:51Z
0 likes, 0 repeats
@casta Dovecot a raison, si on fait suivre, on doit changer l'enveloppe. (Et ça éviterait que le message d'erreur de Gmail, avec l'adresse privée de la personne, m'arrive à moi.)
(DIR) Post #AWHleYdM1myat8ke0m by cgx@mastodon.cgx.me
2023-06-02T15:53:55Z
0 likes, 0 repeats
@bortzmeyer Y'a le même genre de bévues avec les mailing-lists :(
(DIR) Post #AWHm2cD2NyRgvZuh8K by bortzmeyer@mastodon.gougere.fr
2023-06-02T15:58:14Z
0 likes, 0 repeats
@cgx Normalement non, car tous les MLM réécrivent l'enveloppe.
(DIR) Post #AWHo8CHPu3bw9fkdMG by tcit@social.tcit.fr
2023-06-02T16:21:34Z
0 likes, 0 repeats
@bortzmeyer C'est un problème à la mode ?https://www.linkedin.com/posts/christophe-dary-85330561_spf-dmarc-cybersecurite-activity-7070114342519590913--x6o
(DIR) Post #AWHoemoZbSNijSndU8 by angus@mastodon.angusworld.org
2023-06-02T16:27:32Z
0 likes, 0 repeats
@bortzmeyer moi. Avec un spf -all, personne ne reçoit mes mails?
(DIR) Post #AWHoygHbb7EQGYrjQ8 by bortzmeyer@mastodon.gougere.fr
2023-06-02T16:31:11Z
0 likes, 0 repeats
@angus Se terminant en -all :-)
(DIR) Post #AWHpBiagKSafBi0NKi by bortzmeyer@mastodon.gougere.fr
2023-06-02T16:33:29Z
0 likes, 0 repeats
@tcit C'est surtout qu'il est assez récent que des gens terminent par -all. Avant, on n'osait pas.#SPF
(DIR) Post #AWHsoj0D21r7cZEjrs by emersion@octodon.social
2023-06-02T17:14:01Z
0 likes, 0 repeats
@bortzmeyer SPF c'est nul, il faut utiliser DKIM à la place.
(DIR) Post #AWHt1ip50hrepSEEQC by emersion@octodon.social
2023-06-02T17:16:22Z
0 likes, 0 repeats
@bortzmeyer @casta Non, il ne faut pas modifier le From. La personne qui a rédigé l'email ne change pas lorsque son message est retransmis ! À la place, il est possible d'ajouter un Sender. C'est ce que font toutes les listes de diffusions que j'utilise.
(DIR) Post #AWJ21foFJ950EDqlYO by x0r@mamot.fr
2023-06-03T06:32:06Z
0 likes, 0 repeats
@bortzmeyer Le pire que j'ai vu était le domaine ac-versailles.fr, qui utilise un relais *et* semble toucher aux mails eux-mêmes, entraînant un SPF fail/DKIM fail. Au moins avec la plupart des relais, SPF casse mais DKIM passe encore. C'est à cause de ce genre d'imbéciles que j'hésite encore à passer en DMARC p=reject.
(DIR) Post #AWJGtXLmNDP6zM75QO by freci@piaille.fr
2023-06-03T09:18:43Z
0 likes, 0 repeats
@bortzmeyer j’ai eu le problème récemment, avec une redirection chez OVH. J’ai appliqué la même méthode (récupérer l’adresse finale dans le message d’erreur de gmail). Je pense que le problème est chez OVH, on peut difficilement demander au client moyen du mutualisé de configurer son mail correctement
(DIR) Post #AWJIz46uCQNzwrv6iu by bortzmeyer@mastodon.gougere.fr
2023-06-03T09:42:07Z
0 likes, 0 repeats
@freci Ici, c'était une adresse professionnelle d'un organisme public, pas M. Michu chez OVH.
(DIR) Post #AWJWU176gqGt2G6ToW by bortzmeyer@mastodon.gougere.fr
2023-06-03T12:13:20Z
0 likes, 0 repeats
@emersion @casta De quel From parlez-vous ? Je parlais évidemment de modifier celui de l'enveloppe, pas de l'en-tête. (Celui que, justement « toutes les listes de diffusion » modifient.)
(DIR) Post #AWJWWffqrHVfPVcXjs by bortzmeyer@mastodon.gougere.fr
2023-06-03T12:13:39Z
0 likes, 0 repeats
@emersion Ce sont deux techniques complémentaires.
(DIR) Post #AWJYf9gDNgPohGxoh6 by emersion@octodon.social
2023-06-03T12:37:47Z
0 likes, 0 repeats
@bortzmeyer @casta Oh. Damn, en effet, l'enveloppe est modifiée. Mais SPF -all reste une mauvaise pratique, incompatible avec la retransmission.
(DIR) Post #AWJZ0OVRS7KulF3JFQ by bortzmeyer@mastodon.gougere.fr
2023-06-03T12:41:39Z
0 likes, 0 repeats
@emersion @casta Eh bien nous sommes en désaccord. SPF avec -all n'empêche pas de faire suivre automatiquement un message.
(DIR) Post #AWJZYDEbrksBeIIyeG by emersion@octodon.social
2023-06-03T12:47:42Z
0 likes, 0 repeats
@bortzmeyer @casta SPF -all requiert la modification de l'en-tête From lors de la retransmission pour passer les tests d'alignement DMARC. Changer l'en-tête From casse *beaucoup* de choses, à commencer par la signature DKIM. En tant qu'administarteur de plusieurs serveurs de listes de diffusion (noyau Linux et sr.ht), SPF -all est la source de pas mal de douleurs.
(DIR) Post #AWJZjL7Mtf4BHeDw9o by bortzmeyer@mastodon.gougere.fr
2023-06-03T12:49:45Z
0 likes, 0 repeats
@emersion @casta Ah, là, ce n'est pas un problème SPF mais un problème DMARC (je n'utilise pas DMARC).