Auteur Sujet: Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC  (Lu 8616 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
NextInpact a publié un petit article indiquant que François Pétillon, le postmaster Free, avait annoncé jeudi dernier, le 4/02, sur le newsgroup proxad mail, que Free augmentait la sécurité de ses mail en implémentant DKIM (Domain Keys Identified Mails), et qu'il mettra en œuvre bientôt SPF et DMARC. Un des aspects qui pourra intéresser beaucoup d'abonnés qui utilisent le mail Free (comme moi), est que l'authentification va passer d'un simple login, du genre prenom.nom, à un login complété du domaine prenom.nom@free.fr (ou online.fr, autre domaine qu'il gère). Les ports SMTP utilisés seront seulement : 587 (submission) et 465 (submission over SSL). Le port 25 non sécurisé ne sera donc plus utilisé. Pensez à changer vos authentifications.

J'ai testé en changeant mon login, en ajoutant le domaine, cela marche, après redemande du mot de passe. Dans les en-têtes, il y a bien une ligne DKIM :
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;
s=smtp-20201208; t=1612613128;
bh=Mk+nYku87g/4wqLa3hw8biy9r3HWl5hi7t+JVeuJOww=;
h=To:From:Subject:Date:From;
b=sU/6IDzNeL0GSkAzIAaCMNnZGIfhcaRo2z5RljLSjDVyZZqckHKKYfp4bfab1h703
33tocjA31yhtIYYbOcxfRhvjAGDBiMfVSInBL7cc3XrFI4bdK4jtYkLhxmTQH0+wvC
eghwNrzyG8bIpQ9xvZaU9x83W3Q3C2XXDBqM0oioQTwgUTeIEm9AAEO0PVgKwIzOKs
fYJHesd43M1igv3XV7GrvJdSUnkQm/OzonbPU9CddsZ2jQVrd8uTRF4VYOSCqL1X56
eNEXExmQ6Osr2PXkpaVU4KqqdLqSYbru4Zf8dBOqjQTBiVTlokEwKd2axwkDXzyGoV
OFjeXUqb47Ing==

Remarque : j'utilise Thunderbird, et pas le webmail, habituellement, donc ceux qui utilisent un client lourd comme moi, devront peut-être changer leurs paramètres de connexion.

C'est une très bonne nouvelle, les serveurs autorisés en envoi seront indiqués dans les DNS, et ceux envoyés d'autres adresses pourront être refusés par les serveurs de mail les recevant, ce qui va limiter les spams forgés, prétendant venir de vous et envoyés d'un serveur ou PC compromis. Cela permettra que les serveurs de mail Free soient moins susceptibles d'être mis en liste noire, ce qui est la hantise d'un administrateur de serveur mail.

Le mail de François Pétillon sur le newsgroup :

Citer
Bonjour,

Le service smtp.free.fr supporte désormais l'authentification sur l'ensemble des comptes et des domaines. Les ports utilisables pour l'authentification sont :
- 587 (submission)
- 465 (submission over SSL)

L'option pour activer l'authentification SMTP est donc ammené à disparaitre de la console d'administration des comptes free.fr/online.fr.

Le compte d'authentification doit inclure le domaine et est identique à votre adresse mail. L'authentification par simple login (sans le domaine) fonctionne toujours pour les comptes free.fr/online.fr mais n'est plus supporté officiellement et pourra disparaitre éventuellement.

Depuis décembre dernier, les serveurs de messagerie ajoutent une signature DKIM (domaines free.fr/online.fr) aux mails sortants dans les cas suivants :
- mails envoyés depuis les interfaces webmail
- mails envoyés depuis smtp.free.fr

Dans les deux cas, la signature n'est ajoutée que si l'authentification se fait sur le même compte que l'expéditeur du mail (ie si votre adresse mail est no-name@online.fr, l'authentification doit se faire sur l'utilisateur no-name@online.fr).

À ce jour, nous n'avons eu aucun retour d'incident sur cette signature.

Nous devrions publier prochainement des enregistrements SPF & DMARC (non contraignants) et nous souhaitons avoir la possibilité de les rendre à terme contraignants si cela devait s'avérer nécessaire.

