home.social

#jcsa23 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #jcsa23, aggregated by home.social.

  1. Autrefois, il y avait des regexp (pour détecter les spams). C'était l"époque héroïque.

    Et aujourd'hui ? « On ne le dira pas car cet évènement est public » Mais c'est basé sur la théorie des graphes.

    #JCSA23 #spam

  2. Et maintenant une présentation de la lutte anti fraude chez Brevo, ex sendinblue. #jcsa23

  3. Brevo (ex-SendInBlue, gros émetteur de courrier, « routeur » comme ils s'appellent) sur la lutte contre la fraude, à la #JCSA23

  4. J'apprends que Mailjet, comme beaucoup de gros émetteurs de courrier, ne signe PAS le corps des messages avec #DKIM (car trop de boites modifient les messages avec des avertissements à la con comme "Ce message vient de l'extérieur"). Cela annule donc tout l'intérêt de DKIM et permet des attaques par rejeu où le méchant modifie le corps.

    #JCSA23

  5. Le problème, ce ne sont pas uniquement les clients : leur compte peut être compromis et un tiers se sert d'un compte Mailjet pour spammer.

    Un exemple où l'attaquant avait utilisé la faille Laravel pour piquer des clés d'API.

    #JCSA23

  6. Vu les métriques annoncées (de 150 à 180 millions de mails par jour en période creuse), en calculs Ademe & al je pense que Mailjet doit consommer plusieurs fois l'énergie électrique totale disponible dans le monde. #jcsa23

  7. Et maintenant conformité et lutte contre les abus chez Mailjet. #jcsa23

  8. Connaissez-vous le "snow shoe" ? Nom rigolo pour désigner de multiples expéditeurs pour un même spam. #jcsa23

  9. Carmen Piciorus et Corentin Laroque présentent Signal Spam. #jcsa23

  10. On reprend la #JCSA23 avec un joli support « Le #DNS, c'est simple ».

  11. La plate-forme derrière la démo sera publiée (mais on ne sait pas encore quand et comment).

    #JCSA23 #SPF #DKIM #DMARC

  12. Jolie démo avec visualisation dynamique de session SMTP intégrée dans une page web. #jcsa23

  13. La démo ! La démo ! Marc van der Wal va pirater du courrier électronique en direct à la #JCSA23

  14. Notons que toutes ces technologies utilisent le #DNS et que, sans #DNSSEC, elles ne valent pas grand'chose.

    #JCSA23

  15. Les perles de configuration SPF et DMARC, tirées de l'étude sur .fr.

    SPF se terminant par +all ou autorisant /0 ou /2 (oui, il y a un ip6:::/0…)

    Un domaine qui publie DIX (10) politiques SPF

    80 enregistrements TXT pour un domaine.

    p=rejet ou p=quarantaine (tutoriels traduits par une IA bourrée)

    #JCSA23

  16. Env. 4 millions de domaines dans .fr. Seuls 3,6M fonctionne ou ne sont pas parqués (requête SOA vers le domaine fonctionne). Sur cet ensemble :
    - 57,8% ont déployé SPF
    - 23,1% DKIM
    - 7,8% DMARC

    On ne sait pas le nombre de null MX en revanche #JCSA23

  17. 3,6 Mnoms publiés dans .fr. Parmi ceux qui ont un MX, 58 % ont #SPF, 23 % #DKIM, 8 % #DMARC (1 % avec p=reject).

    #DNS #JCSA23