On Thu, 27 Jun 2019 09:49:35 +0000 Benjamin BILLON bbillon@splio.com wrote:
| Les problèmes qu'on a sont principalement des spear phishing qui passent entre les mailles, visant les dirigeants ou les collègues des équipes finances.
DMARC est fait pour ca. Et même sans politique DMARC, de plus en plus de sociétés mettent en place SPF voir DKIM....
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
Pour ma part j'ai configuré le DMARC et j'ai toujours des problèmes. ☹
[cid:image001.png@01D52CF5.54FB9080]
Peut-être que j’ai loupé quelque chose dans la configuration ou comme la mentionné Benjamin « Peut-être que ça dépend entre autre du nombre de boîtes mails à protéger (entre 10 et 1000 les besoins et les risques diffèrent sans doute), de la visibilité de l'entreprise, de son secteur d'activité »
Jeremie
-----Message d'origine-----
De : FRsAG frsag-bounces@frsag.org De la part de Manuel Guesdon
Envoyé : jeudi 27 juin 2019 14:25
À : Benjamin BILLON bbillon@splio.com
Cc : frsag@frsag.org
Objet : Re: [FRsAG] Service de filtrage mail
On Thu, 27 Jun 2019 09:49:35 +0000
Benjamin BILLON bbillon@splio.com wrote:
| Les problèmes qu'on a sont principalement des spear phishing qui passent entre les mailles, visant les dirigeants ou les collègues des équipes finances.
DMARC est fait pour ca. Et même sans politique DMARC, de plus en plus de sociétés mettent en place SPF voir DKIM....
Manuel
--
______________________________________________________________________
Manuel Guesdon - OXYMIUM
_______________________________________________
Liste de diffusion du FRsAG
De gros FAIs français (on ne dénonce pas nominativement ses petits camarades, merci) n'ont pas et n'auront pas SPF. Beaucoup de BANQUES en sont au même point. Certains prévoient DKIM. Enfin c'est sur qu'ils n'auront pas mis DMARC avant un bout de temps.
DMARC n'est pas une protection anti-spam ; ça sert à indiquer si un email utilisant ton domaine en From: vient de toi ou si quelqu'un d'autre tente de le spoofer. Tu reçois ensuite des rapports sur ces tentatives, ou d'autres erreurs potentiellement venant de ton réseau.
Donc, si quelqu'un t'envoie un mail depuis @tondomaine.tld (qui a une politique DMARC quanrantine ou reject) alors qu'il n'en a pas le droit (mélange d'alignement des domaines utilisés dans le From:, pour SPF et pour DKIM), ET que ton système vérifie et applique la politique DMARC déclarée, ALORS tu vas mettre en spam ou rejeter le mail en question. Alors que si le type envoie depuis @tondomaine.t1d, et bin DMARC n'entre pas en jeu du tout.
DMARC sert à protéger la marque qui met en place la politique, pour éviter que le domaine se fasse usurper, et que sa réputation n'en soit impactée négativement. C'est déjà beaucoup, et je suggère fortement à tout le monde de se pencher sur la question (et de l'implémenter), mais ça n'est toujours pas la solution ultime contre le spam.
-- Benjamin From: FRsAG frsag-bounces@frsag.org On Behalf Of Jeremie JANTAC via FRsAG Sent: jeudi 27 juin 2019 14:35 To: Manuel Guesdon ml+frsag@oxymium.net Cc: frsag@frsag.org Subject: Re: [FRsAG] Service de filtrage mail
Pour ma part j'ai configuré le DMARC et j'ai toujours des problèmes. ☹
[cid:image001.png@01D52CF7.7FABFDE0]
Peut-être que j’ai loupé quelque chose dans la configuration ou comme la mentionné Benjamin « Peut-être que ça dépend entre autre du nombre de boîtes mails à protéger (entre 10 et 1000 les besoins et les risques diffèrent sans doute), de la visibilité de l'entreprise, de son secteur d'activité »
Jeremie
-----Message d'origine-----
De : FRsAG <frsag-bounces@frsag.orgmailto:frsag-bounces@frsag.org> De la part de Manuel Guesdon
Envoyé : jeudi 27 juin 2019 14:25
À : Benjamin BILLON <bbillon@splio.commailto:bbillon@splio.com>
Cc : frsag@frsag.orgmailto:frsag@frsag.org
Objet : Re: [FRsAG] Service de filtrage mail
On Thu, 27 Jun 2019 09:49:35 +0000
Benjamin BILLON <bbillon@splio.commailto:bbillon@splio.com> wrote:
| Les problèmes qu'on a sont principalement des spear phishing qui passent entre les mailles, visant les dirigeants ou les collègues des équipes finances.