Cette décision implique également la fin du support du port 25 sur les serveurs smtp.free.fr concernant les comptes sur les domaines free.fr/online.fr. Le service continuera de fonctionner mais seuls les ports 465 et 587 sont censés être utilisés avec de l'authentification par compte sur ces domaines.

Nous vous invitons donc à vérifier que vos logiciels de messagerie sont correctement configurés pour utiliser un de ces deux ports et que le compte d'authentification correspond bien à l'adresse mail. Si votre configuration est bonne, une signature DKIM devrait figurer dans les entêtes des mails que vous envoyez.

En vous remerciant pour votre attention,

François

L'article de NextInpact :
https://www.nextinpact.com/lebrief/45917/spfdmarc-evolution-serveur-smtp-et-port-25-free-renforce-sa-politique-demail#comment/1853122
« Modifié: 07 février 2021 à 13:16:24 par alain_p »

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #1 le: 06 février 2021 à 18:18:03 »
Un heureux hasard le jour où Free était montré du doigt sur le sujet dans un article de NXI justement : https://www.nextinpact.com/article/45912/securite-emails-chez-fai-via-spf-dkim-arcdmarc-orange-a-traine-sfr-en-tete

(édité depuis + complété du brief en lien ci-dessus)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #2 le: 06 février 2021 à 18:19:17 »
Après, DKIM était implémenté dès Décembre, et Orange n'a toujours rien fait, et c'était surtout lui qui était montré du doigt.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #3 le: 07 février 2021 à 15:01:37 »
Je me suis demandé coment on retrouvait l'enregistrement dkim dans les DNS, avec dig ou nslookup. Il faut en fait connaitre le sélecteur, qui est la valeur qui commence pas 's=' dans le champ dkim de l'en-tête. Pour Free, c'est 's=smtp-20201208'

https://serverfault.com/questions/911426/is-it-possible-to-find-a-list-of-all-dkim-keys-for-a-domain

et :
https://help.returnpath.com/hc/fr/articles/222438487-Informations-d-ent%C3%AAte-de-la-signature-DKIM

Donc on peut retrouver la clé dkim Free par :

$ dig TXT smtp-20201208._domainkey.free.fr
...
;; ANSWER SECTION:
smtp-20201208._domainkey.free.fr. 85374 IN TXT  "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvbhQI6dRG3+nHCW7HUwQZ6169E/My7uTD3W04vYYYzBzR7Tl+xYL3WhT6Nw5ryCuxblpFfUTDLsjFDbNzh2olNKvnw2f7vzLZU/fbjs4gsAD/PwffW0x1hJkSTeYjcUq5GnXgXh47diiHQ6p2qACxOppXcCSDj/GJH2uQwUOzujH1Rid08haV6f" "ezkbzGGjzSAPfJ0IluU3wgn3/nzcLt25vKCpjx+WLH22gShACMYmr3KoioroIpaej64LXOMvUe0k3Hy3gl/PLeEKjlKCT8urhr99vib+DrRz5e17oTYI1xA1mc19V9KXnjSBvViCRst+LzxX/45KOzQxUTg/BAQIDAQAB"

Ou, sous windows en particulier :
C:>nslookup -type=txt smtp-20201208._domainkey.free.fr
Serveur :   localhost
Address:  ::1

Réponse ne faisant pas autorité :
smtp-20201208._domainkey.free.fr        text =

        "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvbhQI6dRG3+nHCW7HUwQZ6169E/My7uTD3W04vYYYzBzR7Tl+xYL3WhT6Nw5ryCuxblpFfUTDLsjFDbNzh2olNKvnw2f7vzLZU/fbjs4gsAD/PwffW0x1hJkSTeYjcUq5GnXgXh47diiHQ6p2qACxOppXcCSDj/GJH2uQwUOzujH1Rid08haV6f"                                                                                                       "ezkbzGGjzSAPfJ0IluU3wgn3/nzcLt25vKCpjx+WLH22gShACMYmr3KoioroIpaej64LXOMvUe0k3Hy3gl/PLeEKjlKCT8urhr99vib+DrRz5e17oTYI1xA1mc19V9KXnjSBvViCRst+LzxX/45KOzQxUTg/BAQIDAQAB"


