Paramétrage de SPF/DKIM

Fermé
FlaMMe34 - 20 nov. 2018 à 17:12
madmyke Messages postés 51344 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 18 mars 2023 - 20 nov. 2018 à 17:38
Bonjour,
Un petit malin s'amuse a envoyer des mails a nos clients en utilisant nos adresse mails afin de leur extorquer de l'argent. surement a l'aide d'un formulaire php.

c'est a dire que l'adresse d’expédition est la notre mais il y a un "reply to" avec une adresse modifié.

Je souhaiterais interdire l"utilisation de nos adresses mails pour l’expédition de mails sur un smtp autre que le notre qui impose une authentification.

Sachant que certain de mes collègues partent parfois a l'étranger, et qu'il ont besoin de pouvoir envoyer des mails.

j'ai cru voir sur un forum, je ne sais plus lequel, qu'il était possible d’empêcher l'envoi de mails en paramétrant bien le SPF/DKIM. Pourriez vous m'indiquer si cela est possible et comment faire ce paramétrage s'il vous plait?

Pour information mon hébergeur met a ma disposition un CPanel


Merci d'avance.



Configuration: Windows / Chrome 70.0.3538.102

2 réponses

madmyke Messages postés 51344 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 18 mars 2023 12 126
20 nov. 2018 à 17:21
Bonjour

"Je souhaiterais interdire l"utilisation de nos adresses mails pour l’expédition de mails sur un smtp autre que le notre qui impose une authentification"

Avec les protocoles email actuels est tout simplement impossible.

bav
0
Ok. Auriez vous une idée autre afin d’empêcher cette usurpation d'identité ?
0
madmyke Messages postés 51344 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 18 mars 2023 12 126
Modifié le 20 nov. 2018 à 17:38
J'ajoute que les technologie dont vous parlez sont un début de "quelque chose" mais elles sont plusieurs "faille" et ne permettent pas totalement d’empêcher l'envoi, en fait elle ne permettent pas la limitation d'envoi mais permet un meilleur filtrage. Mais ce débat existe depuis presque 20 ans et actuellement il n'y pas vraiment grand chose de concret, ni de standardisé dans les pratiques. (un échantillon des limitations très réelles avec un exemple ICI )

Votre souhait pourrait devenir réalité le jour ou tout le monde acceptera de changer totalement les protocoles et le routage mais ça ce n'est pas demain la veille. Ceci pour des questions de sous. ça couterai des sommes astronomiques.

bav
0
Judge_DT Messages postés 28790 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 952
Modifié le 20 nov. 2018 à 17:32
Salut,

À toi de configurer correctement tes serveurs mails pour authentifier tes mails réels. Si les serveurs mails des clients sont bon, les mauvais emails passeront en spam car mal signé ou ne provenant pas d'une source authentifiée... le tout avec DMARC et DKIM.

Mais impossible de l'empêcher...

Un peu de lecture : https://blog.axopen.com/2018/04/dkim-spf-dmarc-securisez-vos-emails-dentreprise/

~ Savoir écouter, c'est posséder, outre le sien, le cerveau des autres... disait Léonard de Vinci.
~ “L'art d'écrire est avant tout de se faire comprendre„ — Eugène Delacroix
0