Un prestataire d'emailing nous demande d'ajouter des enregistrements DNS (cname,txt) afin de pouvoir modifier certaines infos lors de campagnes
 
Qu'est ce que vous en pensez en terme de faille de securité qui pourraient être ouvertes a cause de ces redirections ?
 
http://www.sarbacane.com/faq/deliv [...] s-de-suivi

un cname est un alias, ca ne changera pas grand chose.
Par contre un enregistrement txt peut-être une bonne chose, il faut bien le configurer par contre pour éviter de mauvaises surprises.
Pas de risque de faille de sécurité en rajoutant un txt.

bah si qd même le txt dit en gros que les mails envoyé par ton truc sont légitimes. Donc demain qqn chez eux (ou s'ils se font pirater) envoie un mail en se faisant passer pour micky78@mondomaine.com ça sera accepté directement sans être taggé comme usurpation.

Merci pour le retour, oui c'est sur ce genre de point que je voulais avoir vos avis, essayer de faire le tour des conséquences que cela pourrait avoir

l'enregistrement txt te permet d'éviter que des gens envoient des mails avec ton nom domaine, il diminue le risque d'être bloqué par un antispam ou un serveur de messagerie.
Cependant quand tu le crées, il faut mettre des paramètres, limitation d'envoi sur une ou plusieurs IP ou sur un certains FAI.
Si tout le monde envoie avec la même IP, tu peux mettre cette IP dans le champs txt, par contre si tu des itinérants qui envoient des messages sans passer par ton serveur de messagerie, cela ne fonctionnera pas.

enfin les itinérants passent quand même par ton serveur de messagerie / MTA, non ?

Ce serait le minimum qd même

Je crois qu'on s'éloigne de la question
 
Je dois juste rajouter un enregistrement DNS pour que le serveur mail d'un prestataire puisse envoyer des campagnes d'email avec notre nom de domaine

Tu viens de demander quelles sont les conséquences que cela pourrait avoir.

Mais pourquoi vous parlez des itinérants ?

Parce que nnwldx en parle

Car la plus part des entreprises ont des utilisateurs itinérants, en fonction de la configuration de ta messagerie, l'enregistrement d'un txt pourrait poser problème.

Ok mais là j'ai deja un SPF pour mon serveur exchange
 
Là il s'agit juste d'ajouter un txt avec un token, il n'est pas question de restreindre l'envoi à certaines IP

Si tu as un SPF, l'émission de mail est déjà restreinte.
Tu peux ajouter un TXT sans problème.

Le TXT qu'on te demande de mettre c'est entre autre un SPF hein ..
 
Et je rejoins Missardonik, non des utilisateurs itinérants n'ont aucun problèmes à envoyer des mails. Suffit juste qu'ils utilisent leur MTA (donc authentification)

Non mais comme le dit au dessus nnw ce que je voulais dire c'est que j'ai deja un accès restreint a travers mon SPF qui autorise que mon serveur exchange (office 365) et bien sur que tous mes users s'y authentifient. En fait j'arrive toujours pas a comprendre comment vous en etes venus a parler des itinérants
Ma conf actuelle fonctionne tres bien, pour les internes comme les externes, là je veux juste ajouter des enregistrements, mais aucunement il n'est question de restreindre à travers ceux ci

Un enregistrement TXT est différent d'un A, MX, CNAME, son but est de garantir l'authentification d'un domaine avec un ou plusieurs paramètres.
Pour cela il restreint l'envoi et bloque les mails non légitimes.
Tu demandais quels pouvaient être les conséquences de la création d'un enregistrement TXT.
Je t'ai répondu qu'un exemple pourrait être des itinérants qui n'arrivent plus à envoyer de message si jamais la configuration n'était pas bonne.
Au sujet de l'authentification, c'est que l'on avait pas les détails du fonctionnement de ta messagerie, donc il est difficile de donner une réponse précise.
Dans ta configuration cela ne va poser de problème.
 
Dans ton cas le prestataire va soit utiliser ton serveur pour envoyer des mailings, et il souhaite s'assurer qu'il a bien tous les enregistrements pour éviter que les mails soient classés comme spam.
Si jamais c'est le cas, il faut faire attention car c'est un bon moyen de se faire blacklister et de ne plus pouvoir envoyer de mails.
Soit il va envoyer les mailings depuis une IP qui lui appartient et il veut peut-être ajouter son ip dans l'enregistrement TXT ou SPF pour être sûr de pouvoir envoyer les mails.

Non en fait je demandais précisément dans le cas des enregistrements que lui avait besoin d ajouter, mais bref on tourne en rond là
 
Merci pour les réponses