Post AXO227rLg6OiWWSF2e by shaft@piaille.fr
(DIR) More posts by shaft@piaille.fr
(DIR) Post #AXNPThhMdp01HZwZKS by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:03:52Z
0 likes, 0 repeats
Aujourd'hui, je suis Ă la campagne, pour la #JCSA.#JCSA23 #AFNIC
(DIR) Post #AXNRNsy21yuIP35q3E by jerry_wham@toot.aquilenet.fr
2023-07-05T07:10:20Z
0 likes, 0 repeats
@bortzmeyer la campagne ? đ€đ€
(DIR) Post #AXNRNtkF8jTIoZeLCK by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:27:13Z
0 likes, 0 repeats
@jerry_wham Pas Ă Paris, quoi.
(DIR) Post #AXNSJD4zvUChHpgaKO by gub@framapiaf.org
2023-07-05T07:36:57Z
0 likes, 0 repeats
@bortzmeyer Sympa l'architecte : "Tiens, si on perdait 1mÂČ au sol par fenĂȘtre, ça sera jouli"
(DIR) Post #AXNSOKu0GkMKzozILA by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:38:31Z
0 likes, 0 repeats
Dans le mĂȘme bĂątiment, l'ANSSI s'occupe des choses vraiment essentielles pour la Nation.
(DIR) Post #AXNSVttsXtvnZFXJlA by cgx@mastodon.cgx.me
2023-07-05T07:39:49Z
0 likes, 0 repeats
@bortzmeyer Ils font ça bĂ©nĂ©volement aussi ? đ
(DIR) Post #AXNT3IDHAjPAWqX2Nk by dj@toot.aquilenet.fr
2023-07-05T07:45:36Z
0 likes, 0 repeats
@bortzmeyer "La totalité des données seront géré par Alibaba, sauf ceux des flics et des ministres"
(DIR) Post #AXNTXI6s7XSgtbqBdI by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:51:19Z
0 likes, 0 repeats
On commence #JCSA23. On va parler courrier Ă©lectronique, spam, #SPF, #DKIM, #DMARC, etc. https://www.afnic.fr/observatoire-ressources/agenda/jcsa23-journee-du-conseil-scientifique-de-lafnic-2023/
(DIR) Post #AXNU82SFI06f3ZMQDI by GaranceAmarante@mamot.fr
2023-07-05T07:57:56Z
0 likes, 0 repeats
@bortzmeyer je veux bien le CR du colloque de l'anssi
(DIR) Post #AXNU9JBeZ2m5EzCmoq by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:58:11Z
0 likes, 0 repeats
Marc van der Wal commence la #JCSA23 avec « Sécurité des courriels via le DNS » « Enlarge ton truc et aidez-moi à sortir 1000000000 $ du Nigeria »
(DIR) Post #AXNUAJj82gOJClLObY by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:58:24Z
0 likes, 0 repeats
@GaranceAmarante Faut leur demander :-)
(DIR) Post #AXNUHMOKXAPbUnySMC by bortzmeyer@mastodon.gougere.fr
2023-07-05T07:59:41Z
0 likes, 0 repeats
Les exemples utilisent bien les adresses IP rĂ©servĂ©es Ă la documentation (pour #SPF, ip4:192.0.2.25 et ip6:2001:db8:8::25)đ
(DIR) Post #AXNUJKQgncmzzS13yK by faust@mamot.fr
2023-07-05T08:00:03Z
0 likes, 0 repeats
@bortzmeyer et des gros acteurs qui font la pluie et le beau temps (mĂȘme si tu respectes les standards)? Bonne conf !
(DIR) Post #AXNUb1ZpdCv8jTjM1Y by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:03:13Z
0 likes, 0 repeats
Bon rappel : « adresse de l'expĂ©diteur » est ambigu. Enveloppe ou en-tĂȘte ?(Il est trĂšs difficile de comprendre les discussions si on ne maitrise pas ce point.)#courrierĂlectronique
(DIR) Post #AXNUggGplFHYOCXddw by pb@mast.eu.org
2023-07-05T08:04:05Z
0 likes, 0 repeats
@bortzmeyer SPF a bien foutu la merde de ce cÎté :(
(DIR) Post #AXNUoZKdRVsVBb54xU by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:05:40Z
0 likes, 0 repeats
#DKIM seul ne suffit pas. S'il n'y a pas de signature, comment savoir si c'est normal. #DMARC résoud ce problÚme : on publie sa politique dans le #DNS. (Et on casse plein de trucs car il impose des contraintes supplémentaires, « d'alignement ».)
