On Fri, Dec 18, 2020 at 05:45:53PM +0100, Marc SCHAEFER wrote:
> Peu de domaines émetteurs mettent le DMARC sur REJECT, la plupart sur
> QUARANTINE, voire NONE. On y voit quelques sites comme paypal, par
> exemple.
Ici:
1) validation SPF de l'IP du domaine émetteur
host -t txt swissneutral.net
swissneutral.net descriptive text "v=spf1 ip6:2a0a:db40::4
ip4:185.250.56.4 -all"
2) validation DKIM de certains entêtes
host -t txt mail._domainkey.swissneutral.net.
mail._domainkey.swissneutral.net descriptive text "v=DKIM1; h=sha256;
k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG4yF2WGDOFtKac8piSpCWnikJ5fUgX1hn9N5/ZQ66krGGOfyjwabAOq0ERj9TxhE9x0IqCMf7VPJBXmKMtYQOcG9fcSGbZmHbl0AM3L+A8FggkRtPrOK6GDFh8MF7JgXgWm8156go2i9jS9q0U5TbN5LU/oOonfqxeTMfZwwm4QIDAQAB"
3) politique DMARC REJECT si 1) ou 2) rate
host -t txt _dmarc.swissneutral.net
_dmarc.swissneutral.net descriptive text "v=DMARC1; p=reject;
rua=mailto:[email protected]; ruf=mailto:[email protected];
sp=reject; fo=1; aspf=s; adkim=s; rf=afrf; ri=86400"
Je débute dans DKIM/DMARC/SPF: en ce qui me concerne je ne fais que de
la validation pour le moment.
Comme toute technologie basée sur le DNS, le DNSSEC est recommandé. La
bonne nouvelle est que swissneutral.net est signé DNSSEC, et que mon
serveur vérifie.
D'ailleurs la proportion de serveurs vérifiant le DNSSEC a beaucoup
augmenté en Suisse l'an passé.
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
