Le 18/09/2020 à 11:06, Dominique Rousseau a écrit :
Le Fri, Sep 18, 2020 at 10:44:28AM +0200, Julien Escario
[julien.esca...@altinea.fr] a écrit:
Le 17/09/2020 à 17:10, Pierre DOLIDON a écrit :
forger des spams avec une signature DKIM et des SPF valide, c'est pas
bien compliqué !
Wow ! Tu m'expliques comment tu bypasses la clé publique dans le DNS ?
Facile : tu en publies une.
Tu enregistres un domaine, tu y mets du SPF, DKIM, tu fais tes mails
signés, tu détruis le domaine.
Avec les API des registrars et les whois anonymises, ca laissera peu de
traces faciles a suivre.
oui.
ou tu pirate une boite mail ou un site wordpress tout pourri, et tu
envoie des mails avec la fonction php mail(). comme le serveur est bien
configuré il va signer gentiment tes vrais spams.
j'ai pas parlé de forger un From ou sender-address hein ! j'ai juste dit
que tu pouvais très bien envoyer des spams avec une signature DKIM et un
SPF valide !
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
