Follow

Tiens, autre truc rigolo : Gmail envoie les rapports DMARC à l'adresse indiquée dans l'enregistrement DMARC, même si elle n'est pas dans le domaine protégé. Alors que le RFC met bien en garde contre ça (et à juste titre).

· · Web · 3 · 1 · 0

@bortzmeyer faut avouer que c'est très pratique pour des fournisseurs de mails comme chez nous. Ça nous permet d'ajuster les SPF et compagnie sans avoir une redirection chez le client.

@Librementvotre @bortzmeyer est ce que vous avez déjà reussi a "corriger" un problème avec ses rapports dmarc?
A part générer du ticket dans notre outil de suivi on n'a jamais plus mettre en place d'actions correctives.
Au final on a mis un filtre (il faut plus de 5 mails dans le rapport dmarc pour arriver dans notee outil de suivi).

@oldsysops @bortzmeyer pour certains clients oui, on corrige. Pour d'autres c'est plus compliqué : il y a beaucoup d'adresses, non documentées...

@Librementvotre @bortzmeyer
La majorité des rapports indique des mails en erreur de spf (envoyés par des mx non géré par nous) et avec le dkim valide (de temps en temps spf et dkim ko tous les 2).
Je pense que c'est des renvois automatique mal configurés.... Mais en vrai j'en sait rien, et je vois pas ce qu'on peut y faire...

@bortzmeyer Il me semble qu'il y a un mécanisme dédié pour accepter les rapports concernant un domaine externe (rfc-editor.org/rfc/rfc7489#sec)
C'est ça que Google ne respecte pas ?

@bortzmeyer ça permet des services du type dmarc.postmarkapp.com/ qui fait l'analyse des rapports. Plutôt pratique même si proabalement un souci niveau vie privée.

@OdyX Ce n'étaient pas les rapports en eux-même qui m'interpellaient mais le fait que Gmail en envoyaient à l'adresse rua= MÊME SI ELLE ÉTAIT DANS UN DOMAINE DIFFÉRENT. Le RFC déconseille cela (un méchant peut faire un enregistrement DMARC pour spammer un tiers).

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!