(DIR) Post #AXNUvlIxKHXYLXj2GG by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:06:58Z
0 likes, 0 repeats
#DMARC https://botsin.space/@DNSresolver/110660444193911676#JCSA23
(DIR) Post #AXNV5QULZjZEgKf5g8 by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:08:42Z
0 likes, 0 repeats
Bon, tout ça, c'est connu (ou ça devrait l'ĂȘtre). Maintenant, Marc van der Wal prĂ©sente l'Ă©tude qu'il a fait sur .fr : combien de domaines ont SPF, DKIM (plus dur) et DMARC ?Demandons aux domaines .fr.#DNS
(DIR) Post #AXNVEqftaJo8VGYYl6 by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:10:25Z
0 likes, 0 repeats
3,6 Mnoms publiés dans .fr. Parmi ceux qui ont un MX, 58 % ont #SPF, 23 % #DKIM, 8 % #DMARC (1 % avec p=reject). #DNS #JCSA23
(DIR) Post #AXNVJrVLvVAIWd120G by victorhery@mamot.fr
2023-07-05T08:11:19Z
0 likes, 0 repeats
@bortzmeyer #OupsC'est pas moi promis j'ai un .com đ¶ (Un jour, un jour j'aurai pas la glue de configurer DKIM đ )
(DIR) Post #AXNVPOFxaFenYDS58C by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:12:19Z
0 likes, 0 repeats
Les sous-politiques #SPF les plus souvent incluses. La premiĂšre, de trĂšs loin, est mx.ovh.com.
(DIR) Post #AXNVz92TdhAsmPC7Pc by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:18:46Z
0 likes, 0 repeats
#BIMI, un nouveau moyen pour les marques d'imposer leur présence dans nos espaces (affichage du logo sur les messages).#pub
(DIR) Post #AXNWK5pGmRS8tc0Pfk by Maoulkavien@mamot.fr
2023-07-05T08:22:29Z
0 likes, 0 repeats
@bortzmeyer Hello ! Qu'est ce qu'on casse et quelles sont ces contraintes d'alignement dont tu parles ?Le seul truc que je vois c'est si tu as déjà plusieurs systÚmes qui envoient des mails au nom de ton domaine ET que tu leur faire pas faire le DKIM avant de publier ton DMARC, là oui tu pÚtes ces trucs là ... mais c'est "relativement" maitrisable, donc il y aurait autre chose a prendre en compte ?
(DIR) Post #AXNWUdsP2IYROiV9M0 by duponin@udongein.xyz
2023-07-05T08:24:03.358454Z
0 likes, 0 repeats
@bortzmeyer les 1% sont sur les 3,6 M ou câest 1% de 8% ?
(DIR) Post #AXNWczPwpZa0WTAjuy by Dju@hostux.social
2023-07-05T08:25:55Z
0 likes, 0 repeats
@bortzmeyer haaaa bimi đ€Ą1 ou 2 ans que j'en entends parler, je vois pas trop l'interet, qui est "juste" d'afficher un logo propre Ă l'expediteur.un petit malin ayabnt un domaine cybersquattĂ© (orthographe proche du domaine usurpĂ©) pourrait reprendre le logo initial pour jouer la carte de l'usurpation encore plus.
(DIR) Post #AXNWf8lr1h846vRc1o by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:26:12Z
0 likes, 0 repeats
Les perles de configuration SPF et DMARC, tirĂ©es de l'Ă©tude sur .fr.SPF se terminant par +all ou autorisant /0 ou /2 (oui, il y a un ip6:::/0âŠ)Un domaine qui publie DIX (10) politiques SPF80 enregistrements TXT pour un domaine.p=rejet ou p=quarantaine (tutoriels traduits par une IA bourrĂ©e)#JCSA23
(DIR) Post #AXNWiDRE877NSGGKtU by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:26:45Z
1 likes, 0 repeats
@duponin Sur ceux qui ont un MX.
(DIR) Post #AXNWtrGuMzrcBKzI36 by Dju@hostux.social
2023-07-05T08:29:01Z
0 likes, 0 repeats
@bortzmeyer et certainement trĂšs (trop) souvent du *.protection.outlook.com :(
(DIR) Post #AXNWvUjR8xhEr4702S by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:29:22Z
0 likes, 0 repeats
@Dju Non, trĂšs loin derriĂšre.
