Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML?

Bon j’ai viré les mail sur HOST DOWN :

15:49:33 root@lv1.dc1:~ # cat mail-20221102-5.4.4.txt | wc -l
825

Rapidement pour mes archives pas bien çà.

15:38:39 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | wc -l
1038
15:42:23 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep gmail (dot) com |  wc -l
597
15:44:35 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep laposte (dot) net |  wc -l
377
15:45:07 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep grandbesancon (dot) fr |  wc -l
1
15:46:31 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep transalliance (dot) fr |  wc -l
1
15:47:14 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep lycos (dot) de |  wc -l
1
15:47:40 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep stade-rennais-online (dot) com |  wc -l
1
15:48:10 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep airliquide (dot) com |  wc -l
2
15:48:45 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep concept3d (dot) fr |  wc -l
1
15:49:04 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep etu.u-bordeaux1 (dot) fr |  wc -l
1
16:00:17 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep yahoo |  wc -l
0
16:13:48 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep msn |  wc -l
0
16:14:16 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep hotmail |  wc -l
0
16:14:35 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep infomaniak (dot) com |  wc -l
0
16:15:54 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep netscape (dot) net |  wc -l
0
16:16:15 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep aol (dot) com |  wc -l
0
16:26:19 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep bellsouth (dot) net |  wc -l
0
16:27:37 root@lv1.dc1:~ # cat mail-20221102-5.7.1.txt | grep seznam (dot) cz |  wc -l
0
16:28:05 root@lv1.dc1:~ #

Tous çà considéré comme SPAM (Status: 5.7.1) … c’est fou çà ! AVec un 10/10 au test d’anti-spam - et en étant conforme à DMARC.

En passant,

je viens de modifier le code PHP source du script http://www.zw3b.com/dmarc-reports.phps de mon tableau HTML des rapports DMARC pour y ajouter juste → un lien sur les « Sender Domain » qui pointe sur la page Network Tools: DNS,IP,Email

Ainsi que sur le tableau de l’analyse des serveurs d’usurpateurs - PHP Source

Bonne fin de journée.

Salutations,
Romain

Bon après avoir relus (en pourtant j’avais démaré en p=quarantine, sp=quarantine, pct=5 à p=reject, sp=reject, pct=100 sur les « domaines » d’envoie stables - où donc les signatures DKIM et RR SPF étaient bien configurés.

DMARC : Directives de mise en oeuvre de protection du domaine de courrier (ITSP.40.065 v1.1) du Centre canadien pour la cybersécurité.

 
j’ai changé mon RR _dmarc - J’ai tout baissé et ai ajouté l’adresse de ruf (Facultatif) pour l’adresse à laquelle les rapports de criminalistique ou d’échec doivent être envoyés. L’utilisation de cette balise n’est pas recommandée, car elle risque de recueillir des communications privées.

Bonne journée

PS : Imaginez j’installe la vérification DMARC et BIMI (allez) pour les mails que je recevrais (sur les domaines hébergés sur mes serveurs) d’autres domaines expéditeurs - Et puis j’enverrais un mail de rapport sur un domaine usurpé par exemple @gmail (oui, oui çà arrive ) et les mecs - ils me ressortiraient - SPAM détectés (ils ne recevraient pas mes rapports).

Mais, que faire … dans ce monde !?

Depuis, mes domaines d’envoie mails validés bien propre, non-spameurs, conforme DMARC : DKIM, SPF et reverse DNS + sans lien « pourri » et sans code malfaisant !

Que je n’ai « que » 56 e-mails non authorisés envyés par mois depuis 35 serveurs expéditeurs d’emails non authorisés, d’usurpateurs - sur tout ces hébergeurs de boîte aux lettres de courriels.

C’est énorme, quand même, non

Il y a :

1. aol
2. google
3. infomaniak
4. netscape
5. live
6. MSN
7. hotmail
8. yahoo
9. et d’autres.

free et laposte n’ont pas de serveur validant DMARC, ils rejectent au bout de 5 mails / jour et bloquent l’IP tous les jours pour toute la journée → 86 400 secondes (free du moins)
google me valide bien la conformité DMARC, ils m’envoient les rapports comme emails passés - mais on ne reçoit rien dans les boites mail !!

?