joel19

  • Abonné Orange Fibre
  • *
  • Messages: 1 282
  • Expert en cuistre / Informé /Anti-raciste
    • Ligue Internationale Contre le Racisme et l’Antisémitisme
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #4 le: 07 février 2021 à 15:32:06 »
NextInpact a publié un petit article indiquant que François Pétillon, le postmaster Free, avait annoncé jeudi dernier, le 4/02, sur le newsgroup proxad mail, que Free augmentait la sécurité de ses mail en implémentant DKIM (Domain Keys Identified Mails), et qu'il mettra en œuvre bientôt SPF et DMARC. Un des aspects qui pourra intéresser beaucoup d'abonnés qui utilisent le mail Free (comme moi), est que l'authentification va passer d'un simple login, du genre prenom.nom, à un login complété du domaine prenom.nom@free.fr (ou online.fr, autre domaine qu'il gère). Les ports SMTP utilisés seront seulement : 587 (submission) et 465 (submission over SSL). Le port 25 non sécurisé ne sera donc plus utilisé. Pensez à changer vos authentifications.

Le port 25 est banni d'Orange depuis un bail, par contre pour aliceadsl.fr, à l'ouest rien de nouveau  :)

Citer
En plus de DKIM, SPF et DMARC vont être implémentés « prochainement » via des enregistrements DNS.

 :P

Citer
https://www.nextinpact.com/lebrief/45917/spfdmarc-evolution-serveur-smtp-et-port-25-free-renforce-sa-politique-demail#comment/1853122

et il sévit aussi-là bas  :-\

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #5 le: 07 février 2021 à 21:02:23 »
[modération Vivien]

Pour ce qui est du port 25, cela n'a rien à voir avec la choucroute. C'est pour empêcher un PC vérolé d'envoyer du SPAM par lui-même, mais cela n'empêche pas d'en envoyer par le SMTP du FAI. Et cela empêche un abonné de monter éventuellement son propre serveur mail, en respectant les bonnes pratiques, que ne lui offre pas son FAI. Là, il s'agit de la réputation du serveur officiel du FAI, qui n'implémente pas les bonnes pratiques pour lutter contre le SPAM, recommandées par l'ANSSI, et qui ont 10 ans d'existence. Et pourtant, comme souligné par l'article de NXI dont parlait Nico, ils savent très bien le faire pour leurs propres collaborateurs, ou pour envoyer des campagnes de com. En effet, respecter DKIM, SPF, DMARC (et éventuellement ARC), permet de passer plus facilement les filtres antispam.

Mais pour leurs utilisateurs, ils n'ont pas trouvé utiles de le faire. On peut se demander pourquoi, peut-être une hypothèse est que ces traitements alourdissent la charge de leurs serveurs mail, et obligerait peut-être à en rajouter, car ils traitent des millions de mails par jour. Donc c'est peut être une mesure d'économie, on préfère en général que la charge soit du côté des spammeurs.

On peut ajouter que Google le fait très bien, et il gère encore plus de mails. Le preuve, cet extrait d'un mail Gmail :

