@Petit_Lutin Oui, le dé d'os. La classe quand on est rôliste 😅
Et avant cette #JCSA23, j'ai effectivement essentiellement lu DKIM et pas entendu, ce qui explique sans doute pourquoi je le prononce ainsi
Autrefois, il y avait des regexp (pour détecter les spams). C'était l"époque héroïque.
Et aujourd'hui ? « On ne le dira pas car cet évènement est public » Mais c'est basé sur la théorie des graphes.
Et maintenant une présentation de la lutte anti fraude chez Brevo, ex sendinblue. #jcsa23
Brevo (ex-SendInBlue, gros émetteur de courrier, « routeur » comme ils s'appellent) sur la lutte contre la fraude, à la #JCSA23
J'apprends que Mailjet, comme beaucoup de gros émetteurs de courrier, ne signe PAS le corps des messages avec #DKIM (car trop de boites modifient les messages avec des avertissements à la con comme "Ce message vient de l'extérieur"). Cela annule donc tout l'intérêt de DKIM et permet des attaques par rejeu où le méchant modifie le corps.
Le problème, ce ne sont pas uniquement les clients : leur compte peut être compromis et un tiers se sert d'un compte Mailjet pour spammer.
Un exemple où l'attaquant avait utilisé la faille Laravel pour piquer des clés d'API.
Vu les métriques annoncées (de 150 à 180 millions de mails par jour en période creuse), en calculs Ademe & al je pense que Mailjet doit consommer plusieurs fois l'énergie électrique totale disponible dans le monde. #jcsa23
Connaissez-vous le "snow shoe" ? Nom rigolo pour désigner de multiples expéditeurs pour un même spam. #jcsa23
Super-démo, avec un bel outil.(Voir copies d'écran en https://mast.eu.org/@pb/110660769408864213)
Jolie démo avec visualisation dynamique de session SMTP intégrée dans une page web. #jcsa23
La démo ! La démo ! Marc van der Wal va pirater du courrier électronique en direct à la #JCSA23
Les perles de configuration SPF et DMARC, tirées de l'étude sur .fr.
SPF se terminant par +all ou autorisant /0 ou /2 (oui, il y a un ip6:::/0…)
Un domaine qui publie DIX (10) politiques SPF
80 enregistrements TXT pour un domaine.
p=rejet ou p=quarantaine (tutoriels traduits par une IA bourrée)
Env. 4 millions de domaines dans .fr. Seuls 3,6M semblent fonctionner (requête SOA vers le domaine fonctionne). Sur cet ensemble :
- 57,8% ont déployé SPF
- 23,1% DKIM
- 7,8% DMARC
On ne sait pas le nombre de null MX en revanche #JCSA23