Archives des email spoofing

L’anti-spoofing mail est un enjeu majeur lorsqu’on auto-héberge son serveur de messagerie. Malgré la mise en place de SPF et DKIM en sortie, il arrive encore de recevoir des emails semblant provenir de son propre domaine.
Dans cet article, je détaille une mise en place réaliste et testée en conditions réelles d’un anti-spoofing mail efficace, basé sur Postgrey, SPF entrant et SpamAssassin, sans faux positifs ni rejet SMTP agressif.

🎯 Objectif

L’objectif n’est pas de bloquer aveuglément, mais de construire une chaîne de filtrage cohérente qui :

réduit drastiquement le spam automatisé,
détecte les tentatives d’usurpation d’identité,
laisse passer les emails légitimes,
délègue la décision finale à un moteur de scoring.

La solution repose sur trois briques complémentaires :

Postgrey (greylisting)
SPF entrant (policyd-spf)
SpamAssassin (analyse et décision)

Cookie	Durée	Description
_ga	13 mois	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	13 mois	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_*	1 minute	Google Analytics utilise ce cookie pour stocker l'identifiant unique de l'utilisateur.
_gid	1 jour	Google Analytics utilise ce cookie pour stocker des informations sur la manière dont les visiteurs utilisent un site web et pour créer un rapport d'analyse des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	6 mois	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages de Youtube.
yt-remote-connected-devices	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.
yt.innertube::requests	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.

SpppS

allias Smokyr Sfullak

Étiquette : email spoofing

🛡️ Mise en place et validation d’un anti-spoofing mail efficace (Postgrey + SPF entrant + SpamAssassin)

🎯 Objectif