CF : My DMARC Reports * ZW3B.SITE :-: 2022 November
CF : My DMARC Reports * ZW3B.SITE :-: 2022 October
…

Je n’ai jamais SPAMé et encore moins pensé à usurper l’identité d’un nom de domaine, d’une entitée morale ou physique …

Donc, je me demande pourquoi, mon IPv4 OVH est blacklistée sur UCPROTECT alors que çà fait plus de 3 ans que j’ai cette adresse de ce serveur OVH et que je ré-envoie des mails que depuis février de cette année 2022 ; des e-Mails validés DMARC !

Quand est-ce que ces blacklists sont-elles mises à jour !?

Un jour, quand çà fonctionnera, je pourrais re → ouvrir l’inscription, la récupération de mots de passe de compte inscrit sur mes sites, l’authentification, et les autres notifications Il OouA… la Vie reprendra pour moi après tout ce travail d’administration, et de configuration de serveurs mails et de réseaux, de routes, de chemins, de ces systèmes…pas très opérationnels !

Et les développements, et les bugs externes, les trous financiers etc !

Que faire ? Je devrais arrêter l’informatique - on dirait que, qu’ils ne veulent pas de moi - Seigneur.es ??

Salutations,
Romain

Bonjour.

Sur mon dernier rapport envoyé par Google de ma conformité DMARC - Je remarque un truc bizarre ?
J’ai 2 authentifications DKIM, une depuis un serveur (qui n’est pas le mien) et l’autre depuis mon serveur avec ma bonne signature numérique DKIM.
L’alignement DMARC (niveau DKIM) est validé comme « pass ».

Comment cela se peut-il ?

Et du coup avec ma politique de conformité DMARC en « reject » seulement sur 10% (de vérification de test valide) sur mes mails, ils risqueraient de rentrer chez le FAI destinataire…
Je ne comprend plus trop le concept

@ppel on twitter.

Salutations,
Romain

Pour compléments d’informations :

Serais-ce ?

p=reject (sp=reject) sur pct=10

1. accepter les mails valides DMARC
2. stoker dans les SPAM du destinataire 90% si non valide DMARC.
3. ne pas stocker 10% des mail non valident dans les SPAM → donc les rejeter

N’est ce pas ?

ou par exemple pour « réflexion personnelle ».
p=quarantine (sp=quarantine) sur pct=10

1. accepter les mails valides DMARC
2. stoker dans la boîte de réception du destinataire 90% si non valide DMARC.
3. stocker 10% des mails non valident dans les SPAM → sans les rejeter

Est-ce çà ? Je crois bien que oui, non ?

Je lis bien la même que vous, non ? par ici par exemple.

Par exemple sur mon dernier rapport DMARC de Google du 12/11/2022 ils ont reçus 9 mails (style de moi - non valides) d’usurpateurs et 82 + 63 mails reçus valides à la conformité DMARC (DKIM+SPF) (donc de moi) - Mes reverses DNS IPv4 et IPv6 sont bien configurés etc…

Donc, avec ma politique actuelle DMARC p=reject (sp=reject) sur pct=10 :

J’ai 145 mails valides et 9 mails usurpés.

Les 145 mails devraient être passés.
puis les 9 usurpés :

90 % 9 = 8,1
10 % 9 = 0,9

1. 145 mails acceptés dans la « boîte de réception » de chaque destinataire (valides DMARC)
2. 8 stockés dans les SPAMs du destinataire (non valide DMARC).
3. 1 rejeté - disparu -envolé - il était non valide DMARC de toute manière

Est-ce bien çà (techniquement) - N’est-ce pas ?

Et sinon je suis en « strict » sur adkim et aspf donc, çà doit jouer dans l’équation… si j’avais une politique détendu/relaxed peut-être que « le rejeté arrivé dans SPAM » (je ne sais pas du tout).

Et pourtant je n’ai pas reçus ma newsletter (valide DMARC en 10/10 sur mail-tester.com) sur mon adresse GMAIL

Sinon, Google (le seul rapport que j’ai reçus jusqu’à aujourd’hui depuis que j’ai ajouté « ma demande » de rapports ruf) n’envoie pas les rapports DMARC ruf (rapports de criminalistique ou d’échec).

@ppel on face de couettes.

Romain

Bonjour,

J’ai un nouveau domaine (AMAZON-SES) de réception de rapports DMARC qui sort de l’espace.

