DKIM et les listes de diffusion
Serge Aumont
Comité Réseau des Universités
Mots clefs
DKIM, ADSP, listes de diffusion, antispam
Résumé
DKIM (DomainKeys Identified Mail) est une technologie de signature des messages dont l'objet est de pouvoir certifier qu'un message est intègre et qu'il provient bien du domaine de son auteur. L'objectif de DKIM est bien entendu de renforcer l'arsenal des dispositifs de lutte contre le spam et plus particulièrement de l'hameçonnage. L'objectif de cette étude est d'éclairer les interactions entre DKIM et les listes de diffusion, en les illustrant par les développements spécifiques faits pour le serveur de listes Sympa.
Cet article décrit les grands principes de DKIM. Alors que SPF (Sender Policy Framework) permet de s'assurer qu'un MTA donné est autorisé à émettre des messages pour un domaine donné, DKIM utilise du chiffrement asymétrique pour garantir l'intégrité du corps du message et de certaines de ses entêtes. L'entête From: fait bien entendu partie des entêtes signée. La signature ainsi construite, insérée dans une nouvelle entête du message, peut être vérifiée par tout destinataire en exploitant la clef publique du domaine concerné. Celle-ci est publiée dans le DNS. Nous comparerons cette technologie à OpenPGP et S/MIME, deux autres techniques permettant la signature de message.
Dans une deuxième partie, nous examinerons quelles difficultés peuvent être engendrées par un serveur de listes de diffusion au regard du statut DKIM des messages. Nous expliquerons pourquoi les serveurs de listes doivent être adaptés, faute de quoi ils pourraient perdre des messages. De plus, nous évaluons les bénéfices qu'un serveur de liste peut tirer de cette technologie. Le propos est illustré par la descriptions des fonctionnalités DKIM introduites dans Sympa pour lequel nous proposons des configurations.
DKIM et les listes de diffusion
Serge Aumont
Comité Réseau des Universités
Mots clefs
DKIM, ADSP, listes de diffusion, antispam
Résumé
DKIM (DomainKeys Identified Mail) est une technologie de signature des messages dont l'objet est de pouvoir certifier qu'un message est intègre et qu'il provient bien du domaine de son auteur. L'objectif de DKIM est bien entendu de renforcer l'arsenal des dispositifs de lutte contre le spam et plus particulièrement de l'hameçonnage. L'objectif de cette étude est d'éclairer les interactions entre DKIM et les listes de diffusion, en les illustrant par les développements spécifiques faits pour le serveur de listes Sympa.
Cet article décrit les grands principes de DKIM. Alors que SPF (Sender Policy Framework) permet de s'assurer qu'un MTA donné est autorisé à émettre des messages pour un domaine donné, DKIM utilise du chiffrement asymétrique pour garantir l'intégrité du corps du message et de certaines de ses entêtes. L'entête From: fait bien entendu partie des entêtes signée. La signature ainsi construite, insérée dans une nouvelle entête du message, peut être vérifiée par tout destinataire en exploitant la clef publique du domaine concerné. Celle-ci est publiée dans le DNS. Nous comparerons cette technologie à OpenPGP et S/MIME, deux autres techniques permettant la signature de message.
Dans une deuxième partie, nous examinerons quelles difficultés peuvent être engendrées par un serveur de listes de diffusion au regard du statut DKIM des messages. Nous expliquerons pourquoi les serveurs de listes doivent être adaptés, faute de quoi ils pourraient perdre des messages. De plus, nous évaluons les bénéfices qu'un serveur de liste peut tirer de cette technologie. Le propos est illustré par la descriptions des fonctionnalités DKIM introduites dans Sympa pour lequel nous proposons des configurations.