NextInpact a publié un petit article indiquant que François Pétillon, le postmaster Free, avait annoncé jeudi dernier, le 4/02, sur le newsgroup proxad mail, que Free augmentait la sécurité de ses mail en implémentant DKIM (Domain Keys Identified Mails), et qu'il mettra en œuvre bientôt SPF et DMARC. Un des aspects qui pourra intéresser beaucoup d'abonnés qui utilisent le mail Free (comme moi), est que l'authentification va passer d'un simple login, du genre prenom.nom, à un login complété du domaine prenom.nom@free.fr (ou online.fr, autre domaine qu'il gère). Les ports SMTP utilisés seront seulement : 587 (submission) et 465 (submission over SSL). Le port 25 non sécurisé ne sera donc plus utilisé. Pensez à changer vos authentifications.
J'ai testé en changeant mon login, en ajoutant le domaine, cela marche, après redemande du mot de passe. Dans les en-têtes, il y a bien une ligne DKIM :
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=free.fr;
s=smtp-20201208; t=1612613128;
bh=Mk+nYku87g/4wqLa3hw8biy9r3HWl5hi7t+JVeuJOww=;
h=To:From:Subject:Date:From;
b=sU/6IDzNeL0GSkAzIAaCMNnZGIfhcaRo2z5RljLSjDVyZZqckHKKYfp4bfab1h703
33tocjA31yhtIYYbOcxfRhvjAGDBiMfVSInBL7cc3XrFI4bdK4jtYkLhxmTQH0+wvC
eghwNrzyG8bIpQ9xvZaU9x83W3Q3C2XXDBqM0oioQTwgUTeIEm9AAEO0PVgKwIzOKs
fYJHesd43M1igv3XV7GrvJdSUnkQm/OzonbPU9CddsZ2jQVrd8uTRF4VYOSCqL1X56
eNEXExmQ6Osr2PXkpaVU4KqqdLqSYbru4Zf8dBOqjQTBiVTlokEwKd2axwkDXzyGoV
OFjeXUqb47Ing==
Remarque : j'utilise Thunderbird, et pas le webmail, habituellement, donc ceux qui utilisent un client lourd comme moi, devront peut-être changer leurs paramètres de connexion.
C'est une très bonne nouvelle, les serveurs autorisés en envoi seront indiqués dans les DNS, et ceux envoyés d'autres adresses pourront être refusés par les serveurs de mail les recevant, ce qui va limiter les spams forgés, prétendant venir de vous et envoyés d'un serveur ou PC compromis. Cela permettra que les serveurs de mail Free soient moins susceptibles d'être mis en liste noire, ce qui est la hantise d'un administrateur de serveur mail.
Le mail de François Pétillon sur le newsgroup :
Bonjour,
Le service smtp.free.fr supporte désormais l'authentification sur l'ensemble des comptes et des domaines. Les ports utilisables pour l'authentification sont :
- 587 (submission)
- 465 (submission over SSL)
L'option pour activer l'authentification SMTP est donc ammené à disparaitre de la console d'administration des comptes free.fr/online.fr.
Le compte d'authentification doit inclure le domaine et est identique à votre adresse mail. L'authentification par simple login (sans le domaine) fonctionne toujours pour les comptes free.fr/online.fr mais n'est plus supporté officiellement et pourra disparaitre éventuellement.
Depuis décembre dernier, les serveurs de messagerie ajoutent une signature DKIM (domaines free.fr/online.fr) aux mails sortants dans les cas suivants :
- mails envoyés depuis les interfaces webmail
- mails envoyés depuis smtp.free.fr
Dans les deux cas, la signature n'est ajoutée que si l'authentification se fait sur le même compte que l'expéditeur du mail (ie si votre adresse mail est no-name@online.fr, l'authentification doit se faire sur l'utilisateur no-name@online.fr).
À ce jour, nous n'avons eu aucun retour d'incident sur cette signature.
Nous devrions publier prochainement des enregistrements SPF & DMARC (non contraignants) et nous souhaitons avoir la possibilité de les rendre à terme contraignants si cela devait s'avérer nécessaire.
Cette décision implique également la fin du support du port 25 sur les serveurs smtp.free.fr concernant les comptes sur les domaines free.fr/online.fr. Le service continuera de fonctionner mais seuls les ports 465 et 587 sont censés être utilisés avec de l'authentification par compte sur ces domaines.
Nous vous invitons donc à vérifier que vos logiciels de messagerie sont correctement configurés pour utiliser un de ces deux ports et que le compte d'authentification correspond bien à l'adresse mail. Si votre configuration est bonne, une signature DKIM devrait figurer dans les entêtes des mails que vous envoyez.
En vous remerciant pour votre attention,
François
L'article de NextInpact :
https://www.nextinpact.com/lebrief/45917/spfdmarc-evolution-serveur-smtp-et-port-25-free-renforce-sa-politique-demail#comment/1853122