Lien vers DNSlytics : 76.10.133.10 et un autre vers MXtoolsbox : barracuda.zid (dot) com → 431 domaines mails.
Lien vers DNSlytics : 212.35.101.104 et un autre vers MXtoolsbox : relay.zetes (dot) com → 23 domaines mails.

Qui fait des tests avec Barracuda Email Security Gateway AWS ? J’ai une petite idée Stéphane B.

Block spam and email-borne threats with Barracuda’s cloud-connected Email Security Gateway for AWS

Salutations,
Romain

J’ajoute un truc sur mon analyse des rapports que j’ai reçus depuis que j’ai configuré mon serveur mail contre l’usurpation d’identité de mes domaines mails - çà concerne les courriels envoyés à des adresses AT (Microsoft/Office365) :

1. msn (dot) com
2. hotmail (dot) fr
3. hotmail (dot) com

Sur la visualisation des rapports DMARC reçus par les serveurs destinataires de mes courriels depuis mon serveur de mails → mail (dot) zw3b (dot) net :

• Au mois, de septembre 2022 avec une politique DMARC (p=reject,sp=reject, pct=100)
  → je ne recevais pas/plus de rapports de « protection (dot) outlook (dot) com » - ils devaient passer mes courriels

• Au mois, d’octobre 2022 avec une politique DMARC (p=quarantine,sp=quarantine, pct=100)
  → je recevais à nouveau des rapports de « protection (dot) outlook (dot) com ».

• Au mois, de novembre 2022 depuis que je suis passé en politique DMARC (p=reject, sp=reject, pct=10)
  → je ne reçois plus de rapport - ils rejettent avant, croyez-vous ? ou est-ce que çà rentre ? çà doit rentrer, j’espère J’ai quelques milliers de mails qui pointent chez eux

Sinon,

De mémoire, je crois avoir lu sur leur documentation Mails « protection (dot) outlook (dot) com » DMARC (je ne sais plus où) qu’ils envoient un rapport de conformité seulement s’il y a une erreur (je crois qu’ils traitent la valeur fo pour demander de recevoir seulement les rapports d’erreurs (si on échoue) me semble t’il).

Paramètres dans l’enregistrement DNS DMARC si çà peut aider :

v - version du protocole, pour le moment il ne peut prendre que des valeurs DMARC1
pct - % de messages qui seront soumis à inspection (100 correspond à 100 %, c'est-à-dire tous les messages)
ruf - adresse e-mail pour l'envoi de rapports médico-légaux
rua – adresse e-mail pour l'envoi de rapports agrégés
p - politique DMARC sélectionnée (détermine comment le destinataire traitera les messages qui ne passent pas la vérification)
    aucun - aucune politique, DMARC fonctionne uniquement à des fins de rapport ou de test et le destinataire ne prend pas en compte son résultat
    quarantaine – le destinataire tient compte du résultat du contrôle, en règle générale, un message qui n'a pas passé le contrôle peut être marqué comme spam
    rejeter - le destinataire rejette et ne remet pas un message qui n'a pas passé la vérification
sp - politique sélectionnée pour les sous-domaines (par exemple neco.vesela-domena.cz), valeurs identiques à celles du paramètre p
adkim - mode de contrôle pour l'alignement DKIM
    r (détendu) – moins restrictif ; une correspondance se produit si le domaine parent est d'accord (par exemple, cokolik.vesela-domena.cz = vesela-domain.cz)
    s (strict) - strict ; une correspondance n'a lieu que si le domaine est identique
aspf - mode de contrôle pour l'alignement SPF
    r (détendu) – moins restrictif ; une correspondance se produit si le domaine parent est d'accord (par exemple, cokolik.vesela-domena.cz = vesela-domain.cz)
    s (strict) - strict ; une correspondance n'a lieu que si le domaine est identique
rf - format pour les reportages, pour le moment il ne peut prendre que des valeurs afrf
ri - intervalle d'envoi de rapports agrégés sur les messages qui n'ont pas réussi le contrôle DMARC, en secondes
fo - mode d'envoi des rapports médico-légaux (= rapports pour chaque rapport séparément)
    0 – le rapport est envoyé par le destinataire si le message ne passe pas complètement la vérification DMARC (c'est-à-dire que les deux vérifications, l'alignement DKIM et l'alignement SPF, échouent) ; valeur par défaut
    1 - le rapport est envoyé par le destinataire si le message ne réussit pas l'alignement SPF ou le contrôle d'alignement DKIM (c'est-à-dire que le message peut toujours passer le contrôle DMARC globalement avec succès)
    d - un rapport est envoyé par le destinataire pour chaque message qui ne passe pas la conformité DKIM
    s – un rapport est envoyé par le destinataire pour chaque message qui ne passe pas la correspondance SPF

