Le 14/02/2012 11:02, David Bizeul a écrit : > Effectivement, souvent on n'a rien demandé avant de subir une agression. > Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle > veuille bien enregistrer la plainte. > > Dans notre cas (CERT Société Générale), nous avons souvent des cas de > serveurs dédiés loués en France avec des cartes volées et servant à générer > d'autres malveillances (campagnes de spams et hébergment de phishing, relai > frauduleux...). Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ?
[chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr. 767 IN TXT "v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all" [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600 IN TXT "v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all" [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600 IN TXT "v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com" [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT "v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all" Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Cordialement, Christophe Baegert --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/