bonjour

entre la fonction mail() qui envoie des mails qui n'arrivent jamais, et
ce depuis des mois, et la messagerie de base qui ne focntionne pas ce
matin ! c'est le comble ! pas moyen de recevoir ses mails !

à bon entendeur...

titou44 chez freesurf.fr

ps : pour les esprits chagrins, la migration de mes domaines est
engagée.
mais cela énerve quand même quand le client vous téléphone parce que
vous n'avez pas répondu à son mail.
cela donne une image pas pro.

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

On Tue, 17 Oct 2006 10:48:10 +0200, titou44 wrote:

> cela donne une image pas pro.

- Pour quelles raisons as-tu choisi OVH?
- Est-ce qu'un "vrai pro" aurait eu les memes critères?
- As tu retenu la leçon et revu tes critères pour le choix de ton
prestataire suivant?

Mihamina Rakotomandimby a exposé le 17/10/2006 :
> On Tue, 17 Oct 2006 10:48:10 +0200, titou44 wrote:
>
>> cela donne une image pas pro.
>
> - Pour quelles raisons as-tu choisi OVH?
> - Est-ce qu'un "vrai pro" aurait eu les memes critères?
> - As tu retenu la leçon et revu tes critères pour le choix de ton
> prestataire suivant?

pour ton info

je suis un "vieux" client OVH (> 5 ans) .
à l'époque tout était presque parfait.
et puis à force de faire monter des clients dans la barque, elle a pris
l'eau.
et depuis 6 mois c'est l'enfer total pour les mails.

donc je pars ailleurs. l'espace est loué et tranquillement les domaines
migrent.

et merci pour la leçon, mais je pense qu'avec mon expérience je peux
donner des leçons
à des gamins en culotte courte. et sache que la qualité d'un hébergeur
est valable à un instant
donné. s'il lui prend de modifier sa politique commerciale, la qualité
peut en pâtir du jour
au lendemain. une migration d'hébergeur doit se faire calmement, sinon
les référencements dans
les moteurs peuvent souffrir.

ce fil est pour ceux qui se posent des questions dans leur choix d'un
hébergeur.

titou44 chez freesurf.fr

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

titou44 a écrit :
> bonjour
>
> entre la fonction mail() qui envoie des mails qui n'arrivent jamais, et
> ce depuis des mois, et la messagerie de base qui ne focntionne pas ce
> matin ! c'est le comble ! pas moyen de recevoir ses mails !
>
> à bon entendeur...
>
> titou44 chez freesurf.fr
>
> ps : pour les esprits chagrins, la migration de mes domaines est engagée.
> mais cela énerve quand même quand le client vous téléphone parce que
> vous n'avez pas répondu à son mail.
> cela donne une image pas pro.
>

Je suis dans la même merde, mais je ne sais vraiment pas vers qui me
tourner !!!!


Lio

titou44 (marreduspam) a écrit :
> et merci pour la leçon, mais je pense qu'avec mon expérience je peux
> donner des leçons
> à des gamins en culotte courte. > --

Encore un qui croit savoir tout mieux que les autres ^^
Ca faisait longtemps...

Bon surement qu'il va m'envoyer bouler aussi mais bon :P

Bonjour,

titou44 a écrit :
> entre la fonction mail() qui envoie des mails qui n'arrivent jamais, et
> ce depuis des mois, et la messagerie de base qui ne focntionne pas ce
> matin ! c'est le comble ! pas moyen de recevoir ses mails !
>
> à bon entendeur...

OVH a toujours eu des problèmes de messagerie. Depuis 2/3 semaines les
serveurs de mail sont mis à mal par des vagues de SPAM assez
violentes. Cegetel est dans les choux aussi depuis plusieurs jours, de
notre coté, nous avons eu de grosses surcharges la semaine dernière.

Je propose de faire une journée "SPAM Day". Pendant 24h tous les
serveurs de messagerie ne filtrent plus le SPAM (blacklists,
greylisting, spamassassin). Les utilisateurs finaux comprendront
que les services de messagerie sont très compliqués à gérer.

Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré
par les blacklists et dans le reste 50% est détecté par spamassassin.
(hier je me suis amusé à calculer, 300 K mails en entrée et au final
seulement 30 K mails livrés ou redirigés). Le mois dernier Spamhaus qui
propose un système de blacklists particulièrement efficace a perdu un
procès contre un spammeur qui l'accusait de "nuire à son business",
résultat 11 millions de dollars d'indemnités et le risque de voir
Spamhaus fermé.

Il y a bien le greylisting mais si un hébergeur le met en place les
clients vont râler dès qu'un mail met plus de 10 minutes à arriver.



--
Frédéric VANNIÈRE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.fr/ Fax : 0143 461 199

Bonjour,

On Tue, 17 Oct 2006 13:24:12 +0200, Frédéric VANNIÈRE wrote:
> Je propose de faire une journée "SPAM Day". Pendant 24h tous les
> serveurs de messagerie ne filtrent plus le SPAM (blacklists,
> greylisting, spamassassin). Les utilisateurs finaux comprendront
> que les services de messagerie sont très compliqués à gérer.

Oula, faut renforcer le support avant alors :-)
Deja que des clients qui recoivent 10 spams par jour
se plaignent....


> Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré
> par les blacklists et dans le reste 50% est détecté par spamassassin.
> (hier je me suis amusé à calculer, 300 K mails en entrée et au final
> seulement 30 K mails livrés ou redirigés).

Oui, on doit pas etre loin de la meme chose :-(
Il suffit que je remonte l'interface tarpit pour qu'au moins
3 hosts se precipitent dessus dans la 1/2 seconde qui suit.


> Il y a bien le greylisting mais si un hébergeur le met en place les
> clients vont râler dès qu'un mail met plus de 10 minutes à arriver.

Ah, le client est raleur :-)

Manuel

Frédéric VANNIÈRE wrote:
> Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré
> par les blacklists et dans le reste 50% est détecté par spamassassin.

Avez-vous essayé de mesurer l'impact des hacks sendmail, type
greet_pause ? (qui chez moi dégagent 95% du spam propagé par des virus)
Le spamassassin est pluggé sur les frontaux en entrée ? (milter)

> procès contre un spammeur qui l'accusait de "nuire à son business",
> résultat 11 millions de dollars d'indemnités et le risque de voir
> Spamhaus fermé.

Ouais. Le jugement n'a pas grande valeur, puisque la société n'a pas
d'activité aux USA. Qu'un juge au fin fond de la campagne américaine ait
décidé de faire fermer spamhaus n'aura a priori aucun impact.

Et si jamais le domaine tombait, cela provoquerait un retour de flamme
particulièrement douloureux pour l'ICANN (qui a au passage déclaré se
laver les mains de ce jugement, dans la mesure où ils n'ont pas le
pouvoir de faire fermer des domaines)

> Il y a bien le greylisting mais si un hébergeur le met en place les
> clients vont râler dès qu'un mail met plus de 10 minutes à arriver.

Et cela surcharera, à terme, l'ensemble des serveurs (sauf à whitelister
le greylisting arrivant depuis des domaines reconnus ou sous SPF, ce qui
fonctionne assez bien)

"Frédéric VANNIÈRE" écrivit...
>
> Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré
> par les blacklists et dans le reste 50% est détecté par spamassassin.
> (hier je me suis amusé à calculer, 300 K mails en entrée et au final
> seulement 30 K mails livrés ou redirigés). Le mois dernier Spamhaus qui
> propose un système de blacklists particulièrement efficace a perdu un
> procès contre un spammeur qui l'accusait de "nuire à son business",
> résultat 11 millions de dollars d'indemnités et le risque de voir
> Spamhaus fermé.
>

Je pense que le moment de repenser la messagerie est venu. SMTP c'est plus
possible!
Auriez-vous entendu parler de projet Open Source sur ce sujet?

Rémi

Le Tue, 17 Oct 2006 15:07:08 +0200, Remi THOMAS a écrit :
> Auriez-vous entendu parler de projet Open Source sur ce sujet?

Ce n'est pas ce qui manque, entre SPF, DomainKeys, DKIM & co il y a de
quoi s'occuper, ne serait-ce qu'en groupes de travail IETF.

