#jcsa23 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #jcsa23, aggregated by home.social.
-
Autrefois, il y avait des regexp (pour détecter les spams). C'était l"époque héroïque.
Et aujourd'hui ? « On ne le dira pas car cet évènement est public » Mais c'est basé sur la théorie des graphes.
-
Et maintenant une présentation de la lutte anti fraude chez Brevo, ex sendinblue. #jcsa23
-
Brevo (ex-SendInBlue, gros émetteur de courrier, « routeur » comme ils s'appellent) sur la lutte contre la fraude, à la #JCSA23
-
J'apprends que Mailjet, comme beaucoup de gros émetteurs de courrier, ne signe PAS le corps des messages avec #DKIM (car trop de boites modifient les messages avec des avertissements à la con comme "Ce message vient de l'extérieur"). Cela annule donc tout l'intérêt de DKIM et permet des attaques par rejeu où le méchant modifie le corps.
-
Le problème, ce ne sont pas uniquement les clients : leur compte peut être compromis et un tiers se sert d'un compte Mailjet pour spammer.
Un exemple où l'attaquant avait utilisé la faille Laravel pour piquer des clés d'API.
-
Vu les métriques annoncées (de 150 à 180 millions de mails par jour en période creuse), en calculs Ademe & al je pense que Mailjet doit consommer plusieurs fois l'énergie électrique totale disponible dans le monde. #jcsa23
-
Et maintenant conformité et lutte contre les abus chez Mailjet. #jcsa23
-
Connaissez-vous le "snow shoe" ? Nom rigolo pour désigner de multiples expéditeurs pour un même spam. #jcsa23
-
Carmen Piciorus et Corentin Laroque présentent Signal Spam. #jcsa23
-
-
La plate-forme derrière la démo sera publiée (mais on ne sait pas encore quand et comment).
-
Super-démo, avec un bel outil.(Voir copies d'écran en https://mast.eu.org/@pb/110660769408864213)
-
Jolie démo avec visualisation dynamique de session SMTP intégrée dans une page web. #jcsa23
-
La démo ! La démo ! Marc van der Wal va pirater du courrier électronique en direct à la #JCSA23
-
-
Les perles de configuration SPF et DMARC, tirées de l'étude sur .fr.
SPF se terminant par +all ou autorisant /0 ou /2 (oui, il y a un ip6:::/0…)
Un domaine qui publie DIX (10) politiques SPF
80 enregistrements TXT pour un domaine.
p=rejet ou p=quarantaine (tutoriels traduits par une IA bourrée)
-
Env. 4 millions de domaines dans .fr. Seuls 3,6M fonctionne ou ne sont pas parqués (requête SOA vers le domaine fonctionne). Sur cet ensemble :
- 57,8% ont déployé SPF
- 23,1% DKIM
- 7,8% DMARCOn ne sait pas le nombre de null MX en revanche #JCSA23
-
En vidéo ici avec le programme de la journée. #jcsa23 https://www.afnic.fr/observatoire-ressources/agenda/jcsa23-journee-du-conseil-scientifique-de-lafnic-2023/
-