Filtres anti-spoofing Postfix [fermés]
https://stackoverflow.com/questions/1623597
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai appliqué les filtres suivants (milters) sur mon serveur de courrier entrant Postfix:
- DKIM milter
- SenderID milter
- stratégie SPF.
Les trois en-têtes des e-mails reçus contiennent les chèques.
Je veux savoir quelle protection cela me procure contre l'usurpation d'identité et ai-je besoin de quelque chose de plus?
Merci d'avance.
Ashish
La solution
La réponse à mon message est la suivante:
-
DKIM n'est pas efficace contre l'usurpation d'identité, car il permet de vérifier la non-répudiation du message électronique et de vérifier l'intégrité et l'origine des données.
-
Les codes SenderID et SPF sont efficaces à 100% contre l'usurpation d'identité uniquement lorsque le serveur de messagerie dont le compte de messagerie est usurpé a implémenté SenderID ou SPF.
Par exemple, si un serveur de messagerie reçoit du courrier pour le compte de ce serveur de messagerie pour lequel SPF ou SenderID est implémenté, le serveur de messagerie destinataire peut s'assurer contre l'usurpation en vérifiant l'enregistrement SPF ou SenderID du serveur de messagerie ultérieur.
Maintenant, SPF et SenderID n'étant pas dans l'e-mail, vous devez avoir
et SMTP ne se soucient pas non plus de l'authentification de l'expéditeur dans le protocole lui-même,
donc beaucoup de serveurs de messagerie n'implémentent aucun de ces
et avec ces trois filtres seuls, on ne peut pas être sûr à 100% qu'un courrier particulier reçu au nom d'un domaine de messagerie donné appartient réellement à ce domaine de messagerie ou non, pour tous les serveurs de messagerie disponibles sur Internet.