Sauf que, on ne résout pas un problème non technique à la base par une
solution technique, donc tant que les gens achéteront ce qui est vendu
dans ces messages, ou croiront avoir droit à 10% des 50 millions de
dollars de la veuve du dictateur X, alors il y aura toujours des spams.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

"Patrick Mevzek" écrivit
> Le Tue, 17 Oct 2006 15:07:08 +0200, Remi THOMAS a écrit :
>> Auriez-vous entendu parler de projet Open Source sur ce sujet?
>
> Ce n'est pas ce qui manque, entre SPF, DomainKeys, DKIM & co il y a de
> quoi s'occuper, ne serait-ce qu'en groupes de travail IETF.
>

Non, mais je pense à un tout nouveau protocol. Poubelle SMTP.

Regardez par exemple avec Skype, est-ce que vous recevez des messages non
solicités (en chat)? Et bien non car il faut d'abord accepter de discuter
avec le correspondant.
Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
- C'est crypté
- C'est instantané
- Peu besoin d'un serveur central (P2P dans 99.9% du temps)
- Le répondeur téléphonique qui prends nos messages en notre absence
- Un nouveau correspondant est clairement présenté (nom, prénom, ville, ...)
....

Je pense qu'il faudrait ajouter trois fonctions importantes
- Un organisme central qui gère les serveurs Racines et les comptes
utilisateurs, qui seront payant (1 Euro/an)
- Une identification utilisateur forte, par l'organisme ci-dessus. (pas de
substitution d'utilisateur possible par exemple)
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes
se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1
jour, puis 1 semaine, puis 1 mois.

OK, le business de l'hébergement mail disparaitrait. Mais il faudrait autre
chose pour par exemple pouvoir envoyer un mail depuis un site web.
OK, le compte payant cela ne plaît pas mais c'est obligatoire pour faire
augmenter le coût des SPAM et éviter de s'ouvrir autant de mail que l'on
veut.

Mes deux cents

Rémi

titou44 a écrit :

> je suis un "vieux" client OVH (> 5 ans) .
> à l'époque tout était presque parfait.
> et puis à force de faire monter des clients dans la barque, elle a pris
> l'eau.
> et depuis 6 mois c'est l'enfer total pour les mails.
>

Près d'un an pour ma part. Et, effectivement, uniquement des soucis pour
le pop/smtp.
Pour le reste, de mieux en mieux puisque même les petits plans (90plan
et >) bénéficient de fonctionnalités pas évidentes à trouver ailleurs
sur d'aussi petits budgets (je pense au ssh par exemple).

Le Tue, 17 Oct 2006 15:40:55 +0200, Remi THOMAS a écrit :
>> Ce n'est pas ce qui manque, entre SPF, DomainKeys, DKIM & co il y a de
>> quoi s'occuper, ne serait-ce qu'en groupes de travail IETF.
>
> Non, mais je pense à un tout nouveau protocol. Poubelle SMTP.

Non.

> Regardez par exemple avec Skype, est-ce que vous recevez des messages non
> solicités (en chat)? Et bien non car il faut d'abord accepter de discuter
> avec le correspondant.
> Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?

S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un
protocole fermé, contrôlé par une seule société, protocole utilisant
P2P et créant donc plus de 10 connexions à des machines inconnues ?

> - C'est crypté

TLS existe pour le SMTP, comme IPSEC

> - C'est instantané

Ce n'est pas le but du mail.
Confondre SMTP et IRC c'est déjà une erreur de départ.

> - Peu besoin d'un serveur central (P2P dans 99.9% du temps)

Pas besoin de serveur central en SMTP.

> Je pense qu'il faudrait ajouter trois fonctions importantes
> - Un organisme central qui gère les serveurs Racines et les comptes
> utilisateurs, qui seront payant (1 Euro/an)

Bah voyons ...
Rien qu'avec ca, ca invalide complétement la faisabilité.

> - Une identification utilisateur forte, par l'organisme ci-dessus. (pas de
> substitution d'utilisateur possible par exemple)

Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu
en pratique, ce n'est en général pas à cause de la technique.

> - Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes
> se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1
> jour, puis 1 semaine, puis 1 mois.

Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout
du problème.

> OK, le compte payant cela ne plaît pas mais c'est obligatoire pour faire
> augmenter le coût des SPAM et éviter de s'ouvrir autant de mail que l'on
> veut.

