fsebugoutzone.org:9999

       Post AdKo18CZH48AsxoPiK by calaad@mamot.fr
 (DIR) More posts by calaad@mamot.fr
 (DIR) Post #AdKkttHG43ywi0rU92 by bortzmeyer@mastodon.gougere.fr
       2023-12-30T11:34:22Z
       
       0 likes, 0 repeats
       
       Je regarde mon dossier Spam (on se distrait comme on peut) et je note un spam prétendant venir de bpost.com. Ce domaine est complètement cassé (les serveurs censés faire autorité répondent REFUSED) mais les logiciels que j&#39;utilise pour authentifier (python-spf, opendkim, opendmarc) n&#39;ont pas mis d&#39;Authentication-Results: avec un échec (ils n&#39;ont rien mis du tout). N&#39;auraient-ils pas dû indiquer un échec, au moins temporaire ?
       
 (DIR) Post #AdKlA6IlPNL7jiINWK by usul@piaille.fr
       2023-12-30T11:37:14Z
       
       0 likes, 0 repeats
       
       @bortzmeyer comme il y a échec c&#39;est marqué comme du spam, je trouve ça sain.
       
 (DIR) Post #AdKlaXCO1n6UgYuvdA by bortzmeyer@mastodon.gougere.fr
       2023-12-30T11:42:07Z
       
       0 likes, 0 repeats
       
       @usul Non, ça a été classé comme spam par bogofilter, en examinant le contenu. Les logiciels python-spf, opendkim, opendmarc ne classent pas, ils sont juste censés mettre un champ Authentication-Results.
       
 (DIR) Post #AdKo18CZH48AsxoPiK by calaad@mamot.fr
       2023-12-30T12:09:19Z
       
       0 likes, 0 repeats
       
       @bortzmeyer SPF ne regarde que le mailfrom. Dkim uniquement le domaine de son empreinte. Si bpost est uniquement en from, il n&#39;y a que dmarc qui peut lever une erreur.
       
 (DIR) Post #AdKoK9zworAfxWyzrs by bortzmeyer@mastodon.gougere.fr
       2023-12-30T12:12:46Z
       
       0 likes, 0 repeats
       
       @calaad Ah oui, bpost.com n&#39;était que dans l&#39;en-tête, pas dans l&#39;enveloppe. Donc, SPF est excusé. Et le message n&#39;était pas signé, donc DKIM est excusé aussi.
       
 (DIR) Post #AdKp4FwD4GM3hZDMpc by calaad@mamot.fr
       2023-12-30T12:21:06Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Et pour dmarc, si bpost.com ne repond pas aux requetes, pas de politique dmarc donc pas d&#39;erreur...
       
 (DIR) Post #AdKuCSdEFunZ9t4Hom by bortzmeyer@mastodon.gougere.fr
       2023-12-30T13:18:35Z
       
       0 likes, 0 repeats
       
       @calaad Ah non, SERVFAIL, c&#39;est pas la même chose que NODATA.
       
 (DIR) Post #AdKwytZfaRMAWmcu3M by calaad@mamot.fr
       2023-12-30T13:49:46Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Vrai, la RFC 7489 laisse le choix au client :Handling of DNS errors when querying for the DMARC policy record is   left to the discretion of the Mail Receiver.Donc c&#39;est la config d&#39;opendmarc. Peut-etre l&#39;option &quot;RejectFailures&quot; ? https://manpages.debian.org/unstable/opendmarc/opendmarc.conf.5.en.html#RejectFailures
       
 (DIR) Post #AdKxBzOlFD6gM5leme by bortzmeyer@mastodon.gougere.fr
       2023-12-30T13:52:07Z
       
       0 likes, 0 repeats
       
       @calaad &quot;Instead, an Authentication-Results header field will be added. &quot; Mais ça n&#39;a pas marché, rien n&#39;a été ajouté.