@Petit_Lutin Oui, le dé d'os. La classe quand on est rôliste 😅

Et avant cette #JCSA23, j'ai effectivement essentiellement lu DKIM et pas entendu, ce qui explique sans doute pourquoi je le prononce ainsi

Autrefois, il y avait des regexp (pour détecter les spams). C'était l"époque héroïque.

Et aujourd'hui ? « On ne le dira pas car cet évènement est public » Mais c'est basé sur la théorie des graphes.

#JCSA23 #spam

Et maintenant une présentation de la lutte anti fraude chez Brevo, ex sendinblue. #jcsa23

Brevo (ex-SendInBlue, gros émetteur de courrier, « routeur » comme ils s'appellent) sur la lutte contre la fraude, à la #JCSA23

J'apprends que Mailjet, comme beaucoup de gros émetteurs de courrier, ne signe PAS le corps des messages avec #DKIM (car trop de boites modifient les messages avec des avertissements à la con comme "Ce message vient de l'extérieur"). Cela annule donc tout l'intérêt de DKIM et permet des attaques par rejeu où le méchant modifie le corps.

#JCSA23

Le problème, ce ne sont pas uniquement les clients : leur compte peut être compromis et un tiers se sert d'un compte Mailjet pour spammer.

Un exemple où l'attaquant avait utilisé la faille Laravel pour piquer des clés d'API.

#JCSA23

Vu les métriques annoncées (de 150 à 180 millions de mails par jour en période creuse), en calculs Ademe & al je pense que Mailjet doit consommer plusieurs fois l'énergie électrique totale disponible dans le monde. #jcsa23

Et maintenant conformité et lutte contre les abus chez Mailjet. #jcsa23

Connaissez-vous le "snow shoe" ? Nom rigolo pour désigner de multiples expéditeurs pour un même spam. #jcsa23

Carmen Piciorus et Corentin Laroque présentent Signal Spam. #jcsa23

On reprend la #JCSA23 avec un joli support « Le #DNS, c'est simple ».

@bortzmeyer
Ouah c'est peu !

#spf #dkim #dmarc #dns #jcsa23

Super-démo, avec un bel outil.(Voir copies d'écran en https://mast.eu.org/@pb/110660769408864213)

#JCSA23 #SPF #DKIM #DMARC

Jolie démo avec visualisation dynamique de session SMTP intégrée dans une page web. #jcsa23

La démo ! La démo ! Marc van der Wal va pirater du courrier électronique en direct à la #JCSA23

La question qui tue : et les sous-domaines ? (Une plaie.)

#SPF #DKIM #DMARC #JCSA23

Notons que toutes ces technologies utilisent le #DNS et que, sans #DNSSEC, elles ne valent pas grand'chose.

#JCSA23

Les perles de configuration SPF et DMARC, tirées de l'étude sur .fr.

SPF se terminant par +all ou autorisant /0 ou /2 (oui, il y a un ip6:::/0…)

Un domaine qui publie DIX (10) politiques SPF

80 enregistrements TXT pour un domaine.

p=rejet ou p=quarantaine (tutoriels traduits par une IA bourrée)

#JCSA23

Env. 4 millions de domaines dans .fr. Seuls 3,6M semblent fonctionner (requête SOA vers le domaine fonctionne). Sur cet ensemble :
- 57,8% ont déployé SPF
- 23,1% DKIM
- 7,8% DMARC

On ne sait pas le nombre de null MX en revanche #JCSA23

3,6 Mnoms publiés dans .fr. Parmi ceux qui ont un MX, 58 % ont #SPF, 23 % #DKIM, 8 % #DMARC (1 % avec p=reject).

#DNS #JCSA23