I'm fairly confused about a #dkim neutral issue I'm having. It's a record for a survey vendor we are using and they included:

h=SHA256 I tried it at first but got neutral results so I dug into #RFC 6376; and it seems to suggest that h= is only for defining headers that are included in the value. #DNS #infosec #vendorheadaches

A vendor is really making my brain hurt, maybe I just don't know #DNS well enough though.

This survey platform is refusing to tell us what to add to our #SPF record but provided us with a #DKIM

Do I just not know DNS well enough is there any reason why they wouldn't tell us the name of their mail server that is above board?

I found that our #makerspace's welcome email to new members wasn't being delivered to #Gmail accounts. After a lot of trial and error I worked out it was because of the join.slack.com link. I set up a redirect and the emails get through now.

Note the emails weren't going to the spam folder they were just completely vanishing after successful delivery to Gmail's #SMTP server.

#DKIM, #SPF and #DMARC all pass.

I'm sure it's a coincidence that #Google sees #Slack as competition.

@donncha oh my, that was quite the prior undertaking. I’m sure you’ll be saving a ton of money on aspirin now lol. #DKIM

J'ai besoin d'un coup de pouce sur l'hébergement #email :

J'ai un serveur 'mail.jesuislibre.net' qui servira à envoyer les emails de 'toto@unautredomaine.com'

J'ai du mal à comprendre sur quelles zones #DNS je dois mettre les enregistrement #DMARC #DKIM et #SPF

Dans la doc https://docker-mailserver.github.io/docker-mailserver/edge/config/best-practices/dkim_dmarc_spf/ ce n'est pas indiqué clairement quand il est fait référence au domaine du serveur de mail (mail.jesuislibre.net) ou au domaine de l'expediteur (unautredomaine.com).

Email authentication (#DMARC, #DKIM and #SPF) should all go burn in the fiery pits of hell. 🫠

Found nice online analyzer for SMTP servers to check and improve security:

https://internet.nl/test-mail/

https://mastodon.nl/@internet_nl

Give it a try and test mailservers you are using 😉

Now xcloud.zone has 100% 😎

https://internet.nl/mail/xcloud.zone/977905/

Yes, soon xcloud.zone will also be in the Hall Of Fame 💪

kuketz-blog.de already is the Hall Of Fame 👍

https://internet.nl/halloffame/

@kuketzblog #security #DNSSEC #DMARC #DKIM #SPF # DANE #selfhosted #admin #foss #SMTP

Another day, another person asking why I didn't send the #email which I did.

And my email server's score is near perfect. #DKIM, #SPF, no blacklist, and even one whitelist.

Surprisingly, the culprit isn't hotmail this time.

Usage of RSA-SHA1 for #DKIM was deprecated in 2016. Still about 1 % of all DKIM signatures use that insecure algo-hash combination. Check your key material if it is older than 3 years. Replace it with RSA-SHA256 and while you are at it add (!) ED25519 (RFC 8463) as a second type of signature algorithm if your software supports that. ED25519 has a significantly shorter bitlength, puts less load on DNS and speeds up processing.

Heute zu Gast bei der Veilige Email Coalitie des Forum für Standardisierung in Utrecht. Wir sprechen über #DANE, #SPF, #DKIM und natürlich über #DNSSEC. Die TLD .nl hat aktuell mehr als 77 % DNSSEC signierte Domains. Da werde ich rot vor Neid, weil die Niederländer das so gut fördern und die Situation in Deutschland entmutigend ist, weil hier niemand jemand politisch auf die Füße treten will.

Im Moment spricht Sidsel Jensen, die früher bei one.com postmistress war, über die Einführung von DANE.

Solution (qui va plaire à @shaft et @vincib ) : ajouter une date d'expiration aux signatures (24 h).

#DKIM

J'apprends que Mailjet, comme beaucoup de gros émetteurs de courrier, ne signe PAS le corps des messages avec #DKIM (car trop de boites modifient les messages avec des avertissements à la con comme "Ce message vient de l'extérieur"). Cela annule donc tout l'intérêt de DKIM et permet des attaques par rejeu où le méchant modifie le corps.

#JCSA23

#TIL Les gens disent "déquim" poir #DKIM

Toujours prononcé comme un acronyme (D.K.I.M) 🤔

Pourquoi je prononce comme cela alors que je parle par exemple de "Démarque" (DMARC), de l'Eau-nue et de l'Eau-temps 🤔🤔

@bortzmeyer
Ouah c'est peu !

#spf #dkim #dmarc #dns #jcsa23

Question sur les algorithmes des clés #DKIM : quel est le pourcentage ECDSA/RSA/etc ? (Pour @shaft )

Réponse : pas possible, sans connaitre les sélecteurs, on n'a pas accès aux clés.

L'article de l'orateur : https://www.afnic.fr/observatoire-ressources/papier-expert/spf-dkim-et-dmarc-ou-en-sommes-nous-sur-le-fr/

#SPF #DKIM #DMARC

Super-démo, avec un bel outil.(Voir copies d'écran en https://mast.eu.org/@pb/110660769408864213)

#JCSA23 #SPF #DKIM #DMARC

La question qui tue : et les sous-domaines ? (Une plaie.)

#SPF #DKIM #DMARC #JCSA23

3,6 Mnoms publiés dans .fr. Parmi ceux qui ont un MX, 58 % ont #SPF, 23 % #DKIM, 8 % #DMARC (1 % avec p=reject).

#DNS #JCSA23

#DKIM seul ne suffit pas. S'il n'y a pas de signature, comment savoir si c'est normal. #DMARC résoud ce problème : on publie sa politique dans le #DNS. (Et on casse plein de trucs car il impose des contraintes supplémentaires, « d'alignement ».)