Salutations,
Romain

Tient essai ça pour tester : Learn and Test DMARC

Merci @Clochette

Le « rapport » :

J’ai envoyé sur ce mail : ld-03ae44e083 (at) learndmarc (dot) com.

Super beau et fonctionnel cette interface - Joli

PS : J’ai envoyé çà …

Romain

Bonjour à tous

X-Spam-Flag: NO
X-Spam-Score: -2.997
X-Spam-Level:
X-Spam-Status: No, score=-2.997 required=6.6 tests=[ALL_TRUSTED=-1,
	BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
	HTML_MESSAGE=0.001, MIME_QP_LONG_LINE=0.001,
	T_KAM_HTML_FONT_INVALID=0.01, T_SCC_BODY_TEXT_LINE=-0.01,
	URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (2048-bit key)
	header.d=w1a.zw3b.net
Subject: ZW3B :-: Newsletter 18/11/2022

çà suffit pour rentrer chez l’autre ? Il faut être invité ? Il faudrait qu’ils me ré-invitent chez Google France et à La Poste

Exemples de réception d’email d’autres Fournisseurs de Services/mails.

FaceBook :

X-Spam-Flag: NO
X-Spam-Score: -18.829
X-Spam-Level:
X-Spam-Status: No, score=-18.829 required=6.6 tests=[BAYES_00=-1.9,
	DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
	DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, DMARC_PASS_REJECT=-1.2,
	ENV_AND_HDR_SPF_MATCH=-0.5, HTML_FONT_LOW_CONTRAST=0.001,
	HTML_MESSAGE=0.001, RCVD_IN_MSPIKE_H3=-0.01, RCVD_IN_MSPIKE_WL=-0.01,
	SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, TVD_RCVD_IP=0.001,
	T_SCC_BODY_TEXT_LINE=-0.01, URIBL_BLOCKED=0.001,
	USER_IN_DEF_DKIM_WL=-7.5, USER_IN_DEF_SPF_WL=-7.5]
	autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (1024-bit key)
	header.d=facebookmail.com

FB est à -18… encore plus loin de score de 6,6 pour être considéré comme SPAMeur (tiens, ils signent en 1024 leur signature DKIM)

Debian-FR :

X-Spam-Flag: NO
X-Spam-Score: -3.108
X-Spam-Level:
X-Spam-Status: No, score=-3.108 required=6.6 tests=[BAYES_00=-1.9,
	DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
	DKIM_VALID_EF=-0.1, HTML_MESSAGE=0.001, MAILING_LIST_MULTI=-1,
	SPF_HELO_NONE=0.001, SPF_PASS=-0.001, T_SCC_BODY_TEXT_LINE=-0.01,
	URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (1024-bit key)
	header.d=debian-fr.org; domainkeys=pass (1024-bit key)
	header.from=noreply@debian-fr.org header.d=debian-fr.org

OK, Ok…

Vous, Debian-FR avez un domainkeys=pass et un header.from and header.d…

Tous 2, sont vérifiés par l’un des principaux théorèmes de la théorie des probabilités le théorème de Bayes (Date d’invention 1763 par Thomas Bayes) → la fondation d’un pan important de la statistique moderne, appelée statistique bayésienne. Cette dernière est souvent mise en opposition à la statistique dite « fréquentiste »…

Comment mettre en place le filtrage bayésien du spam sur son serveur d’envois de courriels.

Le filtrage bayésien du spam est une technique statistique de détection de pourriels s’appuyant sur la classification naïve bayésienne.

Les filtres bayésiens fonctionnent en établissant une corrélation entre la présence de certains éléments (en général des mots, parfois d’autres choses) dans un message et le fait qu’ils apparaissent en général dans des messages indésirables ( spam ) ou dans des messages légitimes ( ham ) pour calculer la probabilité que ce message soit un spam.

