On me dit que DKIM c'est pas bien ... pire ! à eviter?

#1

L’argument :

Suite à un problème de comptes hackés (qui émettent du spam), pas chez ilinux … (lol)

toto@coucou.fr: host
mx1.bidon.fr[XXX.YYY.ZZZ.WWW] said: 554 5.7.1
titi@domain.fr: Sender address rejected: “Expediteur interdit par
Internet. Utilisez aaaa” (in reply to RCPT TO command)

"Pour le cas qui nous intéresse*, le DKIM n’empêcherait pas de se faire rejeter par des serveurs stricts, ce serait même pire en cas de blacklistage automatique

suite à la compromission de comptes émettant du SPAM, puisque nos propres SPAM émis seraient alors considérés comme d’autant plus légitimes ;

Pour information, les spammeurs blindent leurs SMPT avec ce type de technique d’authentification comme le DKIM, pour « blanchir » leurs SPAM ; "

Vous en pensez quoi ? (cas de blacklistage de serveur à l’encontre d’un serveur, donc dom.)

#2

DKIM permet juste de s’assurer que c’est bien un serveur légitime qui a envoyé un mail pour un domaine spécifique.
DKIM permet de s’assurer que le mail n’a pas été altéré en route de chemin.
DKIM n’est pas un outil de lutter contre le mail. Au mieux, le destinataire peut être alterté de que la signature ne correspond pas.

Typiquement : je sais que Microsoft altère les mails dans sa solution office365 donc je suis d’autant plus vigilant.

#3

ok, merci deblan
(message trop court … forum )

#4

Oui enfin ça permet aussi de savoir que la clé privée a bien signé ce mail, donc que le serveur émetteur est censé être autorisé à émettre ce mail (si on croit les DNS et qu’on suppose que la clé n’a pas fuitée).

De fait sans DKIM t’es plus classifié en spam qu’avec… Enfin, mon impression c’est que c’est pas mal pris en compte dans la lutte anti-spam.

#5

Oui enfin ça permet aussi de savoir que la clé privée a bien signé ce mail, donc que le serveur émetteur est censé être autorisé à émettre ce mail (si on croit les DNS et qu’on suppose que la clé n’a pas fuitée).

C’est ce que je dis dans ma première phrase sans le petit détail technique.

De fait sans DKIM t’es plus classifié en spam qu’avec… Enfin, mon impression c’est que c’est pas mal pris en compte dans la lutte anti-spam.

C’est un indicateur mais pour moi, c’est surtout SPF qui joue un rôle important puisqu’il décrit qui peut envoyer un mail et comment réagir quand on reçoit un mail envoyé depuis un serveur non légitime.
DKIM ça assure avant tout l’intégrité d’un mail.

#6

DKIM c’est donc important, en tout cas google s’en sert à fonds.

#7

Oui c’est important mais attention quand même, c’est pas un pass pour arriver chez Google sans problème…
Tu peux faire le mail le plus propre du monde, t’as de fortes chances de finir quand même dans les indésirables.

#8

ok je note, j’ai eu une engueulade avec un postmaster au taf, il m’a gonflé.
En me disant que DKIM , non, on le mettra pas. etc etc .

Note : euh chez google , non mon mailer ne se fait pas blackboulé.
Le premier mail envoyé : oui ,mais une fois SPF, DKIM, le reverse en place tout est rentré dans l’ordre.
Bon ensuite, chez ilinux ce sont deux promox mail gateway qui font le taf , mon vrai MX est planqué au chaud derrière.

#9

Depuis que j’utilise DKIM j’ai quand même moins d’emmerdes, même si c’est encore loin d’être encore parfait, avec Gmail, Hotmail & Cie

1 Like
#10

DKIM nécessaire pas suffisant, (voir même obligatoire mais pas suffisant)

De ce que j’en vois c’est le plus souvent car les destinataire mette une fois dans les spams ou ne sorte pas le mail des spam,

et ça chez google ça veut dire -40 à ta #streetcred

#11

Tu peux traduire s’il te plaît ? (car là je comprends pas tout ) :wink:

#12

je suis classé (ilinux) en spam chez outlook.fr, et je ne sais pas pourquoi …

#13

Il y a un formulaire microsoft à remplir pour être accepté chez eux… Le lien est sur la doc de yunohost:
https://yunohost.org/#/blacklist_forms_fr

Pour info vous pouvez monitorer si vous êtes blacklisté en faisant des requêtes DNS sur la plupart des RBL.

Ici j’ai un petit code python qui le fait: https://github.com/zamentur/yunomonitor/blob/master/yunomonitor.py#L1117

#14

Non, tous les MX du presta sont au vert niveau blacklistage.

Pour ce qui est de ilinux je vais voir pour Microsoft avec ton lien (sinon pour l’instant tout roule au niveau de notre hébergeur membre du chatons ;–)), merci.