(DIR) Post #AXNX0k7RMV0S1cqG4e by Dju@hostux.social
2023-07-05T08:30:15Z
0 likes, 0 repeats
@bortzmeyer ha bon. tant mieux. enfin sur du.fr aussi,sur du .com, ca doit pas du tout ĂȘtre la meme chose.
(DIR) Post #AXNX6sPJSX5lT67tgm by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:31:22Z
0 likes, 0 repeats
Notons que toutes ces technologies utilisent le #DNS et que, sans #DNSSEC, elles ne valent pas grand'chose. #JCSA23
(DIR) Post #AXNXcMxrtiZrDXJ3YW by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:37:03Z
0 likes, 0 repeats
La question qui tue : et les sous-domaines ? (Une plaie.)#SPF #DKIM #DMARC #JCSA23
(DIR) Post #AXNXpjhCh8pBTusxAu by dblas@mastodon.social
2023-07-05T08:39:31Z
0 likes, 0 repeats
@bortzmeyer Tiens, à ce sujet, j'ai publié ce we, la honte ultime du SPF pour ceux qui incluent _spf.google.com._spf.google.com c'est 329 110 adresses ipv4 et ... 1,3 milliard de réseaux IPv6 [1] autorisés à expédier du courriel au nom de l'entreprise (du domaine qui contient cet include) !BRAVO les gars ![1] Faut multiplier par 2.10^19 pour avoir le nombre d'adresses ce qui reste virtuel.
(DIR) Post #AXNYwPHZ5eLS9RdbN2 by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:51:54Z
0 likes, 0 repeats
@Dju BIMI a quand mĂȘme quelques protections contre ça (trĂšs politiquement contestables, par exemple des listes blanches)
(DIR) Post #AXNZ8Z8mGNKUCXKEM4 by bortzmeyer@mastodon.gougere.fr
2023-07-05T08:54:07Z
0 likes, 0 repeats
@Maoulkavien L'alignement est un concept DMARC crucial (si on ne sait pas ce que c'est, il ne faut pas publier de DMARC). C'est l'idĂ©e que l'expĂ©diteur dans l'enveloppe sois la mĂȘme que dans l'en-tĂȘte et/ou que le domaine signant avec DKIM soit celui de l'expĂ©diteur.Ăa casse notamment les listes de diffusion. (OĂč il est parfaitement normal qu'enveloppe et en-tĂȘte diffĂšrent.)
(DIR) Post #AXNZMUYU6lfk2AzRjs by LaurentFr@piaille.fr
2023-07-05T08:56:37Z
0 likes, 0 repeats
@bortzmeyer c'est quelque chose que je regarde avec curiositĂ© depuis quelques temps, BIMI apporte-t-il une quelconque sĂ©curitĂ© (j'imagine que l'idĂ©e est un peu la mĂȘme que le logo "certifiĂ©" sur l'autre site, Ă©poque pre-Musk), ou bien est-ce juste un moyen de coller des logos coca-cola&co dans le client mail ?
(DIR) Post #AXNaFDoQ3lTo29Xa8u by x_cli@infosec.exchange
2023-07-05T09:06:30Z
0 likes, 0 repeats
@bortzmeyer Pour moi, BIMI est une incitation commerciale visant Ă pousser le marketing Ă trouver le budget pour implĂ©menter correctement DKIM/SPF/DMARC et y trouver un retour sur investissement. La sĂ©curitĂ© ne rapporte rien aux yeux de la plupart des dĂ©cideurs (jusqu'Ă l'incident, en tout cas). Donc BIMI n'a aucun intĂ©rĂȘt aux yeux des techos (qui ont de toute façon implĂ©mentĂ© DKIM, SPF et DMARC sur leurs serveurs persos), mais il en a aux yeux des dĂ©cideurs qui donneront le temps aux techos d'enfin le mettre en place (depuis le temps que les techos voudraient !)
(DIR) Post #AXNaTmGcknzewpfqKm by f4grx@chaos.social
2023-07-05T09:09:06Z
0 likes, 0 repeats
@bortzmeyer hein quoi que comment?