Le filtrage bayésien du spam est une technique puissante pour traiter le courrier électronique indésirable. Elle s’adapte aux habitudes de courrier des uns et des autres et produit un taux de faux positifs suffisamment bas pour être acceptable…

Entre parenthèse çà me fait penser à l’État quantique qui détermine une probabilité événements sur l’état du système qui est donc défini indépendamment des grandeurs physiques observables et plutôt être vu comme une description de ce qui a été fait sur le système ainsi que des résultats obtenus lors des mesures. L’état d’un système physique décrit tous les aspects de ce système, dans le but de prévoir les résultats des expériences que l’on peut réaliser.

C’est important les statistiques bayésienne de l’état d’un système en rapport au probabilités sur un, des événements de faux positifs, des vrais, des deux, des grandeurs, de l’époque, et depuis combien de temps, indépendamment de chacun, de chaque nom de domaine, serveurs etc.

La statistique bayésienne est une approche statistique fondée sur l’inférence bayésienne, où la probabilité exprime un degré de croyance en un événement. Le degré initial de croyance peut être basé sur des connaissances a priori, telles que les résultats d’expériences antérieures, ou sur des croyances personnelles concernant l’événement. La perspective bayésienne diffère d’un certain nombre d’autres interprétations de la probabilité, comme l’interprétation fréquentiste qui considère la probabilité comme la limite de la fréquence relative d’un événement après de nombreux essais…

Royal Society An Essay towards solving a Problem in the Doctrine of Chances - Un essai vers la résolution d’un problème dans la doctrine des chances

#BAYES

Bonne journée et bon courage à toutes et à tous !

Salutations,
Romain

Note de Moi-même : Ils sont moderne chez FB et Debian-FR …

Post Scriptum : j’aime bien celle-ci : ham, en informatique, un courrier sain opposé au spam, un courrier indésirable ; il s’agit d’un jeu de mot anglais sur ham (jambon → gens bien ?) et spam (marque de jambon en boîte connue pour ses publicités répétitives) On en apprend tous les jours - Moi, je mange du Porc, je le met dans le panier à salade

Note de Moi-même 17h14 : J’ajoute ce lien déjà :

Qu’est-ce que SpamBayes ?

Le projet SpamBayes travaille au développement d’un filtre anti-spam statistique (couramment, bien qu’un peu imprécis, appelé bayésien), initialement basé sur les travaux de Paul Graham. La principale différence entre ce projet et d’autres projets similaires est l’accent mis sur le test de nouvelles approches de notation des messages. Alors que la plupart des projets anti-spam fonctionnent toujours avec l’algorithme original de Graham, nous avons constaté qu’un certain nombre de méthodes alternatives donnaient une réponse plus utile.

Related : OpenSource or free « Bayesian » filters

• Spam Assassin inclut désormais une notation de style « bayésien » dans sa suite d’approches de la chasse aux spams.

Bonjour,

pour informations SFR (dot) FR viennent de configurer leur vérification DMARC et de m’envoyer pour la 1ère fois les mails de rapports DMARC - 20221212

Par contre, il manque le fichier XML, la pièce jointe

Note de Moi-même 05h06 : ATTENTION, çà ne va plus rentrer chez SFR si vos serveurs d’envoie mail n’ont pas la certification DMARC.

Salutations,
Romain

Note de Moi-même 20221214 : Vous avez pensés à passer le mot à SFR, JETHEX… ou une de leurs teams ? J’en suis sûr Merci.

J’ai leur phone à « Jet Hex mail », je suis en « retraite anticipée » qui les appelle 0456… Isère / Savoie / Haute-Savoie

PS : Je viens de vérifier, je n’ai pas d’adresse mail sfr d’inscrit à ma NL ; Ça doit être des mails d’anciens collaborateurs hébergés chez JetHex

Bonne journée, biseee !

Bonjour,

Joyeuses fêtes à toutes et à tous.

« Il me semble » qu’il y ait un problème sur le serveur de réception qui gère : live (dot) fr, msn (dot) com, hotmail (dot) fr hotmail (dot) com → protection (dot) outlook.

Pour mes 2 dernières newsletters - celle du 2022-12-16 23:59 et celle du 2022-12-23 23:59 j’ai reçu des rapport DMARC de la part de « protection (dot) outlook ».

