Politique des messages émis depuis reseau [AT] ciril.fr

Contexte

L'ensemble des échanges par mail entre l'équipe réseau Lothaire, la permanence, les outils du portail et les correspondants des établissements lorrains passent par l'adresse de messagerie unique reseau [arobase] ciril [point] fr.

Afin de garantir l'intégrité et l'authenticité des messages émis depuis reseau [arobase] ciril [point] fr, des règles strictes sont positionnés en sortie de l'infrastructure qui gère cette messagerie. On peut citer les règles suivantes :

  • filtrage des serveurs et des applications pouvant émettre des messages en reseau [arobase] ciril [point] fr (règles sur Firewall+ACL, règles sur le serveur de messagerie)
  • utilisation d'un relais pour une émission centralisée et unifiée des messages en reseau [arobase] ciril [point] fr : un seul serveur des mails sortants
  • vérification et filtrage stricts par anti-virus et anti-spam des messages émis en reseau [arobase] ciril [point] fr
  • signature DKIM (DomainKeys Identified Mail) des entêtes RFC822
  • signature GPG du corps du message pour vérification par le client distant

L'ensemble de ces règles assure des contrôles qui limitent les usurpations possibles de l'adresse reseau [arobase] ciril [point] fr et garantissent aux destinataires l'intégrité et l'authenticité des messages qui reçoivent.

Un message de reseau [arobase] ciril [point] fr provient bien de reseau [arobase] ciril [point] fr !

Signature GPG et clé reseau [arobase] ciril [point] fr

Depuis le 14 décembre 2011, tous les messages émis depuis l'adresse reseau [arobase] ciril [point] fr sont signés avec GPG.
Les clients, équipés d'un logiciel de messagerie compatible avec GPG, peuvent maintenant vérifier la signature des messages qu'ils reçoivent.

La clé GPG utilisée par l'identité reseau [arobase] ciril [point] fr est la suivante :

  • Identificateur court (short key ID) : 0x45AB8BD0
  • Identificateur long (key ID) : 0x2050ED7C45AB8BD0
  • Empreinte de la clé (fingerprint) : 87FA A655 030C D093 63D1 6B2B 2050 ED7C 45AB 8BD0

La clé publique est téléchargeable ici : GPG-Key-0x45AB8BD0-reseau-AT-ciril-fr.asc ou sur un des nombreux serveurs de clé GPG comme ceux du projet SKS OpenPGP.

Les personnes, qui le souhaitent, peuvent participer au cercle de confiance GPG en signant la clé reseau [arobase] ciril [point] fr et en exportant cette signature sur les serveurs de clé.