Le SPF est utile pour vérifier expéditeur de l'enveloppe c'est-à-dire contre faux expéditeurs ( MAIL FROM ). Il a été conçu pour cela, pas contre collecteurs forgés . DKIM est conçu pour protéger les en-têtes et le corps contre la falsification et l'altération. Le site From: est toujours signé, les autres en-têtes étant facultatifs.
DKIM ne peut protéger que le courrier qui a été signé, mais il ne fournit pas de mécanisme permettant de prouver qu'un message non signé aurait dû être signé. Or, il semble que SPF et DKIM soient tous deux impuissants face à l'usurpation d'adresse dans les From: en-tête. DMARC L'alignement vient à la rescousse ! DMARC peut faire respecter DKIM en indiquant au destinataire comment il doit traiter les messages non signés. DKIM+DMARC protègent ensemble le From: adresse.
Pourquoi est-il toujours pertinent de protéger le MAIL FROM adresse ? Pourquoi ne pas utiliser uniquement DKIM+DMARC ?
-
SPF protège toujours votre domaine contre l'utilisation de l'expéditeur de l'enveloppe. Pourquoi quelqu'un achèterait-il un domaine au hasard et l'utiliserait-il comme expéditeur de l'enveloppe alors qu'il existe de nombreux domaines non protégés ? Sans enregistrement SPF, quelqu'un pourrait utiliser votre domaine pour cette phase tout en usurpant le domaine de quelqu'un d'autre dans les en-têtes.
-
L'alignement DMARC ne nécessite que SPF ou DKIM pour passer. Il se peut que certaines applications ou certains appareils aient besoin d'utiliser votre domaine dans le cadre de l'alignement DMARC. From mais ne sont pas en mesure de signer les messages avec DKIM. Aucun souci s'ils passent le test SPF pour le même domaine. De même, vous pouvez avoir un fournisseur tiers pour l'envoi de bulletins d'information. au nom de vous, mais les autoriser au niveau du FPS pourrait être trop étendu. Cela n'a pas d'importance tant qu'ils peuvent signer les messages avec DKIM en utilisant leur propre signature. セレクタ .
2 votes
Le SMTP est un protocole conçu aux premiers jours de l'internet, lorsque peu d'institutions étaient connectées, que la facilité de mise en œuvre était primordiale et que la sécurité était une préoccupation bien moindre. Depuis lors, il est devenu tellement omniprésent que l'inertie industrielle résiste à une révision complète du protocole et que de nouveaux protocoles plus performants ne sont pas vraiment adoptés. SPF n'est qu'une méthode parmi d'autres pour "corriger" les lacunes du SMTP en "ajoutant" une sécurité supplémentaire qui ne détruira pas l'infrastructure de messagerie existante et qui ne tente de corriger qu'un seul défaut de sécurité, pas tous. Voir également DKIM et DMARC
2 votes
Duplicata possible de Lutte contre le spam - Que puis-je faire en tant que : Administrateur de messagerie, propriétaire de domaine ou utilisateur ?