Bonjour, Nicolas Lin Wee Kuan a écrit : > Pardonnez moi d'insister, mais savez-vous quelles sont les FAI/FAE qui > gèrent d'ores et déjà le standard DKIM ?
DKIM, au sens de la RFC 4871 n'est pas un standard. Cette spécification a actuellement le statut de "proposed standard" selon le standard track de l'IETF. Elle a donc encore du chemin à faire avant de devenir un standard, ou même un draft standard, notamment la promotion de la RFC 2821 (toujours proposed standard elle même) à ce statut. En effet, l'utilisation du DNS (nécessaire au fonctionnement de DKIM) n'est en rien présente dans le standard actuel du courrier electronique (RFC 821). > FAI : orange, free, club-internet, neuf, aliceadsl, noss, tele2, etc. > FAE : gmail, yahoo, voila, laposte, ifrance, netcourrier etc. Un rapide examen de mes boîtes mail me permet de dire que google/gmail signe des entêtes selon ce procédé. Ce sont les seules traces que j'ai pu trouver qui ne soient pas du spam. Notez que je n'ai pas de correspondants chez tous les prestataires que vous citez. Quand à savoir quelles sont les organisations qui vérifient les signatures DKIM, il est bien plus difficile encore de le dire. La spécification elle-même, dans sa section 6.3, est très claire : « It is beyond the scope of this specification to describe what actions a verifier system should make » Compte tenu de l'adoption actuelle du système, il est probable qu'il n'y a aucune influence au delà d'une éventuelle diminution de la probabilité que le message soit du spam/phishing. Peu d'importance donc, une fois que le message a été accepté, vous êtes déchargé de la responsabilité de sa remise. De ce que je comprends, l'endroit le plus approprié pour faire la vérification serait dans le MUA, seul capable de remonter de façon raisonnable la validité d'une signature. En tant que prestataire de service, vous n'êtes donc concerné que si vous mettez à disposition de vos utilisateurs un système de webmail (avec tous les problèmes que cela cause). Cela dit, peut-être que quelqu'un a mis en place des statistiques sur les requêtes DNS pour les enregistrements correspondant à l'utilisation de ce système sur ses noms de domaines. Il me semble que ce serait le bon moyen de connaitre le taux d'adoption de cette spécification. -- Bertrand Yvain http://www.lost-oasis.fr/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