Et, au hasard, les listes de discussion (légitimes) vous les gérez
comment ?

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

Le mar, 17 oct 2006 at 13:40 GMT, Remi THOMAS <remi@xtware.com> a écrit:
[...]
> Je pense qu'il faudrait ajouter trois fonctions importantes
> - Un organisme central qui gère les serveurs Racines et les comptes
> utilisateurs, qui seront payant (1 Euro/an)
> - Une identification utilisateur forte, par l'organisme ci-dessus.
> (pas de substitution d'utilisateur possible par exemple)

Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné
est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou
DomainKeys (avec leurs inconvénients) aux systèmes de signature
électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)

Comme l'a dit Patrick, la solution n'est pas dans la multiplication des
solutions techniques.

Xavier Roche a écrit :
> Frédéric VANNIÈRE wrote:
>> Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré
>> par les blacklists et dans le reste 50% est détecté par spamassassin.
>
> Avez-vous essayé de mesurer l'impact des hacks sendmail, type
> greet_pause ? (qui chez moi dégagent 95% du spam propagé par des virus)
> Le spamassassin est pluggé sur les frontaux en entrée ? (milter)

On utilise Exim En fait on a un seul serveur de mail avec son frère
jumeau. Des frontaux arriveront bientôt pour filtrer avant de renvoyer
des mails légitimes vers le serveur central.

>> Il y a bien le greylisting mais si un hébergeur le met en place les
>> clients vont râler dès qu'un mail met plus de 10 minutes à arriver.
>
> Et cela surcharera, à terme, l'ensemble des serveurs (sauf à whitelister
> le greylisting arrivant depuis des domaines reconnus ou sous SPF, ce qui
> fonctionne assez bien)

J'ai trouvé une astuce en utilisant GeoIP Country et GeoIP ISP.
Si FR, BE -> pas de greylisting
Si US, UK -> greylisting 1 minute
Sinon -> greylisting 30 min voir 1h pour CN et PL

Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL),
l'idée est d'utiliser GeoIP ISP et de greylister les IPs ADSL des plus
grand fournisseurs français tout en mettant leurs SMTP sur whitelist.
Après on peut vérifier le SPF, DomainKeys et compagnie pour avoir un
contrôle un peu plus fin.


--
Frédéric VANNIÈRE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.fr/ Fax : 0143 461 199

"Patrick Mevzek" écrivit
>
>> Regardez par exemple avec Skype, est-ce que vous recevez des messages non
>> solicités (en chat)? Et bien non car il faut d'abord accepter de discuter
>> avec le correspondant.
>> Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
>
> S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un
> protocole fermé, contrôlé par une seule société, protocole utilisant
> P2P et créant donc plus de 10 connexions à des machines inconnues ?

Je pense bien entendu à une nouveau développement de zéro Open Source.
Et puis plus de soucis pour s'échanger des attachement de 4 To :-)
Un nouveau protocol permet de crypter, compresser, transférer en binaire...

>> - Un organisme central qui gère les serveurs Racines et les comptes
>> utilisateurs, qui seront payant (1 Euro/an)
>
> Bah voyons ...
> Rien qu'avec ca, ca invalide complétement la faisabilité.
>

Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien.
Un organisme garant du bon fonctionnement des mails cela ne me parait pas
inutile, le mail c'est quand même un moyen d'échange essentiel pour les
entreprises.

>
> Et, au hasard, les listes de discussion (légitimes) vous les gérez
> comment ?
>

Et bien comme actuellement, sauf que le protocol ne sera pas SMTP.
P2P ne veut pas dire que des serveurs ne peuvent pas exister.
Le serveur reçoit un message qu'il retransmet aux abonnés.

Rémi

"Dominique ROUSSEAU"

>> Je pense qu'il faudrait ajouter trois fonctions importantes
>> - Un organisme central qui gère les serveurs Racines et les comptes
>> utilisateurs, qui seront payant (1 Euro/an)
>> - Une identification utilisateur forte, par l'organisme ci-dessus.
>> (pas de substitution d'utilisateur possible par exemple)
>
> Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné
> est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou
> DomainKeys (avec leurs inconvénients) aux systèmes de signature
> électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
>
> Comme l'a dit Patrick, la solution n'est pas dans la multiplication des
> solutions techniques.
>

S/Mime c'est vrai, mais c'est tellement complexe à comprendre et utiliser
pour le commun des mortels. Je ne parle même pas de la façon d'obtenir votre
certificat X.509 et son coût!
Un protocol qui intégre nativement ce mécanisme est l'assurance d'une
démocratisation de ces sécurités.