Citer
ARC-Seal: i=1; a=rsa-sha256; t=1607696091; cv=none;
        d=google.com; s=arc-20160816;
        b=01vhqhIPoBedXczoV8QG6wOfNyGTYK7COwf3OY2+X1cyxWmnx09V1Ufgx+NI9jX42X
         A5LZKFvAeuoOLWyJx73F6SK02U6unyl6sya8wjuL1Qp5BxG9AShzORnRjjFKWbRs4qTb
         3M6GTRF04vPan0qxxlN0jz5JSxSkKCXRXoez5Z9i0s2xDzh9Mf+bKZp0YdpnQNoroAWA
         oVhgsm2htg5qMhZ/K/4pJNXKzTsGGUmxkDdpRd5cDFZjtcrpcqHrcdMuqbdhnOeP1l+X
         GFI7slptQZhlUcOOnAXvjyeR1ai2AgFkgZbDn215HqfS8LlSXr6XTH9f1tQJN8lRnEY/
         rxwA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=to:from:subject:message-id:feedback-id:reply-to:date:mime-version
         :dkim-signature;
        bh=n7lrbCIBxSMUW2YVOGJj4g28AALQzkEC3qXDNnnHcFY=;
        b=Ci2bX+5bmiEK0JkyAoenKuGaPKTr+g/fs0cupf1enLYdgfIbiKISSZtWgs33jDEILU
         c2o3mkbr62OVFL+knko5hmE+9XEP5y+h6u2DsVmQY+Rzhzf8wloYnBc6t3Z7vQrZVaqo
         ulfYVZ1+rB8U1othA6YLGVYkzTUgnyUPxZN5aLYZbXMdjhZLGNW7KyZvpbD5LIjC71BT
         AJZGVyx/Tk2PLY112j4NOKHab+5/9dWPhb/Adh63q6SJvUJbhGk8kfqH6Q+j18THEpze
         pJdUbFRbrUHi5p2nmEy3/XnL4Ad8pz9E2fNZDYfqo3uZNhq+jNYsb/MqMZcdokZfpTP4
         e74A==
...
ARC-Seal: i=1; a=rsa-sha256; t=1607696091; cv=none;
        d=google.com; s=arc-20160816;
        b=01vhqhIPoBedXczoV8QG6wOfNyGTYK7COwf3OY2+X1cyxWmnx09V1Ufgx+NI9jX42X
         A5LZKFvAeuoOLWyJx73F6SK02U6unyl6sya8wjuL1Qp5BxG9AShzORnRjjFKWbRs4qTb
         3M6GTRF04vPan0qxxlN0jz5JSxSkKCXRXoez5Z9i0s2xDzh9Mf+bKZp0YdpnQNoroAWA
         oVhgsm2htg5qMhZ/K/4pJNXKzTsGGUmxkDdpRd5cDFZjtcrpcqHrcdMuqbdhnOeP1l+X
         GFI7slptQZhlUcOOnAXvjyeR1ai2AgFkgZbDn215HqfS8LlSXr6XTH9f1tQJN8lRnEY/
         rxwA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=to:from:subject:message-id:feedback-id:reply-to:date:mime-version
         :dkim-signature;
        bh=n7lrbCIBxSMUW2YVOGJj4g28AALQzkEC3qXDNnnHcFY=;
        b=Ci2bX+5bmiEK0JkyAoenKuGaPKTr+g/fs0cupf1enLYdgfIbiKISSZtWgs33jDEILU
         c2o3mkbr62OVFL+knko5hmE+9XEP5y+h6u2DsVmQY+Rzhzf8wloYnBc6t3Z7vQrZVaqo
         ulfYVZ1+rB8U1othA6YLGVYkzTUgnyUPxZN5aLYZbXMdjhZLGNW7KyZvpbD5LIjC71BT
         AJZGVyx/Tk2PLY112j4NOKHab+5/9dWPhb/Adh63q6SJvUJbhGk8kfqH6Q+j18THEpze
         pJdUbFRbrUHi5p2nmEy3/XnL4Ad8pz9E2fNZDYfqo3uZNhq+jNYsb/MqMZcdokZfpTP4
         e74A==

