3 votes

JB. avatar

Est-ce que l'utilisation de SPF pour GSuite ouvre mon domaine aux abus de GMail ?

Demandé el 19 de Octobre, 2017
Quand la question a-t-elle été
366 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La recommandation de Google pour SPF pour à la fois GMail et GSuite est

v=spf1 include:_spf.google.com ~all

Ma préoccupation est que c'est la même chose pour Google et GMail. Si je ne me trompe pas, cela signifie que je peux envoyer à partir du serveur GSuite en utilisant mon domaine personnel sans être marqué comme spam. Cependant, cela permet également à toute personne possédant un compte GMail de créer un e-mail comme s'il provenait de mon domaine, et tant qu'ils l'envoient via les serveurs SMTP de Google (qui seraient inclus dans les enregistrements SPF), cela ne constitue pas une violation de SPF.

N'est-ce pas une faille de sécurité flagrante pour les personnes utilisant GSuite, ou est-ce que je rate quelque chose?

Merci!

Demandé el 19 de Octobre, 2017 par JB.

1 votes

Avatar de Eltariel

Les serveurs SMTP de Gmail ne vous permettent pas de usurper l'identité d'un autre utilisateur du service. Ils ne vous permettent pas de usurper le From du tout, de mon expérience, à moins que ce ne soit l'un de vos alias configurés et vérifiés dans les paramètres.

Commenté el 19 de Octobre, 2017 par Eltariel

Réponse

Trop de publicités?

4voto

Jacob avatar
Jacob Points 1861

L'enregistrement SPF en lui-même signifierait que tout courrier envoyé depuis les serveurs Gmail/Gsuite est ok.

Cependant, je crois fermement que les services Gmail/Gsuite n'autorisent pas les utilisateurs à utiliser des adresses d'expéditeur arbitrairement choisies sans validation de propriété préalable.

Autrement dit, ce ne serait pas une violation de la politique SPF qui rendrait un tel abus visible après coup, mais les serveurs de messagerie Gmail/Gsuite qui rejetteraient la demande de cet utilisateur non lié à relayer un tel message en premier lieu.

Répondu el 19 de Octobre, 2017 par Jacob (1861 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X