Loustik_ a écrit :
J'aimerai bien avoir une explication un peu plus poussée. J'ai du mal à comprendre comment un mail qui arrive sur notre plateforme n'est pas "émis" depuis le serveur du prestataire.
|
Avec les headers tu peux avoir la certitude du *dernier* MTA qui a traité le mail, et uniquement celui ci, le reste pouvant être « forgé ».
Après tu disposes de techniques permettant de garantir un certain nombre de points :
DKIM ( RFC 4686 ) va par exemple t'assurer que le domaine de l'émetteur à *réellement* émis le mail.
SPF lui va te permettre de vérifier que le MTA émetteur du mail est réellement autorisé à envoyer des mails pour le domaine en question.
En aucun cas ceci ne va te permettre de t'assurer que le courriel que tu reçois n'est pas un vulgaire pourriel.
---------------
Intermittent du GNU