From f10f04a41b5ff2a5161b40830935eb82696c836b Mon Sep 17 00:00:00 2001 From: Arnaud Daby-Seesaram Date: Fri, 15 Dec 2023 21:00:02 +0100 Subject: [PATCH] [doc, mail] Correctifs mineurs. --- critical/mail/normes.org | 16 +++++++++------- 1 file changed, 9 insertions(+), 7 deletions(-) diff --git a/critical/mail/normes.org b/critical/mail/normes.org index 4f5fdae..f2ab288 100644 --- a/critical/mail/normes.org +++ b/critical/mail/normes.org @@ -59,12 +59,14 @@ autoritaire, un serveur Web, ...). - [[https://www.rfc-editor.org/rfc/rfc7208][SPF]], - [[https://en.wikipedia.org/wiki/Sender_Policy_Framework][Page Wikipédia]]. +Le SPF (/Sender Policy Framework/) permet d'indiquer quels serveurs ont le droit +d'émettre des mails en ~crans.org~ (ou tout autre domaine, bien entendu). + ** Implémentation (côté infrastructure émettrice) -Le SPF (/Sender Policy Framework/) permet d'indiquer quels serveurs ont le droit -d'émettre des mails en ~crans.org~. Pour cela, nous publions un champ ~TXT~ pour -~crans.org~. Voici le contenu que l'on obtient pour quelques associations -(obtenues avec ~kdig -t TXT crans.org~ (~dig~ peut être utilisé à la place de ~kdig~) : +Pour cela, nous publions un champ ~TXT~ pour ~crans.org~. Voici le contenu que l'on +obtient pour quelques associations (obtenues avec ~kdig -t TXT crans.org~ (~dig~ +peut être utilisé à la place de ~kdig~) : - Cr@ns: ~v=spf1 mx ip4:185.230.79.1 ip6:2a0c:700:2:0:ec4:7aff:fe59:a1ad ip4:185.230.79.38 ip6:2a0c:700:2::ff:fe01:3502 ~all~ @@ -137,7 +139,7 @@ Le bloc contient une liste de clefs-valeurs : /Notes/ : - Il est possible que le mail ne soit pas signé par le domaine correspondant à - l'addresse d'envoi, puisqu'il est possible d'autoriser autrui à envoyer un + l'adresse d'envoi, puisqu'il est possible d'autoriser autrui à envoyer un mail à notre place (/Cf/. SPF plus haut). - Se référer à la page Wikipédia, ou à la RFC pour une liste exhaustive des clefs. @@ -146,11 +148,11 @@ Le bloc contient une liste de clefs-valeurs : Il faut placer dans le serveur DNS un champ TXT dont la clef est ~sélecteur._domainkey.domain~, où ~domain~ (resp. ~sélecteur~) est la valeur de la -clef ~d=~ (resp. ~s~) définie plus haut. +clef ~d~ (resp. ~s~) définie plus haut. Par exemple, pour le champ fourni plus haut, nous pouvons lire : #+begin_src mail - mail._domainkey.crans.org. 3600 IN TXT "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtwkNVd9Mmz8S4WcfuPk0X2drG39gS8" "+uxAv8igRILgzWeN8j2hjeZesl8pm/1UTVU87bYcdfUgXiGfQy9nR5p/Vmt2kS7sXk9nsJ/VYENg" "b3IJQ6paWupSTFMyeKycJ4ZHCEZB/bVvifoG6vLKqW5jpsfCiOcfdcgXATn0UPuVx9t93yRrhoEM" "ntMv9TSodjqd3FKCtJUoh5cNQHo0T6dWKtxoIgNi/mvZ92D/IACwu/XOU+Rq9fnoEI8GukBQUR5A" "kP0B/JrvwWXWX/3EjY8X37ljEX0XUdq/ShzTl5iK+CM83stgkFUQh/rpww5mnxYEW3X4uirJ7VJH" "mY4KPoIU+2DPjLQj9Hz63CMWY3Ks2pXWzxD3V+GI1aJTMFOv2LeHnI3ScqFaKj9FR4ZKMb0OW2BE" "FBIY3J3aeo/paRwdbVCMM7twDtZY9uInR/NhVa1v9hlOxwp4/2pGSKQYoN2CkAZ1Alzwf8M3EONL" "KeiC43JLYwKH1uBB1oikSVhMnLjG0219XvfG/tphyoOqJR/bCc2rdv5pLwKUl4wVuygfpvOw12bc" "vnTfYuk/BXzVHg9t4H8k/DJR6GAoeNAapXIS8AfAScF8QdKfplhKLJyQGJ6lQ75YD9IwRAN0oV+8" "NTjl46lI/C+b7mpfXCew+p6YPwfNvV2shiR0Ez8ZGUQIcCAwEAAQ==" +"v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtwkNVd9Mmz8S4WcfuPk0X2drG39gS8" "+uxAv8igRILgzWeN8j2hjeZesl8pm/1UTVU87bYcdfUgXiGfQy9nR5p/Vmt2kS7sXk9nsJ/VYENg" "b3IJQ6paWupSTFMyeKycJ4ZHCEZB/bVvifoG6vLKqW5jpsfCiOcfdcgXATn0UPuVx9t93yRrhoEM" "ntMv9TSodjqd3FKCtJUoh5cNQHo0T6dWKtxoIgNi/mvZ92D/IACwu/XOU+Rq9fnoEI8GukBQUR5A" "kP0B/JrvwWXWX/3EjY8X37ljEX0XUdq/ShzTl5iK+CM83stgkFUQh/rpww5mnxYEW3X4uirJ7VJH" "mY4KPoIU+2DPjLQj9Hz63CMWY3Ks2pXWzxD3V+GI1aJTMFOv2LeHnI3ScqFaKj9FR4ZKMb0OW2BE" "FBIY3J3aeo/paRwdbVCMM7twDtZY9uInR/NhVa1v9hlOxwp4/2pGSKQYoN2CkAZ1Alzwf8M3EONL" "KeiC43JLYwKH1uBB1oikSVhMnLjG0219XvfG/tphyoOqJR/bCc2rdv5pLwKUl4wVuygfpvOw12bc" "vnTfYuk/BXzVHg9t4H8k/DJR6GAoeNAapXIS8AfAScF8QdKfplhKLJyQGJ6lQ75YD9IwRAN0oV+8" "NTjl46lI/C+b7mpfXCew+p6YPwfNvV2shiR0Ez8ZGUQIcCAwEAAQ==" #+end_src ** Vérification (côté récepteur)