Rémi

Vous êtes rigolos à vouloir refaire le monde ^^

Le protocol SMTP est très bien comme il est, il peut être sécurisé,
crypté, analysé et filtré sans aucun problème par la plupart des
serveurs de messagerie commerciaux et libres du marché donc arrêté
un peu vos phobies et pensez à utiliser des vrais produits de
messagerie plutot que des services en mousse...

Patrick Mevzek a écrit :

> S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un
> protocole fermé, contrôlé par une seule société, protocole utilisant
> P2P et créant donc plus de 10 connexions à des machines inconnues ?
>

Il aurait du dire Wengo le benêt

> TLS existe pour le SMTP, comme IPSEC

Il faudrait que les gens sachent (car j'étonne chaque fois en le disant)
que les mails circulent en clair, ainsi que leur identification.

Par contre, j'ai constaté que laposte.net fait apparemment
l'authentification sécurisée (je connais pas mais c'est un
challenge/réponse basé sur MD5 je crois non ?) par défaut maintenant
puisque même en décochant ça dans Thunderbird, je peux toujours pas
sniffer mon mot de passe (j'ai perdu le mot de passe général de mon
Thunderbird...)

Si tout le monde râle, ça deviendra peut-être plus courant (pop/smtp sur
TLS/SSL).

>
>> - C'est instantané
>
> Ce n'est pas le but du mail.
> Confondre SMTP et IRC c'est déjà une erreur de départ.
>

C'est sûr, chez OVH ont saisi bien la différence !

> Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu
> en pratique, ce n'est en général pas à cause de la technique.
>

Non, mais on pourrait rendre les choses plus simples en proposant
automatiquement un certificat aux abonnés ADSL (dont on a donc le nom et
l'adresse) ainsi qu'aux entreprises qui ont un nom de domaine (en
utilisant le SIREN).

>> - Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes
>> se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1
>> jour, puis 1 semaine, puis 1 mois.
>
> Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout
> du problème.
>

Super ! Ca devrait même lutter contre les mails qui ne contiennent
qu'une image, puisque c'est un checksum. Et puis je ne vois pas trop
comment un faux positif est possible.
Pourquoi ça n'a pas plus utilisé, par exemple chez les hébergeurs ?

<bastienb@gmail.com> écrivit
>Vous êtes rigolos à vouloir refaire le monde ^^

J'ai laissé ton mail volontairement.
Tu as choici gmail parceque tu le trouvais pas mal, novateur, ... non?
Google a repensé le webmail et en plus proposé 2 Go de stockage et tout le
monde trouve cela bien!

>Le protocol SMTP est très bien comme il est, il peut être sécurisé,
>crypté, analysé et filtré sans aucun problème par la plupart des
>serveurs de messagerie commerciaux et libres du marché donc arrêté
>un peu vos phobies et pensez à utiliser des vrais produits de
>messagerie plutot que des services en mousse...

Aucune phobie ici, on constate que SMTP est vampirisé par les SPAM.
Qu'il faut mutiplier les serveurs car les gens s'échangent de plus en plus
de mails...
SMTP date de 1982 et le réseau à drolement évolué depuis cette date ainsi
que la puissance des machines (en 1982 crypter et compresser ce n'était pas
d'actualité, on s'échangait des fichiers de quelques Ko)

Je pense tout simplement que l'on peut faire beaucoup mieux.
En plus il est possible de procéder par étape (passerelle SMTP, proxy pour
les clients mails actuels...)

Rémi

Frédéric VANNIÈRE a écrit :
> Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL),

Typiquement le genre de trucs *très* bien filtré (>95%) par un greet_pause
Reste a savoir s'il est activable dans exim :p

On 2006-10-17, Remi THOMAS <remi@xtware.com> wrote:
>>> - Un organisme central qui gère les serveurs Racines et les comptes
>>> utilisateurs, qui seront payant (1 Euro/an)
>>
>> Bah voyons ...
>> Rien qu'avec ca, ca invalide complétement la faisabilité.
>
> Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien.

