Politique des messages émis depuis reseau [AT] ciril.fr

Contexte

L'ensemble des échanges par mail entre l'équipe réseau Lothaire, la permanence, les outils du portail et les correspondants des établissements lorrains passent par l'adresse de messagerie unique .

Afin de garantir l'intégrité et l'authenticité des messages émis depuis , des règles strictes sont positionnés en sortie de l'infrastructure qui gère cette messagerie. On peut citer les règles suivantes :

  • filtrage des serveurs et des applications pouvant émettre des messages en (règles sur Firewall+ACL, règles sur le serveur de messagerie)
  • utilisation d'un relais pour une émission centralisée et unifiée des messages en : un seul serveur des mails sortants
  • vérification et filtrage stricts par anti-virus et anti-spam des messages émis en
  • signature DKIM (DomainKeys Identified Mail) des entêtes RFC822
  • signature GPG du corps du message pour vérification par le client distant

L'ensemble de ces règles assure des contrôles qui limitent les usurpations possibles de l'adresse et garantissent aux destinataires l'intégrité et l'authenticité des messages qui reçoivent.

Un message de provient bien de !

Signature GPG et clé

Depuis le 14 décembre 2011, tous les messages émis depuis l'adresse sont signés avec GPG.
Les clients, équipés d'un logiciel de messagerie compatible avec GPG, peuvent maintenant vérifier la signature des messages qu'ils reçoivent.

La clé GPG utilisée par l'identité est la suivante :

  • Identificateur court (short key ID) : 0x45AB8BD0
  • Identificateur long (key ID) : 0x2050ED7C45AB8BD0
  • Empreinte de la clé (fingerprint) : 87FA A655 030C D093 63D1 6B2B 2050 ED7C 45AB 8BD0

La clé publique est téléchargeable ici : GPG-Key-0x45AB8BD0-reseau-AT-ciril-fr.asc ou sur un des nombreux serveurs de clé GPG comme ceux du projet SKS OpenPGP.

Les personnes, qui le souhaitent, peuvent participer au cercle de confiance GPG en signant la clé et en exportant cette signature sur les serveurs de clé.