Le 22/10/2021 à 21:50, Damien DUJARDIN a écrit :
Bonsoir à tous,
Connaissez-vous l'apport de ce contrôle en terme de sécurité ?
Vu qu'on ne contrôle pas que le reverse corresponde au domaine de l'email
emeteur, j'ai du mal à voir ce qu'on essaye d'empêcher ?
Damien
Aucune idée de la véritable raison.
Ma théorie est que si ton reverse match ton forward, tu peux être
considéré comme un émetteur "digne de confiance", vu que tout le monde
ne peut pas modifier facilement son reverse (même si ce n'est plus très
vrai aujourd'hui). Ça permet notamment d'éviter que n'importe qui avec
une IP pour particulier puisse spammer tout le monde, de son plein gré
ou à cause d'un virus (ou selon le point de vue, ça permet aussi
d'interdire aux particuliers d'autohéberger leurs emails...).
Je pense que la vérification est faite ainsi :
Dans le cas de la réception d'un email, on demande le PTR de l'adresse
IP du MTA de l'expéditeur, ce qui nous donne un nom de domaine
(mail.test.com par exemple). Il suffit ensuite de demander
l'enregistrement A (ou AAAA) correspondant à ce nom de domaine, et de
comparer le résultat à l'adresse IP du MTA. Si les deux sont identiques,
c'est OK.
C'est juste ma théorie bullshit mais je l'aime bien :)
Paul
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
