John Shaft · @shaft
1383 followers · 5260 posts · Server piaille.fr

@Petit_Lutin Oui, le dé d'os. La classe quand on est rôliste 😅

Et avant cette , j'ai effectivement essentiellement lu DKIM et pas entendu, ce qui explique sans doute pourquoi je le prononce ainsi

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8471 followers · 79904 posts · Server mastodon.gougere.fr

Autrefois, il y avait des regexp (pour détecter les spams). C'était l"époque héroïque.

Et aujourd'hui ? « On ne le dira pas car cet évènement est public » Mais c'est basé sur la théorie des graphes.

#jcsa23 #spam

Last updated 1 year ago

Pierre Beyssac ✅ · @pb
2935 followers · 2930 posts · Server mast.eu.org

Et maintenant une présentation de la lutte anti fraude chez Brevo, ex sendinblue.

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8471 followers · 79900 posts · Server mastodon.gougere.fr

Brevo (ex-SendInBlue, gros émetteur de courrier, « routeur » comme ils s'appellent) sur la lutte contre la fraude, à la

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8471 followers · 79898 posts · Server mastodon.gougere.fr

J'apprends que Mailjet, comme beaucoup de gros émetteurs de courrier, ne signe PAS le corps des messages avec (car trop de boites modifient les messages avec des avertissements à la con comme "Ce message vient de l'extérieur"). Cela annule donc tout l'intérêt de DKIM et permet des attaques par rejeu où le méchant modifie le corps.

#dkim #jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8471 followers · 79898 posts · Server mastodon.gougere.fr

Le problème, ce ne sont pas uniquement les clients : leur compte peut être compromis et un tiers se sert d'un compte Mailjet pour spammer.

Un exemple où l'attaquant avait utilisé la faille Laravel pour piquer des clés d'API.

#jcsa23

Last updated 1 year ago

Pierre Beyssac ✅ · @pb
2931 followers · 2928 posts · Server mast.eu.org

Vu les métriques annoncées (de 150 à 180 millions de mails par jour en période creuse), en calculs Ademe & al je pense que Mailjet doit consommer plusieurs fois l'énergie électrique totale disponible dans le monde.

#jcsa23

Last updated 1 year ago

Pierre Beyssac ✅ · @pb
2931 followers · 2927 posts · Server mast.eu.org

Et maintenant conformité et lutte contre les abus chez Mailjet.

#jcsa23

Last updated 1 year ago

Pierre Beyssac ✅ · @pb
2931 followers · 2927 posts · Server mast.eu.org

Connaissez-vous le "snow shoe" ? Nom rigolo pour désigner de multiples expéditeurs pour un même spam.

#jcsa23

Last updated 1 year ago

Pierre Beyssac ✅ · @pb
2931 followers · 2927 posts · Server mast.eu.org

Carmen Piciorus et Corentin Laroque présentent Signal Spam.

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8471 followers · 79875 posts · Server mastodon.gougere.fr

On reprend la avec un joli support « Le , c'est simple ».

#jcsa23 #dns

Last updated 1 year ago

matclab · @matclab
94 followers · 5615 posts · Server mamot.fr

#spf #dkim #dmarc #dns #jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8468 followers · 79866 posts · Server mastodon.gougere.fr

Super-démo, avec un bel outil.(Voir copies d'écran en mast.eu.org/@pb/11066076940886)

#jcsa23 #spf #dkim #dmarc

Last updated 1 year ago

Pierre Beyssac ✅ · @pb
2927 followers · 2923 posts · Server mast.eu.org

Jolie démo avec visualisation dynamique de session SMTP intégrée dans une page web.

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8468 followers · 79859 posts · Server mastodon.gougere.fr

La démo ! La démo ! Marc van der Wal va pirater du courrier électronique en direct à la

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8467 followers · 79853 posts · Server mastodon.gougere.fr

La question qui tue : et les sous-domaines ? (Une plaie.)

#spf #dkim #dmarc #jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8467 followers · 79853 posts · Server mastodon.gougere.fr

Notons que toutes ces technologies utilisent le et que, sans , elles ne valent pas grand'chose.

#dns #dnssec #jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8466 followers · 79848 posts · Server mastodon.gougere.fr

Les perles de configuration SPF et DMARC, tirées de l'étude sur .fr.

SPF se terminant par +all ou autorisant /0 ou /2 (oui, il y a un ip6:::/0…)

Un domaine qui publie DIX (10) politiques SPF

80 enregistrements TXT pour un domaine.

p=rejet ou p=quarantaine (tutoriels traduits par une IA bourrée)

#jcsa23

Last updated 1 year ago

John Shaft · @shaft
1381 followers · 5212 posts · Server piaille.fr

Env. 4 millions de domaines dans .fr. Seuls 3,6M semblent fonctionner (requête SOA vers le domaine fonctionne). Sur cet ensemble :
- 57,8% ont déployé SPF
- 23,1% DKIM
- 7,8% DMARC

On ne sait pas le nombre de null MX en revanche

#jcsa23

Last updated 1 year ago

Stéphane Bortzmeyer · @bortzmeyer
8467 followers · 79843 posts · Server mastodon.gougere.fr

3,6 Mnoms publiés dans .fr. Parmi ceux qui ont un MX, 58 % ont , 23 % , 8 % (1 % avec p=reject).

#spf #dkim #dmarc #dns #jcsa23

Last updated 1 year ago