bandeau haut JRES 2009

DKIM et les listes de diffusion

Serge Aumont

Comité Réseau des Universités

Mots clefs

DKIM, ADSP, listes de diffusion, antispam

Résumé

DKIM (DomainKeys Identified Mail) est une technologie de signature des messages dont l'objet est de pouvoir certifier qu'un message est intègre et qu'il provient bien du domaine de son auteur. L'objectif de DKIM est bien entendu de renforcer l'arsenal des dispositifs de lutte contre le spam et plus particulièrement de l'hameçonnage. L'objectif de cette étude est d'éclairer les interactions entre DKIM et les listes de diffusion, en les illustrant par les développements spécifiques faits pour le serveur de listes Sympa.

Cet article décrit les grands principes de DKIM. Alors que SPF (Sender Policy Framework) permet de s'assurer qu'un MTA donné est autorisé à émettre des messages pour un domaine donné, DKIM utilise du chiffrement asymétrique pour garantir l'intégrité du corps du message et de certaines de ses entêtes. L'entête From: fait bien entendu partie des entêtes signée. La signature ainsi construite, insérée dans une nouvelle entête du message, peut être vérifiée par tout destinataire en exploitant la clef publique du domaine concerné. Celle-ci est publiée dans le DNS. Nous comparerons cette technologie à OpenPGP et S/MIME, deux autres techniques permettant la signature de message.

Dans une deuxième partie, nous examinerons quelles difficultés peuvent être engendrées par un serveur de listes de diffusion au regard du statut DKIM des messages. Nous expliquerons pourquoi les serveurs de listes doivent être adaptés, faute de quoi ils pourraient perdre des messages. De plus, nous évaluons les bénéfices qu'un serveur de liste peut tirer de cette technologie. Le propos est illustré par la descriptions des fonctionnalités DKIM introduites dans Sympa pour lequel nous proposons des configurations.

Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour

DKIM et les listes de diffusion

Serge Aumont

Comité Réseau des Universités

Mots clefs

DKIM, ADSP, listes de diffusion, antispam

Résumé

DKIM (DomainKeys Identified Mail) est une technologie de signature des messages dont l'objet est de pouvoir certifier qu'un message est intègre et qu'il provient bien du domaine de son auteur. L'objectif de DKIM est bien entendu de renforcer l'arsenal des dispositifs de lutte contre le spam et plus particulièrement de l'hameçonnage. L'objectif de cette étude est d'éclairer les interactions entre DKIM et les listes de diffusion, en les illustrant par les développements spécifiques faits pour le serveur de listes Sympa.

Cet article décrit les grands principes de DKIM. Alors que SPF (Sender Policy Framework) permet de s'assurer qu'un MTA donné est autorisé à émettre des messages pour un domaine donné, DKIM utilise du chiffrement asymétrique pour garantir l'intégrité du corps du message et de certaines de ses entêtes. L'entête From: fait bien entendu partie des entêtes signée. La signature ainsi construite, insérée dans une nouvelle entête du message, peut être vérifiée par tout destinataire en exploitant la clef publique du domaine concerné. Celle-ci est publiée dans le DNS. Nous comparerons cette technologie à OpenPGP et S/MIME, deux autres techniques permettant la signature de message.

Dans une deuxième partie, nous examinerons quelles difficultés peuvent être engendrées par un serveur de listes de diffusion au regard du statut DKIM des messages. Nous expliquerons pourquoi les serveurs de listes doivent être adaptés, faute de quoi ils pourraient perdre des messages. De plus, nous évaluons les bénéfices qu'un serveur de liste peut tirer de cette technologie. Le propos est illustré par la descriptions des fonctionnalités DKIM introduites dans Sympa pour lequel nous proposons des configurations.

Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour
planning.txt · Dernière modification: 2009/11/23 15:25 par etienne.meleard@cru.fr
8ème Journées Réseaux à Nantes: JRES 2009
Logo du CNRS - UREC
Logo de RENATER
Logo du CRU
Logo de l'INRIA
Logo de l'Université de Nantes
Logo de l'Université de Rennes1
Logo de l'Université de Rennes2