(DIR) Post #AXNb3FLGe7JbG1l6My by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:15:33Z
0 likes, 0 repeats
@LaurentFr Le "ou bien" :-(
(DIR) Post #AXNbHC21katP2qPRyK by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:18:03Z
0 likes, 0 repeats
La démo ! La démo ! Marc van der Wal va pirater du courrier électronique en direct à la #JCSA23
(DIR) Post #AXNbLZVUPcU10hHJ1E by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:18:51Z
0 likes, 0 repeats
@f4grx https://piaille.fr/@LaurentFr/110660642241151242 https://infosec.exchange/@x_cli/110660681081727891
(DIR) Post #AXNbRfXKuGYrRt37NQ by LaurentFr@piaille.fr
2023-07-05T09:19:56Z
0 likes, 0 repeats
@bortzmeyer c'est bien ce que je craignais ! Donc ça ne vaut pas trop le coup de regarder comment ajouter ça en plus de SPF/DKIM/DMARC
(DIR) Post #AXNbU8XI3iQzy3Ck2y by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:20:27Z
0 likes, 0 repeats
@LaurentFr https://infosec.exchange/@x_cli/110660681081727891
(DIR) Post #AXNbemS8VITKfBrwe0 by f4grx@chaos.social
2023-07-05T09:22:17Z
0 likes, 0 repeats
@bortzmeyer quelle merveilleuse idée...
(DIR) Post #AXNbnQtzzvF2Qp1lUO by LaurentFr@piaille.fr
2023-07-05T09:23:54Z
0 likes, 0 repeats
@bortzmeyer d'accord, c'est la jolie petite lumiĂšre qui clignote pour les N+1 non tech đ
(DIR) Post #AXNcP27kZSHSaUOA2y by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:30:41Z
0 likes, 0 repeats
Super-démo, avec un bel outil.(Voir copies d'écran en https://mast.eu.org/@pb/110660769408864213)#JCSA23 #SPF #DKIM #DMARC
(DIR) Post #AXNcV3zWXbvO7HPs9I by f4grx@chaos.social
2023-07-05T09:31:44Z
0 likes, 0 repeats
@bortzmeyer oh my god cest trop 31337!
(DIR) Post #AXNdkf2NBfodJIka1Y by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:45:49Z
0 likes, 0 repeats
La plate-forme derriÚre la démo sera publiée (mais on ne sait pas encore quand et comment).#JCSA23 #SPF #DKIM #DMARC
(DIR) Post #AXNeIQVTiZim5fSsTI by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:51:55Z
0 likes, 0 repeats
Un rappel utile : testez votre configuration du courrier avec des auto-répondeurs : https://www.bortzmeyer.org/repondeurs-courrier-test.html
(DIR) Post #AXNeSh9sf7wId9G7kG by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:53:47Z
0 likes, 0 repeats
L'article de l'orateur : https://www.afnic.fr/observatoire-ressources/papier-expert/spf-dkim-et-dmarc-ou-en-sommes-nous-sur-le-fr/#SPF #DKIM #DMARC
(DIR) Post #AXNeaq2vV9RGVotCW8 by bortzmeyer@mastodon.gougere.fr
2023-07-05T09:55:14Z
0 likes, 0 repeats
Question sur les algorithmes des clés #DKIM : quel est le pourcentage ECDSA/RSA/etc ? (Pour @shaft )Réponse : pas possible, sans connaitre les sélecteurs, on n'a pas accÚs aux clés.
(DIR) Post #AXNetnng4m0334nd1E by shaft@piaille.fr
2023-07-05T09:58:37Z
0 likes, 0 repeats
@bortzmeyer Niveau soft, faudrait du support dĂ©jĂ (rspamd gĂšre ecdsa, le reste je ne sais pas) :)Et ça bougera peut-ĂȘtre quand un silo Ă mail type Gmail y passera (ce n'est pas prĂȘt d'arriver)
(DIR) Post #AXNnUAugQ2mkn4vmxU by matclab@mamot.fr
2023-07-05T11:34:52Z
0 likes, 0 repeats
@bortzmeyerOuah c'est peu !#spf #dkim #dmarc #dns #jcsa23
(DIR) Post #AXNnVz8jACZGr4MaOm by bortzmeyer@mastodon.gougere.fr
2023-07-05T11:35:10Z
0 likes, 0 repeats
On reprend la #JCSA23 avec un joli support « Le #DNS, c'est simple ».
(DIR) Post #AXNoOM9foFJVsBjRNw by bortzmeyer@mastodon.gougere.fr
2023-07-05T11:45:02Z
0 likes, 0 repeats
Présentation de #SignalSpam par Carmen Picorus et Corentin Laroque.Signal Spam est une association PPR qui recueille des signalements de spams (et n'en fait rien,, note du pouÚteur).