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@google.com header.s=20161025 header.b=MULHKMxL;
       spf=pass (google.com: domain of 32n7txwckdssuvylwsfnvvnsl.jvthshpu.wlhuhhonthps.jvt@scoutcamp.bounces.google.com designates 209.85.220.69 as permitted sender) smtp.mailfrom=32n7TXwcKDSsUVYLWSfNVVNSL.JVTHSHPU.WLHUhhoNTHPS.JVT@scoutcamp.bounces.google.com;
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=google.com
...
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=google.com; s=20161025;
        h=mime-version:date:reply-to:feedback-id:message-id:subject:from:to;
        bh=n7lrbCIBxSMUW2YVOGJj4g28AALQzkEC3qXDNnnHcFY=;
        b=MULHKMxLteksEIyuiOEdT+bo6iG77Ng6HQxF8SGpBaAX4wNihD4FNc3zwaZeKXSQcv
         i8VrIv+tE96F+RnKK+aM9XQTn52GAUXlmV7f0Xcha+/Fyf/CMMmqlxGCq+eBfxC2D4Rb
         krBNPLapndnPD2A6rFhwqsqDY/eRI8sQn0t/mQBufY+Mfbs0Wi41rH/cMsFWYATtYqBS
         dtFDmPvGD4/m34hfrTaRWwsa96+DPW8KxUff3wpgYg+ogY2+D44iZlqjxD54320/qCPD
         NlVEpNhjC/cvJb4v+v1bz+Qky3t4yJJULJ5Y7wYJLS93OwlIgLnWiqFcFggpL5o3VRY9
         jRLA==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:mime-version:date:reply-to:feedback-id
         :message-id:subject:from:to;
        bh=n7lrbCIBxSMUW2YVOGJj4g28AALQzkEC3qXDNnnHcFY=;
        b=Fp15f7t7Edhm8zHNgaas4z3sUIhdKYuXJX7/PXAroGg04fDiLjFNS7ZOIrb/EZPXxD
         Be4x+jCNsgaLziXZDToVBfGl5HUlftqP9Xsq6/Sqj8Zev2s3Hl5bJovEkV0s9PKTAL09
         D6CWcCG7F+X1iH1YEElgKM7kAh4GqBYbbFGimnrq311vzf3HWr1kSORz+h5Q6IHdrc9e
         uWgJO8AeETAkI4B+Wo9TKJ57kjQLzSAF9To9UORN6+l1FVFORGjTJUivddjZLqrOePeM
         vMt1PsRNveUELjGnN+miEMxiX2UXDDnimzI7w9hbl1X1ECdg8XTCNWtbOytygsbqqcVM
         0rxw==

bratislaboy

  • Abonné Free fibre
  • *
  • Messages: 1
  • Colmar (68)
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #6 le: 26 mars 2021 à 10:52:51 »
Dans la pratique de tous les jours pour un utilisateur lambda, cette "sécurisation" du DKIM n'apporte rien.
J'en veux pour exemple... le mien tout récent.

Jusqu'à il y a 1 semaine j'arrivais à gérer les spams grâce à "G-Lock Spam Combat" qui me permet de mettre des règles précises sur zimbra.
Donc depuis 1 semaine, c'est une déferlante de spams incontrôlables avec cependant 1 point commun par rapport à la situation antérieure : ils comportent tous sans exception l'entête DKIM-Signature identique chaque jour pour chaque compte spammé, et le fameux "s" est bien celui de Free.

Exemple pour 2 spams (hier et ce matin) :
v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;s=smtp-20201208; t=1616167317;bh=TmqXCxjCsM+u1QcmUD/ZdZqOqd9VXb/9yCihGeO+J+g=;h=Date:From:To:In-Reply-T
v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;s=smtp-20201208; t=1616672690;bh=1Z0WJqYWWetyXYar0n2hCFBPv45xWypJoWuoBj2I2Xc=;h=Date:From:To:In-Reply-T

Disposant de plusieurs adresses Free du fait de mes activités, je laisse imaginer le temps que je passe avec ces spams.

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 845
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #7 le: 26 mars 2021 à 12:05:50 »
Dans la pratique de tous les jours pour un utilisateur lambda, cette "sécurisation" du DKIM n'apporte rien.
J'en veux pour exemple... le mien tout récent.

Jusqu'à il y a 1 semaine j'arrivais à gérer les spams grâce à "G-Lock Spam Combat" qui me permet de mettre des règles précises sur zimbra.
Donc depuis 1 semaine, c'est une déferlante de spams incontrôlables avec cependant 1 point commun par rapport à la situation antérieure : ils comportent tous sans exception l'entête DKIM-Signature identique chaque jour pour chaque compte spammé, et le fameux "s" est bien celui de Free.

