Pour SPF et DKIM (tout comme DMARC), ce sont des fioritures développées par les grands silos du mail pour faire chier les petits. Dans les faits, ça ne change presque rien, mais si tu ne l’as pas t’es un spammeur.
Et on règle comment le problème de l'authenticité des mails? Autrement qu'en utilisant GPG ou regardant les entêtes? Donc en étant lambda compatible ? Je suis bien d'accord que Gmail, Hotmail & Co ont bien trop de poids dans le flux des mails mais je n'arrive pas à comprendre comment je peux aussi facilement usurper un mail, juste en mentant sur le champ FROM.
Après il est vrai que cela ne te donne pas de la sécurité, tu ne fais qu'offrir de la sécurité pour les autres en évitant que tes domaines ne servent d'émetteur à SPAM.
Pour les FAI et DNSSEC, je pense que c'est de la responsabilité d'agence comme l'ANSSI de pousser vers ce genre de solution. Comme ils doivent pousser à plus de redondance sur les DNS. Avoir un internet robuste est devenu un enjeux majeur de sécurité de souveraineté dans notre monde actuel.
Après je comprends que l'ANSSI a fort à faire pour renforcer la sécurité dans les services vitaux et que le DNSSEC des FAI c'est pas une priorité.
[^] # Re: DANE: on met pas toute sa sécurité dans un seul panier ??
Posté par cbri . En réponse à la dépêche Firefox 50 Cent. Évalué à 5.
Et on règle comment le problème de l'authenticité des mails? Autrement qu'en utilisant GPG ou regardant les entêtes? Donc en étant lambda compatible ? Je suis bien d'accord que Gmail, Hotmail & Co ont bien trop de poids dans le flux des mails mais je n'arrive pas à comprendre comment je peux aussi facilement usurper un mail, juste en mentant sur le champ FROM.
Après il est vrai que cela ne te donne pas de la sécurité, tu ne fais qu'offrir de la sécurité pour les autres en évitant que tes domaines ne servent d'émetteur à SPAM.
Pour les FAI et DNSSEC, je pense que c'est de la responsabilité d'agence comme l'ANSSI de pousser vers ce genre de solution. Comme ils doivent pousser à plus de redondance sur les DNS. Avoir un internet robuste est devenu un enjeux majeur de sécurité de souveraineté dans notre monde actuel.
Après je comprends que l'ANSSI a fort à faire pour renforcer la sécurité dans les services vitaux et que le DNSSEC des FAI c'est pas une priorité.