(DIR) Post #AXNowawHLj35ZQnDkm by bortzmeyer@mastodon.gougere.fr
2023-07-05T11:51:13Z
0 likes, 0 repeats
Sur le baromĂštre trimestriel de Signal Spam, leur nom de domaine est www.signal-spam.
(DIR) Post #AXNpFwMHw7HLVJBQG0 by Maoulkavien@mamot.fr
2023-07-05T11:54:44Z
0 likes, 0 repeats
@bortzmeyer Merci pour la prĂ©cision, j'avais pas ça en tĂȘte effectivement...D'ailleurs, on est d'accord que le SPF c'est un peu de la daube (cf le mx.ovh.com) mais si le SPF passe et le DKIM fail, alors le DMARC passe quand mĂȘme ...J'ai pas trouvĂ© de moyen de forcer le DMARC a n'accepter que les mails dont SPF et DKIM passent tous les deux. Le mieux que j'ai trouvĂ© c'est de mettre juste "-all" en SPF pour ĂȘtre sĂ»r qu'il Ă©choue et que seul DKIM fasse foi :(Une combine Ă partager ?
(DIR) Post #AXNpUdtQsA5iZuhFtg by bortzmeyer@mastodon.gougere.fr
2023-07-05T11:57:23Z
0 likes, 0 repeats
@Maoulkavien SPF n'est pas de la daube.
(DIR) Post #AXNpg9EggHkGyJ7nW4 by Maoulkavien@mamot.fr
2023-07-05T11:59:17Z
0 likes, 0 repeats
@bortzmeyer Effectivement, c'est surtout son utilisation qui est gĂ©nĂ©ralement trĂšs mauvaise.Mais SPF est tout de mĂȘme beaucoup moins pertinent que DKIM pour s'assurer de la provenance d'un email, sans compter qu'il ne permet pas de s'assurer que les en-tĂȘtes n'ont pas Ă©tĂ© modifiĂ©es au passage ...
(DIR) Post #AXNpjJ70Q03oTF2Qkq by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:00:02Z
0 likes, 0 repeats
@Maoulkavien J'utilise les deux, car ils ne traitent pas les mĂȘmes menaces.
(DIR) Post #AXNpqaOeYL9Y6ZlONM by Maoulkavien@mamot.fr
2023-07-05T12:01:19Z
0 likes, 0 repeats
@bortzmeyer Hum, quelle menace est traitée par SPF et pas par DKIM ? Le vol de la clé privée DKIM sur un serveur mal configuré ?
(DIR) Post #AXNpwi9CeGaFshSQ3E by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:02:28Z
0 likes, 0 repeats
@Maoulkavien SPF protĂšge l'enveloppe, DKIM le message.
(DIR) Post #AXNqAIuTHIhBf833cu by marnic@framapiaf.org
2023-07-05T12:04:53Z
0 likes, 0 repeats
@bortzmeyer Ha ça ça m'intéresse.Il en font rien du tout ? Vraiment ?
(DIR) Post #AXNqN10l8TwPup3CpU by biggrizzly@framapiaf.org
2023-07-05T12:07:12Z
0 likes, 0 repeats
@bortzmeyer Une connaissance maintient celui-là , tellement complet qu'il me fait découvrir des nouveautés techniques à chaque nouvelle version : scanmy.email
(DIR) Post #AXNrLn0hnymI9o0MsK by Maoulkavien@mamot.fr
2023-07-05T12:18:10Z
0 likes, 0 repeats
@bortzmeyer Ah c'est la fameuse ambiguïté sur l' "adresse de l'expéditeur".Je pensais que dans les champs que signait DKIM il y avait suffisamment d'informations pour se passer complÚtement du SPF, qui me paraissait donc un peu obsolÚte.Je vais essayer de gratter un peu le sujet pour mieux comprendre. mais c'est vrai que c'est assez hermétique comme sujet :D
(DIR) Post #AXNrRH3dW990nLzVeC by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:19:09Z
0 likes, 0 repeats
Sept millions de signalements rentrent chaque trimestre dans Signal Spam mais aucune information n'en sort (réservé aux membres).
