C'est parce que tu n'essaies pas sur les bonnes banques ;) dig fortuneo.fr TXT|grep spf fortuneo.fr. 85484 IN TXT "v=spf2.0/mfrom mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all" fortuneo.fr. 85484 IN TXT "v=spf1 a mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all"
2012/2/14 Christophe Baegert <c.baegert-lis...@lixium.fr>: > Le 14/02/2012 11:02, David Bizeul a écrit : >> Effectivement, souvent on n'a rien demandé avant de subir une agression. >> Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle >> veuille bien enregistrer la plainte. >> >> Dans notre cas (CERT Société Générale), nous avons souvent des cas de >> serveurs dédiés loués en France avec des cartes volées et servant à générer >> d'autres malveillances (campagnes de spams et hébergment de phishing, relai >> frauduleux...). > Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? > > [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf > [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf > [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf > [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf > [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf > > Alors que > > [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf > hsbc.fr. 767 IN TXT "v=spf1 > ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 > ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 > ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 > ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all" > [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf > bankofamerica.com. 3600 IN TXT "v=spf1 > include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com > include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all" > [chris@travelmate ~]$ dig citigroup.com TXT|grep spf > citigroup.com. 3600 IN TXT "v=spf1 > a:1._spf.citigroup.com a:2._spf.citigroup.com > include:spf-00123c01.pphosted.com include:spf.messagelabs.com > redirect=ext1._spf.citigroup.com" > [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf > jpmorgan.com. 600 IN TXT "v=spf1 > a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 > ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 > ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all" > > Aucune banque française n'a de SPF, toutes les banques américaines en > ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour > rester dans l'analogie ! > > Cordialement, > > Christophe Baegert > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB <ste...@le-roux.info> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
