Discussion sur les faiblesses de SPF (Sender Policy Framework) dans la sécurité des e-mails, l’article proposant de donner la priorité à DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance)
Les commentateurs affirment que SPF reste nécessaire pour des raisons d’héritage, mais qu’il ne faut pas compter sur lui pour la délivrabilité ni sur les mécanismes de renvoi
Suggestion que DKIM et DMARC peuvent être efficaces contre les attaques d’usurpation d’e-mail lorsqu’ils sont correctement configurés
Les commentateurs discutent de la possibilité d’utiliser des destinataires acceptant DMARC et une position SPF neutre, ce qui conduirait à s’appuyer plutôt sur DKIM
Mention d’une présentation vidéo sur le sujet, accessible via le lien fourni
Certains commentateurs expriment des inquiétudes quant à l’utilisation de Cloudflare Workers et MailChannels en production en raison des risques de sécurité
Discussion sur la difficulté de la sécurité des e-mails, certains utilisateurs ayant rencontré des problèmes de rejet liés à DMARC
Les commentateurs discutent des limites de DKIM, en soulignant qu’il n’existe pas de moyen certain de savoir si un domaine l’a effectivement mis en œuvre
Proposition de faire évoluer la spécification DMARC pour qu’elle valide uniquement via DKIM
Certains commentateurs se demandent si la faille discutée pourrait être à l’origine de récents problèmes de rebond d’e-mails
L’impact des en-têtes ARC sur le score de spam est également discuté, certains utilisateurs suggérant qu’ajouter un ensemble d’en-têtes ARC inutiles pourrait améliorer la délivrabilité des e-mails
Selon un commentaire, le sujet de l’article a été reconnu en mai 2022
Les commentateurs critiquent l’excuse de MailChannels selon laquelle ses principaux clients, des fournisseurs d’hébergement web, ne possèdent pas les domaines qui envoient les e-mails, affirmant que les hébergeurs web devraient connaître les domaines qu’ils hébergent
1 commentaires
Avis Hacker News