(DIR) Post #AXNrgNUFtaal4xdz5U by sebsauvage@framapiaf.org
2023-07-05T12:21:50Z
0 likes, 0 repeats
@bortzmeyer ouais.... j'avais aussi un peu l'impression de pisser dans un violon.
(DIR) Post #AXNrjpXW3MM4x2obse by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:21:52Z
0 likes, 0 repeats
Et sinon, rien compris aux explications, par exemple sur les "replay campaign". TrĂšs confus.
(DIR) Post #AXNrzHWaHupw5ZkOQq by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:25:19Z
0 likes, 0 repeats
Maintenant, Mailjet, gros Ă©metteur de courrier Ă©lectronique, explique comment ils y arrivent sans Ă©nerver les anti-spams.180 millions par jour. (L'ADEME passe en PLS.)
(DIR) Post #AXNscnNPnRFWAcIfHk by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:32:23Z
0 likes, 0 repeats
Une bonne partie des plaintes reçues par Mailjet sont traitées automatiquement. IA ?
(DIR) Post #AXNtPQOO2YUF4iwVt2 by ThTh@mastodon.social
2023-07-05T12:41:14Z
0 likes, 0 repeats
@bortzmeyer Alors que spamcop est ouvert.
(DIR) Post #AXNtUTFKrAE3NI7CjY by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:42:09Z
0 likes, 0 repeats
Devenir client chez Mailjet est facile et rapide. Donc, les nouveaux clients sont jugés "trÚs haut risque" [de spam] par défaut.#PrésuméCoupable
(DIR) Post #AXNtkignCxWxu3hqq0 by HerveRenault@framapiaf.org
2023-07-05T12:45:05Z
0 likes, 0 repeats
@bortzmeyer ah oui, tiens, comment fait Mailjet pour ĂȘtre acceptĂ© alors que nous, avec nos petits VPS qui envoient trois fois rien, on se fait blacklister đ€
(DIR) Post #AXNtpzFp2zFqj6bQhM by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:46:04Z
0 likes, 0 repeats
@HerveRenault Simple : copinage. (Gros Ă©metteurs de courrier et gros gĂ©rants de serveurs de messagerie sont dans le mĂȘme club, et ont des liens de communication directs.)
(DIR) Post #AXNuK02igBXzrNmk9A by bortzmeyer@mastodon.gougere.fr
2023-07-05T12:51:29Z
0 likes, 0 repeats
Le problĂšme, ce ne sont pas uniquement les clients : leur compte peut ĂȘtre compromis et un tiers se sert d'un compte Mailjet pour spammer.Un exemple oĂč l'attaquant avait utilisĂ© la faille Laravel pour piquer des clĂ©s d'API.#JCSA23
(DIR) Post #AXNuMnlMnB3Qdx0LFw by cpu@mastodon.tetaneutral.net
2023-07-05T12:51:34Z
0 likes, 0 repeats
@bortzmeyer 4 centrales nucléaires ...
(DIR) Post #AXNuPvScd3KdNzj6yO by Maoulkavien@mamot.fr
2023-07-05T12:52:18Z
0 likes, 0 repeats
@bortzmeyer S'ils sont complĂ©mentaires, pourquoi on ne peut pas configurer DMARC pour indiquer que les deux doivent ĂȘtre valides pour accepter un message ?Actuellement on accepte un message si son enveloppe est valide OU/et si son contenu (headers compris) est valide. Ce "ou" me dĂ©range pas mal dans l'idĂ©e, ça laisse penser que l'un est Ă©quivalent Ă l'autre en terme d'authentification (et dans le mĂ©susage de SPF, on voit que c'est pas le cas)
(DIR) Post #AXNvPNwTLl2pNszkSe by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:03:37Z
0 likes, 0 repeats
J'apprends que Mailjet, comme beaucoup de gros Ă©metteurs de courrier, ne signe PAS le corps des messages avec #DKIM (car trop de boites modifient les messages avec des avertissements Ă la con comme "Ce message vient de l'extĂ©rieur"). Cela annule donc tout l'intĂ©rĂȘt de DKIM et permet des attaques par rejeu oĂč le mĂ©chant modifie le corps.#JCSA23
(DIR) Post #AXNvbzigiefY1aYmXo by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:05:55Z
0 likes, 0 repeats
Brevo (ex-SendInBlue, gros émetteur de courrier, « routeur » comme ils s'appellent) sur la lutte contre la fraude, à la #JCSA23
(DIR) Post #AXNvjP0d5mkaU9U5jc by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:07:14Z
0 likes, 0 repeats
Solution (qui va plaire Ă @shaft et @vincib ) : ajouter une date d'expiration aux signatures (24 h).#DKIM
(DIR) Post #AXNvqS7pu9AmB3DW8e by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:08:33Z
0 likes, 0 repeats
200 millions de messages par jour (trĂšs probablement tous de l'inutile marketing).