Ben alors, si ça fonctionne bien, alors qu'il y a nécessairement un
domaine attaché à une adresse utilisée pour spammer (forcément),
en quoi le fait qu'une adresse soit payante réduirait le spam, alors que
le fait que, déjà, le domaine soit payant ne semble pas avoir d'impact ?

[Et puis, c'est gentil de proposer un montant qui *vous* semble faible.
Maintenant, pensez aux millions d'internautes dans des pays moins aisés
que nous. Un euro par an, quand le salaire moyen mensuel est de,
disons, 45 euros, c'est comme 40 euros par an pour le salaire moyen en
france. Ça va aider à la réduction de la fracture numérique, votre
proposition ...]
--
Martin Lafaix <lafaix@online.fr>
Team OS/2
http://lafaix.online.fr

Le Tue, 17 Oct 2006 17:52:58 +0200, Remi THOMAS a écrit :
> Un protocol qui intégre nativement ce mécanisme est l'assurance d'une
> démocratisation de ces sécurités.

Et réciproquement d'annuler toute sécurité.
La sécurité, si elle n'inclut pas l'utilisateur dès le départ, et ne
se base pas sur autre chose que des choix par défaut imposé et
incompris, cela ne fonctionne pas en pratique.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

Le Tue, 17 Oct 2006 18:46:04 +0200, Olivier Masson a écrit :
>> TLS existe pour le SMTP, comme IPSEC
>
> Il faudrait que les gens sachent (car j'étonne chaque fois en le disant)
> que les mails circulent en clair, ainsi que leur identification.

Je confirme, mais ca s'améliore. Au test d'entrée de mon cours, je n'ai
pas eu «trop» de mauvaises réponses sur cette question. Quand on parle
d'intégrité ou de confiance dans la date, ca se gate ...

>> Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas
>> répandu en pratique, ce n'est en général pas à cause de la
>> technique.
>>
> Non, mais on pourrait rendre les choses plus simples en proposant
> automatiquement un certificat aux abonnés ADSL (dont on a donc le nom
> et l'adresse) ainsi qu'aux entreprises qui ont un nom de domaine (en
> utilisant le SIREN).

Chouette, au lieu d'avoir des milliers d'autorité de certification, on en
aura des centaines de milliers... à mettre dans les navigateurs ca va
être fun !

Et, pour info, le .PRO était parti dans cette voie... à $400 le domaine
par an, ils se sont un peu cassés la gueule...

A l'opposé, une seule autorité de certification, ca ne peut pas
fonctionner.

> Super ! Ca devrait même lutter contre les mails qui ne contiennent
> qu'une image, puisque c'est un checksum. Et puis je ne vois pas trop
> comment un faux positif est possible. Pourquoi ça n'a pas plus
> utilisé, par exemple chez les hébergeurs ?

Question de responsabilité, j'imagine, comme les RBLs : c'est faire
confiance à un (ou plusieurs) tiers non forcément clairement identifié
pour l'arrivée du courrier. Ca peut être dangereux, même s'il n'y a
qu'un faux positif/négatif sur un million ou plus.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

Le Tue, 17 Oct 2006 17:47:44 +0200, Remi THOMAS a écrit :
> Un nouveau protocol permet de crypter, compresser, transférer en binaire...

Tous ses besoins ont leur réponse aujourd'hui :
- openssl/gnupg et les protocoles sous-jacents
TLS/IPSEC/SMIME/OpenPGP/etc...
- gzip/bzip2/winzip/etc...
- FTP/SCP/DAV/etc...

>>> - Un organisme central qui gère les serveurs Racines et les comptes
>>> utilisateurs, qui seront payant (1 Euro/an)
>>
>> Bah voyons ...
>> Rien qu'avec ca, ca invalide complétement la faisabilité.
>
> Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien.

Ca dépend, sur quel aspect :-) ?

> Un organisme garant du bon fonctionnement des mails cela ne me parait pas
> inutile, le mail c'est quand même un moyen d'échange essentiel pour les
> entreprises.

Regardez la proposition du .MAIL alors ou .POST je me rappelles plus, ca
va vous plaire.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>