Exemple pour 2 spams (hier et ce matin) :
v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;s=smtp-20201208; t=1616167317;bh=TmqXCxjCsM+u1QcmUD/ZdZqOqd9VXb/9yCihGeO+J+g=;h=Date:From:To:In-Reply-T
v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;s=smtp-20201208; t=1616672690;bh=1Z0WJqYWWetyXYar0n2hCFBPv45xWypJoWuoBj2I2Xc=;h=Date:From:To:In-Reply-T

Disposant de plusieurs adresses Free du fait de mes activités, je laisse imaginer le temps que je passe avec ces spams.
J'ai personnellement pu noter ces derniers jours une forte recrudescence de spams d'origine théorique "Free" (en réalité, le nom d'expéditeur le suggère...).
Je les bascule systématiquement sur Signal-Spam d'un coup de souris!
De là à en conclure que ce sont des "bots" d'abonnés Free qui sont à l'origine des ces spams, je suis prêt à faire le pas...
Si j'ai bien capté, cette "mesure" est plus destinée à assurer un niveau d'identification "positive" vers les serveurs externes à Free, genre Google ou autres...
De Free à Free, je ne suis pas certain que cette "protection" joue... La question est posée...

olppp

  • Abonné Free fibre
  • *
  • Messages: 167
  • + Red by SFR THD Villejuif 94
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #8 le: 26 mars 2021 à 13:23:31 »
Bonjour,
Ayant plusieurs adresse mail Free, j'ai aussi constaté une arrivé massive de spam sensé venir des serveurs Free. Les adresses IP source 172.20.243.90, 172.20.243.95, 173.90.178.182, ... suggère que les serveurs Free sont hébergés au États-Unis !  ;)

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 845
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #9 le: 26 mars 2021 à 14:10:49 »
Bonjour,
Ayant plusieurs adresse mail Free, j'ai aussi constaté une arrivé massive de spam sensé venir des serveurs Free. Les adresses IP source 172.20.243.90, 172.20.243.95, 173.90.178.182, ... suggère que les serveurs Free sont hébergés au États-Unis !  ;)
J'ai aussi plusieurs adresses Free, mais seules 2 parmi celles-ci sont spammées...
Une est en "direct Free", et l'autre est de type fourre-tout ou poubelle est "récoltée" (sans jamais avoir eu de problème!) par Gmail, et les fameux spams sont tous filtrés en spam par gmail...

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #10 le: 26 mars 2021 à 14:59:15 »
Bonjour,
Ayant plusieurs adresse mail Free, j'ai aussi constaté une arrivé massive de spam sensé venir des serveurs Free. Les adresses IP source 172.20.243.90, 172.20.243.95, 173.90.178.182, ... suggère que les serveurs Free sont hébergés au États-Unis !  ;)

172.20.x.y fait partie des adresses privées, qui ne sont pas routées sur Internet (172.16.0.0 - 172.31.255.255 ). Donc bizarre qu'elles se retrouvent dans les adresses IP d'origine des mails, et je ne sais pas où tu as vu que cela suggérait les Etats-Unis ?

https://docs.oracle.com/cd/E19957-01/820-2982/ewpop/index.html

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 845
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Free augmente la sécurité de ses mails avec DKIM, puis SPF/DMARC
« Réponse #11 le: 26 mars 2021 à 15:28:08 »
172.20.x.y fait partie des adresses privées, qui ne sont pas routées sur Internet (172.16.0.0 - 172.31.255.255 ). Donc bizarre qu'elles se retrouvent dans les adresses IP d'origine des mails, et je ne sais pas où tu as vu que cela suggérait les Etats-Unis ?

https://docs.oracle.com/cd/E19957-01/820-2982/ewpop/index.html
Clair que lorsque l'on recherche l'origine du mail, il ne faut pas se "gourrer" en récupérant l'adresse de l'émetteur... Les 172.20.x.y sont des serveurs intermédiaires de Free... Faut bien décortiquer le code source du mail...  :)
Il semble que les mails soient "forgés" en utilisant le même nom d'émetteur que le destinataire principal, et en mettant en copie cachée d'autres destinataire...
La signature DKIM et son utilisation sur les serveurs de Free comme "filtre entrée" n'est pas opérationnelle... Je pense qu'il n'y a pas corrélation entre la vague de spam actuelle et cette implémentation.
Comme toute implémentation, la phase de tests et ses effets de bord peut durer... Et le DKIM seul à mon humble n'est qu'une première étape, qui doit être complétée!