(DIR) Post #AXNvxyeDNzxh4PwxIu by breizh@pleroma.breizh.pm
2023-07-05T13:09:02.942734Z
0 likes, 0 repeats
@bortzmeyer @shaft @vincib 24âŻh câest un peu court quand on estime quâun mail peut mettre plusieurs jours Ă arriver sans que ce soit nĂ©cessairement anormal.
(DIR) Post #AXNvxzGV5eaQz9rWym by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:09:54Z
0 likes, 0 repeats
@breizh @vincib @shaft Vu l'intĂ©rĂȘt des ces newsletters, je pense que ce n'est pas grave.đïž
(DIR) Post #AXNw5SRqzDm5WRjdSK by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:11:11Z
0 likes, 0 repeats
@breizh @vincib @shaft En attendant, ça me fournit une heuristique intéressante : si le corps n'est pas signé, c'est du marketing.
(DIR) Post #AXNwldIj1hGBLOZlmS by gboussard@mamot.fr
2023-07-05T13:18:49Z
0 likes, 0 repeats
@bortzmeyer @shaft @vincib ça me rappelle que le tout premier vrai #mail (non local) que j'ai envoyĂ© a mis 3j Ă arriver. C'Ă©tait les annĂ©es 90âŠLa Poste aurait fait mieux.
(DIR) Post #AXNwnPBmSv469iAmEC by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:18:51Z
0 likes, 0 repeats
Autrefois, il y avait des regexp (pour détecter les spams). C'était l"époque héroïque.Et aujourd'hui ? « On ne le dira pas car cet évÚnement est public » Mais c'est basé sur la théorie des graphes.#JCSA23 #spam
(DIR) Post #AXNxRDM3srjP2Hxptg by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:26:21Z
0 likes, 0 repeats
"Message probably fraud, probability: 100 %" On n'a pas la mĂȘme dĂ©finition du mot "probably".
(DIR) Post #AXNz7vcVnSK4RHadqy by shaft@piaille.fr
2023-07-05T13:45:17Z
0 likes, 0 repeats
@bortzmeyer @vincib Voici ce que donne une signature chez Mailjet :DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt; d=a.example; i=brrt@a.example; s=mailjet; x=1687793535; h=message-id:mime-version:from:from:reply-to:to:to:subject:subject:date:date:list-unsubscribe-post: list-unsubscribe:feedback-id:x-csa-complaints:x-mj-mid:x-mj-smtpguid: x-report-abuse-to:content-type; bh=<blob 1>; b=<blob 2>Il y a une expiration (x=)
(DIR) Post #AXNzEbeyPIHcYnvSAS by bortzmeyer@mastodon.gougere.fr
2023-07-05T13:46:31Z
0 likes, 0 repeats
@shaft @vincib Et, effectivement, pas le corps.
(DIR) Post #AXO227rLg6OiWWSF2e by shaft@piaille.fr
2023-07-05T14:17:49Z
0 likes, 0 repeats
@bortzmeyer @vincib J'ai l'impression d'avoir ratĂ© un Ă©pisode et mal compris DKIM :)On a le condensat du corps dans bh= (modulo limite de taille l=, absente ici)Et la signature b= du condensat d'entĂȘtes (listĂ© dans h=):emoji_se_gratte_la_tĂȘte:
(DIR) Post #AXO273BmTCy1UDMMjY by bortzmeyer@mastodon.gougere.fr
2023-07-05T14:18:47Z
0 likes, 0 repeats
@shaft @vincib Hmmm, bon, je vais creuser. (Ă la pause, Ă la JCSA, j'ai eu plusieurs explications contradictoires.)
(DIR) Post #AXO2Lu5EbfyNacNdtg by shaft@piaille.fr
2023-07-05T14:21:28Z
0 likes, 0 repeats
@bortzmeyer @vincib Et aprĂšs on vient dire que le DNS c'est compliquĂ© đ
(DIR) Post #AXO2kLBfUGJ0bI2flA by bortzmeyer@mastodon.gougere.fr
2023-07-05T14:25:50Z
0 likes, 0 repeats
@shaft @vincib Hier, j'ai fait un peu de programmation en assembleur RISC-V. J'ai réussi à additionner deux nombres. Je vais maintenant réimplémenter DKIM dans ce langage.