DMARC est fait pour ca. Et même sans politique DMARC, de plus en plus de sociétés mettent en place SPF voir DKIM....
Manuel
--
______________________________________________________________________
Manuel Guesdon - OXYMIUM
_______________________________________________
Liste de diffusion du FRsAG
On Thu, 27 Jun 2019 13:00:55 +0000 Benjamin BILLON bbillon@splio.com wrote:
| De gros FAIs français (on ne dénonce pas nominativement ses petits camarades, merci) n'ont pas et n'auront pas SPF.
Avec une certaine raison; moi même j'étais plutôt contre SPF seul.
| Beaucoup de BANQUES en sont au même point. Certains prévoient DKIM. Enfin | c'est sur qu'ils n'auront pas mis DMARC avant un bout de temps.
Je sais que les banques et certains autres bougent lentement. DKIM n'à que 8 ans :-) Nous même ne le mettons en place que maintenant.
| DMARC n'est pas une protection anti-spam ;
Tout à fait; d'autan plus que beaucoup de spammers prennent bien soin d'être nickel aussi bien en SPF qu'en DKIM (ce sont même les meilleurs élèves à ce niveau).
| Donc, si quelqu'un t'envoie un mail depuis @tondomaine.tld (qui a une politique DMARC quanrantine ou reject) alors qu'il n'en a pas le droit (mélange d'alignement des domaines utilisés dans le From:, pour SPF et pour DKIM), ET que ton système vérifie et applique la politique DMARC déclarée, ALORS tu vas mettre en spam ou rejeter le mail en question.
C'est ca. Ca répond à la problématique du type lambda (extérieur) qui essaye de se faire passer pour ton boss et te demande de virer 30M sur un compte au Bahamas pour acheter une filiale en Suisse (ou vice versa). Idem pour les relations entre partenaires, a condition que les partenaires l'implémentent.
| Alors que si le type envoie depuis @tondomaine.t1d, et bin DMARC n'entre pas en jeu du tout.
Ben si: si le serveur du destinataire a implementé DMARC.
| DMARC sert à protéger la marque qui met en place la politique, pour éviter que le domaine se fasse usurper, et que sa réputation n'en soit impactée négativement. | C'est déjà beaucoup, et je suggère fortement à tout le monde de se pencher sur la question (et de l'implémenter), mais ça n'est toujours pas la solution ultime contre le spam.
Il n'y aura jamais de solution technique ultime contre le spam, à moins de passer dans un monde (beaucoup plus) plus contrôlé. SPF/DKIM/DMARC ajoute une brique très intéressante mais pas suffisante.
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
On Thu, 27 Jun 2019 12:34:30 +0000 Jeremie JANTAC j.jantac@groupebz.fr wrote:
| Pour ma part j'ai configuré le DMARC et j'ai toujours des problèmes. ☹ | | [cid:image001.png@01D52CF5.54FB9080] | | | | Peut-être que j’ai loupé quelque chose dans la configuration ou comme la mentionné Benjamin « Peut-être que ça dépend entre autre du nombre de boîtes mails à protéger (entre 10 et 1000 les besoins et les risques diffèrent sans doute), de la visibilité de l'entreprise, de son secteur d'activité »
DMARC ne résoud pas magiquement le problème du spam; il aide à se protéger de l'usurpation d'identité :-)
Manuel
-- ______________________________________________________________________ Manuel Guesdon - OXYMIUM
-
Benjamin BILLON -
Jeremie JANTAC -
Manuel Guesdon