[gull] IPv6 pour les nuls - quelqu'un?

Marc SCHAEFER schaefer at alphanet.ch
Fri Dec 18 18:06:44 CET 2020


On Fri, Dec 18, 2020 at 05:45:53PM +0100, Marc SCHAEFER wrote:
> Peu de domaines émetteurs mettent le DMARC sur REJECT, la plupart sur
> QUARANTINE, voire NONE. On y voit quelques sites comme paypal, par
> exemple.

Ici:

1) validation SPF de l'IP du domaine émetteur

      host -t txt swissneutral.net
      swissneutral.net descriptive text "v=spf1 ip6:2a0a:db40::4 ip4:185.250.56.4 -all"

2) validation DKIM de certains entêtes

      host -t txt mail._domainkey.swissneutral.net.
     mail._domainkey.swissneutral.net descriptive text "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG4yF2WGDOFtKac8piSpCWnikJ5fUgX1hn9N5/ZQ66krGGOfyjwabAOq0ERj9TxhE9x0IqCMf7VPJBXmKMtYQOcG9fcSGbZmHbl0AM3L+A8FggkRtPrOK6GDFh8MF7JgXgWm8156go2i9jS9q0U5TbN5LU/oOonfqxeTMfZwwm4QIDAQAB"

3) politique DMARC REJECT si 1) ou 2) rate

      host -t txt _dmarc.swissneutral.net
      _dmarc.swissneutral.net descriptive text "v=DMARC1; p=reject; rua=mailto:postmaster at swissneutral.net; ruf=mailto:postmaster at swissneutral.net; sp=reject; fo=1; aspf=s; adkim=s; rf=afrf; ri=86400"

Je débute dans DKIM/DMARC/SPF: en ce qui me concerne je ne fais que de
la validation pour le moment.

Comme toute technologie basée sur le DNS, le DNSSEC est recommandé. La
bonne nouvelle est que swissneutral.net est signé DNSSEC, et que mon
serveur vérifie.

D'ailleurs la proportion de serveurs vérifiant le DNSSEC a beaucoup
augmenté en Suisse l'an passé.


More information about the gull mailing list