Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

[David Bizeul]

Pour nous, il faut faire faire
dig socgen.com TXT|grep spf


2012/2/14 Christophe Baegert <c.baegert-lis...@lixium.fr>

> Le 14/02/2012 11:02, David Bizeul a écrit :
> > Effectivement, souvent on n'a rien demandé avant de subir une agression.
> > Par contre, si on reconnaît l'agresseur, on appréciera de la police
> qu'elle
> > veuille bien enregistrer la plainte.
> >
> > Dans notre cas (CERT Société Générale), nous avons souvent des cas de
> > serveurs dédiés loués en France avec des cartes volées et servant à
> générer
> > d'autres malveillances (campagnes de spams et hébergment de phishing,
> relai
> > frauduleux...).
> Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ?
>
> [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf
> [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf
> [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf
> [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf
> [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf
>
> Alors que
>
> [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf
> hsbc.fr.                767     IN      TXT     "v=spf1
> ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20
> ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46
> ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200
> ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all"
> [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf
> bankofamerica.com.      3600    IN      TXT     "v=spf1
> include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com
> include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all"
> [chris@travelmate ~]$ dig citigroup.com TXT|grep spf
> citigroup.com.          3600    IN      TXT     "v=spf1
> a:1._spf.citigroup.com a:2._spf.citigroup.com
> include:spf-00123c01.pphosted.com include:spf.messagelabs.com
> redirect=ext1._spf.citigroup.com"
> [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf
> jpmorgan.com.           600     IN      TXT     "v=spf1
> a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24
> ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24
> ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all"
>
> Aucune banque française n'a de SPF, toutes les banques américaines en
> ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour
> rester dans l'analogie !
>
> Cordialement,
>
> Christophe Baegert
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/