(DIR) Post #AXO5AAWPxlGSxaBuEq by formidableinc@framapiaf.org
2023-07-05T14:52:58Z
0 likes, 0 repeats
@bortzmeyer "n'en fait rien" ? :-/
(DIR) Post #AXOMuwP3yJ9I0FdhyK by tarneo@toot.renn.es
2023-07-05T18:11:54Z
0 likes, 0 repeats
@bortzmeyer C'est sans doute pour ça qu'il existe des t-shirts et mugs "It was DNS" :-)
(DIR) Post #AXOPaXuFdnZI68C5VA by vincib@mamot.fr
2023-07-05T18:41:48Z
0 likes, 0 repeats
@bortzmeyer et c'est un gros problÚme ... ça ne marche pas ;)
(DIR) Post #AXOPuXlbrvRTSPghBg by bortzmeyer@mastodon.gougere.fr
2023-07-05T18:45:24Z
0 likes, 0 repeats
@vincib On a eu une longue discussion à ce sujet⊠C'est un club de gros émetteurs et de gros récepteurs. Les autres, OSEF.
(DIR) Post #AXOQbGJWdNxzmPvAga by vincib@mamot.fr
2023-07-05T18:53:06Z
0 likes, 0 repeats
@bortzmeyer Ces gros Ă©metteurs qui ne respectent rien, (mailjet en tĂȘte hein ;) ) et dont 97,35% des clients se moquent de RGPD chaque matin au cafĂ© ...
(DIR) Post #AXOQkroGax5yg3sci0 by vincib@mamot.fr
2023-07-05T18:54:53Z
0 likes, 0 repeats
@bortzmeyer pour moi c'est surtout un club qui prétent lutter contre le spammais dont il semble bien que l'ensemble des rapports partent dans /dev/nullet là les consommateurs/trices ont l'impression d'avoir fait quelque chose comme avec le 33700et eux ils continuent business as usual...
(DIR) Post #AXOR69Dj3eBekyw50y by dominique@mastodon.rousset.nom.fr
2023-07-05T18:58:44Z
0 likes, 0 repeats
@bortzmeyerC'est bien ce que je craignais... je continue Ă signaler ou pas ? TITQ comme disait l'autre.
(DIR) Post #AXORHvo8kf4IdJaT7g by bortzmeyer@mastodon.gougere.fr
2023-07-05T19:00:51Z
0 likes, 0 repeats
@dominique Moi, j'ai arrĂȘtĂ©.
(DIR) Post #AXPKnRh1kQTXynIflw by o0tad0o@mastodon.social
2023-07-06T05:22:50Z
0 likes, 0 repeats
@bortzmeyer une chance de voir de potentielles vidéos de ces confs?
(DIR) Post #AXPNLz3CQnQnBsGfRI by bortzmeyer@mastodon.gougere.fr
2023-07-06T05:51:29Z
0 likes, 0 repeats
@o0tad0o Mais oui, comme les autres JCSA.@afnic
(DIR) Post #AXQeic8ZHfmGSTSHYG by dblas@mastodon.social
2023-07-06T20:40:44Z
0 likes, 0 repeats
@bortzmeyer Mailjet c'est le mal.db
(DIR) Post #AXajvW5gZMzh7xQ8VU by geb@mamot.fr
2023-07-11T17:26:10Z
0 likes, 0 repeats
@bortzmeyer Je n'ai pas pu voir la pres (est ce qu'il y aura un replay comme les année précédente ?), mais au vu des screenshots, trÚs intéressé pour éventuellement avoir un accÚs, beta-tester, pour de l'enseignement.
(DIR) Post #AXcjRjmHVPGXCo43Pc by bortzmeyer@mastodon.gougere.fr
2023-07-12T16:30:16Z
0 likes, 0 repeats
@biggrizzly Oui, c'est joli. Je l'ajoute Ă mon article.Par contre, il timeoute en IPv6 :-(
(DIR) Post #AXctYWDXJv00iXgX0y by biggrizzly@framapiaf.org
2023-07-12T18:23:32Z
0 likes, 0 repeats
@bortzmeyer je vais tĂącher de lui demander pourquoi.