Le 2022-12-19, ils acceptent bien DMARC (SPF valide et DKIM valide) → 5,259 pour hotmail (dot) com + 2,340 pour hotmail (dot) fr + 592 pour msn (dot) com + 2 pour live (dot) fr. Il y a « quelques erreurs » → 227 + 146 + 22 mails qui sont en « DKIM -> auth_results : temperror ».

Sinon pour la newsletter du 2022-12-23 23:59 leurs rapports me retournent :
Le 2022-12-25, signature DKIM invalide « DKIM -> auth_results : fail » sur 6,378 + 2,855 + 726 + 114 + 72 + 6 = bon environ 10 000 mails et pourtant j’ai bien la même signature DKIM.

C’était pour informations.

CF : https://www.zw3b.com/dmarc/2022/12#w1a.zw3b.net

J’étais à 931 mails « en erreurs et non autorisés » sur 25,305 passés / 26,289 envoyés.

Je suis passé à 26,492 passés / 38,161 envoyés avec 11,598 « en erreurs et non autorisés ».

Çà nique mes statistiques d’envois/réceptions d’emails conforment DMARC

Cordialement,
Romain (LAB3W.ORJ : O.Romain.Jaillet-ramey)

Bon courage pour la semaine

Créateur @ZW3B [.FR | .TV | .COM| .NET | .BLOG | .EU]

Premiers rapports DMARC de l’année 2023/01 - çà va faire bientôt 1 an que mon serveur Mail a la certification DMARC : SPF + DKIM avec un rDNS valide.

Je vous envoie un imprime écran de mon tableau HTML des rapports du début d’année que j’ai reçu.

À part Google/Gmail qui me mentent toujours avec leurs rapports - qui soient disant j’ai des mails qui sont valides et donc qui rentreraient sur leur serveurs de réception mails - Mais rien dans nos boîtes mails.

Je ne reçois toujours plus de mail chez eux (et pourtant selon les rapports qu’ils m’envoient).
Et que cela soit depuis mon serveur web (mailing), soit depuis mon logiciel client de mails depuis des adresses normales et cela depuis n’importe quels de mes noms de domaines - J’ai 10 nom de domaines.

Le foutage de tronche !

Note de Moi-même : Il est beau mon tableau

Bonne année à toutes et à tous !

Cordialement,
Romain

Bonsoir, bonjour.

À titre d’informations → à remonter si vous connaissez un/des admins SFR… s’il vous plaît.

Pour la 2eme fois, j’ai reçus un rapport DMARC de leur part - mais comme je le disais - sans la pièce jointe (TAR.GZ → XML) - Avec, ce serait mieux Merci

Bonne journée à vous.

Et merci encore et toujours aux travailleurs et protecteurs de nos système opérationnels

Salutations,
Romain

Bonjour

Salon de l’ITC qui approche, je n’irais pas puis l’Heavent Meetings pour celles et ceux que çà intéressent.

Costume 3 pièces, tailleurs, robe de soirée, c’est à Cannes au congrès sur la croisette

Bonne représentation et bonne participation pour celles et ceux qui sont de la partie

Bon sinon, tiens un·e amazonses baracuda ( 212.35.101.104 relay.zetes.com. )

Sinon, toujours ban par Gmail et toujours réception de bonne conformité DMARC (avec soit disant, bonne entrée de mes mails sur leurs serveurs)

Bonne semaine à vous.

Romain

Bonjour,

Je viens de recevoir un mail de rapport de conformité DMARC de la part de la plateforme d’emails Mimecast.org – histoire de signaler que le fichier source est …

Dans la source :

 filename="mimecast.org!zw3b.net!1682208000!1682294399!4ae0119d2d3f1a50f32542dd8ab1eba757a83e75bf8771ff0c8e94d2ce1ed416.xml.zip"

Et dans mon logiciel de mail (comme sur la l’imprime écran ci-dessous) :

J’ai dû modifier le nom du fichier.

Ci-dessous la visualisation du rapport sur le domaine de réception « mimecast (dot) org » :

Et ci-joint le rapport XML de MimeCast :

Pour explication → Ils vérifient le champ DMARC sur le domaine supérieur – zw3b (dot) net – (j’ai configuré ma valeur SP à reject (puisque ce serait possible qu’un sous domaine d’envoie « fakeserver (dot) zw3b (dot) net » ne soit pas authentifié DKIM par exemple) et non pas le domaine d’envoie – w1a (dot) zw3b (dot) net – qui est bien valide DKIM comme il me le signale

Aussi, je remarque que je recois en plus du domaine « protection.outlook.com » un autre domaine « enterprise.protection.outlook.com » → par contre j’ai toujours soit-disant ma signature DKIM en « fail » - Pourtant elle est bien valide.

