Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Formation en sécurité informatique

4 réponses
Avatar
Jo Engo
Bonjour,

je cherche une formation en sécurité informatique. Quel(s) mot(s) clés(*)
me
suggérez-vous ? Quelles question Í  poser Í  l'organisme de formation.

P.S. Je suis une bille en sécurité, c'est pour ça que je cherche une
formation.

Pas plus tard qu'hier, mon e-mail a été utilisé comme From: par un
spammeur exploitant des relais ouverts (oui ça existe encore
essentiellement des serveurs windows exchange). Bon OK ce n'est pas de ma
faute mais je me reçois 150 bounces et ça m'énerveu.


(*) par exemple sur «Â La bonne formation » : https://
labonneformation.pole-emploi.fr/ ou «Â Me former en région » : https://
www.meformerenregion.fr/

--
Le génie est une longue patience.
-+- George-Louis Leclerc dit Buffon -+-

4 réponses

Avatar
Marc SCHAEFER
Jo Engo wrote:
Pas plus tard qu'hier, mon e-mail a été utilisé comme From: par un
spammeur exploitant des relais ouverts (oui ça existe encore
essentiellement des serveurs windows exchange). Bon OK ce n'est pas de ma
faute mais je me reçois 150 bounces et ça m'énerveu.

En fait, tu ne peux rien faire contre ça, sauf si le domaine e-mail concerné
ajoute éventuellement un champ SPF limitant quelles adresses IP ont le
droit d'envoyer du mail de ce domaine.
Et tous les serveurs n'implémentent pas forcément cela.
La sécurité informatique c'est vaste: peut-être commencer par un bon
bouquin? Moi j'avais Í  l'époque commencé par Practical UNIX and Internet
Security.
Avatar
Marc SCHAEFER
Jo Engo wrote:
Pas plus tard qu'hier, mon e-mail a été utilisé comme From: par un
spammeur exploitant des relais ouverts (oui ça existe encore
essentiellement des serveurs windows exchange). Bon OK ce n'est pas de ma
faute mais je me reçois 150 bounces et ça m'énerveu.

En fait, tu ne peux rien faire contre ça, sauf si le domaine e-mail concerné
ajoute éventuellement un champ SPF limitant quelles adresses IP ont le
droit d'envoyer du mail de ce domaine.
Et tous les serveurs de la planète, qui devraient alors vérifier ces
règles, n'implémentent pas forcément cela de la même façon.
Les règles DMARC ont été conçues pour ajouter des politiques claires,
mais de nouveau, tout le monde n'implémente pas (il ne suffit pas de
publier des policies, donc).
La sécurité informatique c'est vaste: peut-être commencer par un bon
bouquin? Moi j'avais Í  l'époque commencé par Practical UNIX and Internet
Security.
Avatar
Jo Engo
Le Wed, 02 Dec 2020 17:35:26 +0100, Marc SCHAEFER a écrit :
En fait, tu ne peux rien faire contre ça, sauf si le domaine e-mail
concerné ajoute éventuellement un champ SPF limitant quelles adresses IP
ont le droit d'envoyer du mail de ce domaine.

Si j'ai bien compris ta remarque, c'est le cas et en principe mes mails
ne peuvent transiter que par gandi-mail
Et tous les serveurs de la planète, qui devraient alors vérifier ces
règles, n'implémentent pas forcément cela de la même façon.

Ou pas du tout. Et ce n'est que mon avis et je le partage volontiers, un
serveur de mail ne doit pas être ouvert aux quater vent, ne doit relayer
aucun mail sauf ceux de son domaine et encore, avec authentification.
Les règles DMARC ont été conçues pour ajouter des politiques claires,
mais de nouveau, tout le monde n'implémente pas (il ne suffit pas de
publier des policies, donc).

Je ne connais pas DMARC. Mais ne bouge pas. Je vais me renseigner.
La sécurité informatique c'est vaste: peut-être commencer par un bon
bouquin? Moi j'avais Í  l'époque commencé par Practical UNIX and Internet
Security.

Je vais essayer de le trouver Í  Toulouse, maintenant que les libraires
ont rouvert. Je pense un truc, c'est qu'il faut tenir compte de la
réglementation, et comme elle a changé il y a relativement peu de temps
en
Europe, la partie légale risque d'être obsolète
--
Conseil Debian nºÂ 5 : si vous devez construire un noyau personnalisé,
utilisez le script «Â make-kpkg » fourni par le paquet «Â kernel-package ».
--
On ne va tout de même pas se laissavec authentier abattre.
-+- John Fitzgerald Kennedy -+-
Avatar
Marc SCHAEFER
Jo Engo wrote:
Si j'ai bien compris ta remarque, c'est le cas et en principe mes mails
ne peuvent transiter que par gandi-mail

:~$ host -t txt gandi.fr
gandi.fr has no TXT record
:~$ host -t txt icite.fr
icite.fr has no TXT record
Bon ce n'est peut-être pas ton domaine e-mail :)
Ou pas du tout. Et ce n'est que mon avis et je le partage volontiers, un
serveur de mail ne doit pas être ouvert aux quater vent, ne doit relayer
aucun mail sauf ceux de son domaine et encore, avec authentification.

C'est juste; l'anti-relaying est obligatoire (sinon ton serveur finit
dans les listes anti-spam).
ont rouvert. Je pense un truc, c'est qu'il faut tenir compte de la
réglementation, et comme elle a changé il y a relativement peu de temps
en
Europe, la partie légale risque d'être obsolète

Oui, effectivement. Sauf que le bouquin que je citais est principalement
technique. D'une époque révolue o͹ la loi n'avait pas d'importance, la
compétence technique si.