SPF, DKIM et (DM)ARC dans les emails : chez Orange, OVHcloud et Scaleway, rien de nouveau
Le 19 février 2021 à 09h24
1 min
Internet
Internet
Depuis nos premiers articles sur les standards permettant de renforcer la sécurité des emails, nous avons constaté des améliorations chez plusieurs FAI dont Free, mais aussi l'hébergeur Gandi qui promet une arrivée dans le courant du mois.
D'autres sont bien moins loquaces sur le sujet. Orange n'a ainsi pas répondu à nos questions concernant « New MTA » qui devait être mis en place avant fin 2020. Pas plus que Scaleway.
Chez OVHcloud, on se contente pour le moment de nous rappeler qu'un projet d'extension de DKIM (entre autres) est en cours, sans date connue pour sa mise en œuvre définitive.
Le 19 février 2021 à 09h24
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/02/2021 à 09h50
Merci de nous tenir informés.
J’ai une énorme flemme et j’aimerais bien qu’OVH se bouge. Il m’arrive de temps en temps d’avoir un mail qui arrive en SPAM et dans un cadre pro c’est vraiment problématique.
Le 19/02/2021 à 10h33
J’ai constaté chez moi beaucoup de spam qui vient du relais de gandi. C’est que moi, ou c’est général?
Le 19/02/2021 à 12h48
Il faut bien être conscient que ce que vous décrivez continuera d’arriver avec ou sans la prise en charge par ces fournisseurs des fonctionnalités citées.
Le spam s’adaptera, et il faudra toujours filtrer de manière automatique ce qui veut dire parfois faux positifs et faux négatifs.
Il faut trouver son mode d’organisation pour éviter des problèmes de type message non reçu ou lu trop tard, mais aussi voir comment faire pour éviter de passer par le mail quand vous avez une activité qui réclame fiabilité et réactivité dans le passage d’information. Un mail, à l’image d’un courrier, il peut être retardé, perdu ou détruit, il n’y a pas 100% de réussite de “transmission”.
Le 19/02/2021 à 13h16
Le fait est que le courrier électronique est le seul système de communication qui soit agnostique. C’est une qualité impérative.
Sa faiblesse actuelle vient justement du fait que son fonctionnement n’est pas organisé de manière coordonnée.
Pour moi, la solution est simple: les gros acteurs du secteur peuvent se grouper en association et imposer un socle technique minimal avec, a la clef, le rejet intégral des courriers en provenance des serveurs qui ne sont pas aux normes.
Avec un tel scénario déclenché après un délais de grace de 6 mois ferai rapidement bouger les choses
Le 19/02/2021 à 13h43
Ton plan va en faire râler plus d’un!!
MS et consort n’ont pas règle très clair et les spécialistes du mail s’arrachent les cheveux pour comprendre pourquoi ils sont bloqués par les gros.
Le 20/02/2021 à 19h58
Les conséquences peuvent être très gênantes pour les destinataires.
C’est une solution trop “rentre dedans”.
Le 21/02/2021 à 21h56
A un moment donné, il faut arrêter de se masturber le cerveau et passer à l’action si on veut un résultat.
Quand à la question de la légitimité, je vous rappelle que l’Internet n’est pas un service public. Qui aurait la légitimité de faire bouger les choses ? le CCITT? l’ONU?
Une base technique minimum serait, encore une foi, la clef permettant de prouver la mauvaise foi des gros s’ils bloquent les courriels légitimes malgré la conformité.
Le 19/02/2021 à 13h44
Le mail est un outil indispensable de mon domaine d’activité (le droit), utilisé à la fois pour communiquer avec les juridictions et les clients. Je suis un peu bloqué. Que le spam s’adapte je peux le concevoir, en revanche que mes propres mails puissent être considérés comme du spam, ça me dérange.
Le 19/02/2021 à 14h14
Il faut l’équivalent du w3c pour les courriels avec une ligne directrice claire et un calendrier contraignant. Le soucis est que tous ces gros cherchent à vendre leur produits comme dans l’article.
Peut-être qu’il faudra en venir à un procès d’une société ou d’un groupement de sociétés contre le refus de Microsoft ou orange de relayer leur courriels. On peut plaider le déficit d’image causé par le classement abusif de courriels légitimes en pourriels.
Le 19/02/2021 à 19h35
Surtout pas ! Les gros se permettent déjà de faire la loi en ayant plus ou moins imposé des protocoles supplémentaires aux protocoles de base de l’e-mail et c’est la merde avec des mails rejetés, classés en spam et imposent pratiquement d’être chez l’un d’eux pour ne pas avoir ce genre de problèmes. Donc choisissez Google, Yahoo, Microsoft ou sinon un fournisseur qui a bien suivi toutes les règles qu’ils ont imposées.
Ils n’ont aucune légitimité à imposer tout cela.
Et
NXIDavid Legrand applaudit ces manœuvres et se permet de s’offusquer si les FAI et fournisseurs de services mails français ne passent pas sous les fourches caudines des gros. Il mène une campagne pour les faire bouger et il faut lui répondre ! Mais de quel droit ?On est loin ici de la critique de la mainmise des GAFAM sur le WEB qui est pourtant souvent faite par NXI. Et pourtant, les méthodes afin d’atteindre l’hégémonie sont les mêmes : devenir incontournables en ayant atteint la masse critique en fournissant un service gratuit, puis pourrir la vie des concurrents afin qu’ils disparaissent parce qu’ils n’acceptent pas tous les mails qui viennent de chez eux.
Ça faisait un moment que je voulais pousser ce coup de gueule, merci de m’en avoir donné l’occasion avec ton commentaire.
Le 20/02/2021 à 06h20
Que viennent faire les GAFAM dans la mise en œuvre de DKIM, SPF et DMARC ? Elles sont utilisatrices de ces principes pas initiatrices.
Le 20/02/2021 à 14h24
Je ne connais pas le détail de ces normes, mais je trouve cela sain de pouvoir identifier les sources possibles d’émission (SPF), l’intégrité du transport (DKIM) et les règles pour décider comme accepter ou pas les courriels (DMARC).
À ma connaissance le trou de ces normes c’est au niveau des listes de diffusion.
Par contre, Google, Yahoo, MS et consort ont profité de ces normes pour emmerder tous les petits fournisseurs. Le problème c’est quand cela coince les recours sont compliqué et obscurs.
L’autre souci de ces normes c’est que tu travailles pour que les autres aient moins de SPAM. C’est guère motivant!
Mais si les gros fournisseurs locaux français (et les grandes administrations) se mettent à ces normes, cela va réduire l’emprise des gros fournisseurs US et réduire le SPAM.
Pour résumer, l’emprise des US sur les mails est problématique mais cela pas du a ces normes (selon moi).
Le 20/02/2021 à 09h35
ceux qui sont à l’origine de ces technologies sont entre autres :
DKIM : Yahoo, pas un GAFAM mais un des gros que je dénonce
DMARC : contributeurs fondateurs : GMail, Hotmail (donc Microsoft), Facebook et Yahoo
ARC : Google
SPF : effectivement pas les GAFAM à l’origine.
Mais de toute façon, si tu relis mon message, je n’introduis les GAFAM que comme comparaison à leurs méthodes hégémoniques.