1 votes

Gareth avatar

Les courriels générés par le web ne sont pas conformes à DMARC

Demandé el 13 de Septembre, 2018
Quand la question a-t-elle été
324 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons un site de petites annonces. Les acheteurs peuvent contacter les vendeurs. Le message est directement généré sur le site (php7) et envoyé à l'utilisateur par email.

Si nous suivons la recommandations à partir d'openspf, nous avons ces 2 solutions :

Solution 1

Return-path: service@my-classified-ads-website.com
Sender: service@my-classified-ads-website.com
From: buyer@hotmail.com
Subject: I am interessted
To: seller@gmail.com

Solution 2

Return-Path: service@my-classified-ads-website.com
From: service@my-classified-ads-website.com
Reply-To: buyer@hotmail.com
Subject: I am interessted
To: seller@gmail.com

Ces produits fonctionnent bien avec le spf mais :

La solution 1 est simplement rejetée par les domaines ayant une politique DMARC stricte ( p=reject ), par exemple yahoo.com :

v=DMARC1; p=reject; pct=100; rua=mailto:dmarc_y_rua@yahoo.com;

La solution 2 est de moins en moins efficace. Lors de la réponse, de nombreux téléphones portables (marques chinoises) et clients de messagerie ne prennent pas en compte les éléments suivants Reply-To mais seulement From . Par ailleurs, Gmail affiche par exemple un énorme message d'avertissement qui effraie les utilisateurs.

Be careful with this message
This email claims to come from my-classified-ads-website.com, but replies will go
to an email address at another domain. Avoid replying to this email
unless you reach out to the sender by other means to ensure that
this email address is legitimate.

Existe-t-il une solution ?

(Nous voudrions éviter une solution comme Craigslist ou obliger les utilisateurs à utiliser une solution de messagerie interne à la manière de Facebook).

Demandé el 13 de Septembre, 2018 par Gareth

Réponses

Trop de publicités?

2voto

Vince avatar
Vince Points 158

Vous voulez tricher et pirater les systèmes d'authentification des courriels en essayant d'envoyer des courriels au nom d'autres personnes. Ce piratage peut peut-être fonctionner temporairement, mais à l'avenir, il sera interdit par les fournisseurs de boîtes aux lettres, car les attaques par hameçonnage nécessitent l'application de politiques de plus en plus strictes de la part des fournisseurs de boîtes aux lettres.

Pour éviter ce genre de piratage, voici la solution que je propose. Créez une adresse électronique unique pour chaque paire de contacts et faites-en le "médiateur" de la conversation entre les parties.

Comment cela fonctionne-t-il ?

Toutes les conversations par courrier électronique doivent se faire par l'intermédiaire de l'adresse électronique que vous avez créée. Vous pouvez définir des noms d'affichage personnalisés (par ex. John <123@my-classified-ads-website.com ) afin de ne pas perturber les destinataires des courriels avec vos étranges identifiants uniques. Ainsi, lorsque A doit écrire à B Il écrit en fait à votre courrier électronique, puis vous transférez le courrier électronique à B et vice versa pour B a A .

Cette mise en œuvre présente une certaine complexité, mais elle sera payée à l'avenir.

Répondu el 17 de Octobre, 2018 par Vince (158 Points )

0voto

DMARC Analyzer - Michiel avatar
DMARC Analyzer - Michiel Points 126

Comme indiqué, l'option 1 n'est certainement pas conseillée. DMARC entraînera le rejet de ces courriers.

L'option 2 peut fonctionner correctement. Nous vous conseillons d'ajouter une signature DKIM à ces courriers afin d'augmenter la confiance et de construire une réputation de domaine sur votre domaine d=. Cela pourrait permettre à Google d'empêcher la "grande alerte" s'il fait suffisamment confiance à votre domaine.

Cependant.... Vous souhaitez envoyer du courrier au nom de vos clients. Une troisième option pourrait donc consister à vous assurer que vos clients vous autorisent à le faire. Cela pourrait signifier qu'ils vous autorisent par le biais de leur enregistrement SPF, mais (de préférence) vous devriez également envisager de signer ces courriers avec une signature DKIM personnalisée (par client).

Cela conduirait à ces en-têtes :

From: buyer@hotmail.com
Subject: I am interessted
To: seller@gmail.com

Cela vous aide-t-il et vous apporte-t-il une solution ?

Voir aussi,

Michiel

DMARC Analyzer

Répondu el 12 de Octobre, 2018 par DMARC Analyzer - Michiel (126 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X