@ Catalyst : Un SPAM est de la publicité indésirable sauf que le SCORE associé au courriel dépasse la plupart du temps 5.0. L'adresse e-mail existe bien.
...
Tu confonds avec le fishing qui n'a pas nécessairement la bonne adresse e-mail, voire même mon adresse e-mail à moi.
Non.
Un spam est avant tout une communication non-sollicitée, peu importe la forme qu'elle prend et peu importe si l'expéditeur existe ou non. Le phising (avec "ph") c'est autre chose.
Donc rien à voir avec les adresses.
Dans le cas de l'usurpation de mon adresse e-mail, ceci est résolu par les enregistrements SPF, DKIM et DMARC.
Non plus.
Il est très naif de croire qu'en ayant configuré ces outils, ça règle le problème.
Les outils que tu mentionnes, ça permet surtout d'accorder une confiance, une légitimité à tes mails envoyés par rapport aux autres, pour ensuite, que le destinataire puisse _éventuellement_ mettre un filtrage dessus.
Si le destinataire n'a pas ça, il ne peut pas distinguer ton mail légitime d'un mail usurpé.
Et que ces outils sont maitrisés par tous ceux qui font du mail sérieusement... et aussi par les pirates eux-mêmes (car eux aussi, ils soignent leurs envois pour considérer leur mail comme legit).
Comment je distingue Nathalie d'une boite de BTP du coin qui me relance sur une facture avec un RIB, d'une Nathalie de la même boite de BTP qui me relance sur une facture avec un autre RIB ? Laquelle est vraie ?
Et pourtant envoyé du même domaine, même adresse, de la même IP, juste parce que leur Exchange s'est fait pété. Et ça arrive trèèès souvent.
Sais tu faire un retour à l'expéditeur par les Scripts Sieve ?
Oui mais non.
Le fait de vouloir "renvoyer à l'expéditeur" est totalement contre-productif. Tu le fais aussi avec les prospectus dans la vie réelle ?
Surtout qu'une grosse partie est envoyée depuis des serveurs mails légitimes (car ça arrive que des comptes mails se fassent péter unitairement) et EUX vont te considérer comme spammeur à ton tour et te blacklister.