CF :

Comme le fait « infomaniak » ils pouraient configurer leur politique DMARC (sans vérifier la signature DKIM).

CF :

Sur-ce bonne journée à toutes et à tous !

Romain

Bonjour, désolé de vous souler, mais je ne comprend pas les rapports DMARC de outlook ?

Ils n’arrivent pas à me valider DKIM (Domain Keys Identified Mail) - Et pourtant mon selector est correct - Tous les autres serveurs mails en réception valident bien mon « sélector » ainsi que les outils en ligne de vérification.

Mes adresses IP des SPF (Sender Policy Framework) sont bons.

Y’a un bug chez eux ou quoi (ou est-ce ma configuration) !? J’ai quelques milliers de mails qui n’arrivent pas chez tous les clients outlook365 !

Leur rapport XML DMARC (Domain-based Message Authentication, Reporting, and Conformance) :

Et la visualisation en mode HTML :

Ils me soulent avec leurs outils complétement « buggués » - Y’en à marre - Ils sont incompétents leurs admins ou est-ce plutôt leur solution qui serait périmée ? softfail, tempfail, fail…

Comment fait-on pour gagner 3 pésétas, honnêtement et en toute conformité de certification validé par l’IETF !!!

Mince koi !!

Salutations,
Romain

DMARC Rapports * ZW3B.COM:-: Le Web Com

Je devrais avoir → 11,216 emails passés dans ce mois de 2023/04 (et 2 mails envoyés par des usurpateurs en erreurs).

À la place j’ai cela :

Statistiques du serveur mail destinataire protection.outlook.com pour le domaine w1a.zw3b.net

• Emails passés : 0
• Emails erreurs : 11,218
• Total d’emails envoyés : 11,218

C’est relou, çà « tue » mes statistiques !

CF :

Sportivement,
Romain

Je vais sortir la cravache !

PS : Remontez l’information, vous qui êtes en activité, s’il vous plaît.

Merci.

O.Romain.Jaillet-ramey

T’es mails tu les envoi encodé comment ? as-tu essayé en utf8 classique (je soupçonne l’utilisation ISO-8859) qui fail systématiquement chez eux de ce que j’ai déjà remarqué.

pour le reste comme d’habitude c’est tellement brouillon que l’on ne comprends pas grand chose.

Bonjour @Clochette : regarde le rapport - tu comprend quoi ? brouillon quoi ? C’est leur rapport ce ne n’est pas le mien

J’envoie mes mails en utf8

-------=9fc76240f49d5caf9474422dc1cc20da
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

 ZW3B :-: Newsletter 21/04/2023 : <https://mailing.zw3b.fr/newsletter/2023/04/newsletter.2023-04-21.html>

[.....]

-------=9fc76240f49d5caf9474422dc1cc20da
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

[.....]

Ci-dessous un rapport de Yahoo (normal, valide, qui m’a l’air conforme - (ainsi que ma configuration de mon serveur mail de bonne conformité DMARC) :

En fait, là dessus - à priori je me (suis) trompé !

Si je regarde un report DMARC de Google - ils font la même chose sur les usurpateurs → Ils vérifient et affichent dans le champ « auth_result SPF » si les SPF est en relation avec l’adresse IP de l’envoyeur (pourtant je pourrais penser que c’est moi qui envoie les mails - certains ont même ma signature DKIM).

Par exemple :

Sur le 1er record – celui d’orange (dot) fr – il y a 2 résultats d’authentification DKIM - une d’eux et une de moi (valide) et la politique évaluée (policy_evaluated) DKIM passe à true - Et 1 résultat d’authentification SPF valide (de eux-même, leur adresse IP - soit disant - d’envoie) puis la politique évaluée (policy_evaluated) SPF en fail.

C’est un vrai bordel - ce sont des « essaies de hackage » qui sait

Qu’en penses tu @Clochette !?

Merci.

Et vous l’ESCPI (Université PSL - École d’ingénieur à Paris, France) - Tu veut moi, me transférer