Où la FTC recommande de déconnecter les zombies infectés et utilisés
comme relais, ce qui est une bonne chose.. mais elle recommande
également de forcer les utilisateurs à utiliser le serveur SMTP de leur
prestataire, ce qui est loin de plaire à tout le monde ..
"The FTC said Internet providers should route all customer e-mail
through their own servers, which could upset more technically proficient
users who run their own e-mail servers"
Quiconque a goûté des joies des serveurs erratiques de la plupart des
ISP, de leur manque de sécurité (aucun chiffrement prévu, sauf chez
quelques rares petits ISP), et de leur manque chronique de filtre
antispam/antivirus efficace, sera réjoui de cette reommandation débile.
(Et tout ça pour contourner les trous de sécurité de machines sous
Windows. Attention, un troll s'est glissé quelque part dans cette phrase :p)
On Wed, 25 May 2005 07:35:15 +0200, Xavier Roche :
mais elle recommande également de forcer les utilisateurs à utiliser le serveur SMTP de leur prestataire, ce qui est loin de plaire à tout le monde ..
Tu parles... Y'a des FAI qui proposent un serveur SMTP qui fonctionne à peu près ?
Xavier Roche
Xavier wrote:
aucun server de mail n'est à l'abri d'un effondrement, même temporaire.
Certains sont plus à l'abri que d'autres.
J'ai souvenir d'un ISP qui avait bien fait rigoler pour avoir eu ses MX indisponibles pendant plusieurs jours lors d'une mémorable vague de virus (genre Sober)
Xavier wrote:
aucun server de mail n'est à l'abri d'un effondrement, même temporaire.
Certains sont plus à l'abri que d'autres.
J'ai souvenir d'un ISP qui avait bien fait rigoler pour avoir eu ses MX
indisponibles pendant plusieurs jours lors d'une mémorable vague de
virus (genre Sober)
aucun server de mail n'est à l'abri d'un effondrement, même temporaire.
Certains sont plus à l'abri que d'autres.
J'ai souvenir d'un ISP qui avait bien fait rigoler pour avoir eu ses MX indisponibles pendant plusieurs jours lors d'une mémorable vague de virus (genre Sober)
Fabien LE LEZ
On Wed, 25 May 2005 17:58:18 +0200, (Xavier):
Tu parles... Y'a des FAI qui proposent un serveur SMTP qui fonctionne à peu près ?
Pas plus les FAI que les entreprises.
Ça dépend de quelles entreprises. Au bureau, j'ai un petit serveur SMTP (sur un vieux Athlon à 1 GHz) qui supporte très bien la charge d'une dizaine d'utilisateurs, malgré effectivement un traffic de spam important.
On Wed, 25 May 2005 17:58:18 +0200, xavier@groumpf.org (Xavier):
Tu parles... Y'a des FAI qui proposent un serveur SMTP qui fonctionne
à peu près ?
Pas plus les FAI que les entreprises.
Ça dépend de quelles entreprises. Au bureau, j'ai un petit serveur
SMTP (sur un vieux Athlon à 1 GHz) qui supporte très bien la charge
d'une dizaine d'utilisateurs, malgré effectivement un traffic de spam
important.
Tu parles... Y'a des FAI qui proposent un serveur SMTP qui fonctionne à peu près ?
Pas plus les FAI que les entreprises.
Ça dépend de quelles entreprises. Au bureau, j'ai un petit serveur SMTP (sur un vieux Athlon à 1 GHz) qui supporte très bien la charge d'une dizaine d'utilisateurs, malgré effectivement un traffic de spam important.
Jérémy JUST
On Wed, 25 May 2005 07:35:15 +0200 Xavier Roche wrote:
[SMTP] Quiconque a goûté des joies des serveurs erratiques de la plupart des ISP, de leur manque de sécurité (aucun chiffrement prévu, sauf chez quelques rares petits ISP)
Par curiosité, tu veux chiffrer quoi, en SMTP?
-- Jérémy JUST
On Wed, 25 May 2005 07:35:15 +0200
Xavier Roche <xroche@free.fr.NOSPAM.invalid> wrote:
[SMTP]
Quiconque a goûté des joies des serveurs erratiques de la plupart des
ISP, de leur manque de sécurité (aucun chiffrement prévu, sauf chez
quelques rares petits ISP)
On Wed, 25 May 2005 07:35:15 +0200 Xavier Roche wrote:
[SMTP] Quiconque a goûté des joies des serveurs erratiques de la plupart des ISP, de leur manque de sécurité (aucun chiffrement prévu, sauf chez quelques rares petits ISP)
Par curiosité, tu veux chiffrer quoi, en SMTP?
-- Jérémy JUST
Xavier Roche
Jérémy JUST wrote:
Par curiosité, tu veux chiffrer quoi, en SMTP?
Par exemple la totalité des transactions SMTP d'une entreprise, histoire d'éviter les mauvaises surprises. Voir <http://www.ietf.org/rfc/rfc2487.txt?number$87>
Evidemment, la véritable confidentialité passe par des systèmes point-à-point, comme PGP.
Jérémy JUST wrote:
Par curiosité, tu veux chiffrer quoi, en SMTP?
Par exemple la totalité des transactions SMTP d'une entreprise, histoire
d'éviter les mauvaises surprises.
Voir
<http://www.ietf.org/rfc/rfc2487.txt?number$87>
Evidemment, la véritable confidentialité passe par des systèmes
point-à-point, comme PGP.
Par exemple la totalité des transactions SMTP d'une entreprise, histoire d'éviter les mauvaises surprises. Voir <http://www.ietf.org/rfc/rfc2487.txt?number$87>
Evidemment, la véritable confidentialité passe par des systèmes point-à-point, comme PGP.
Fabien LE LEZ
On Sat, 28 May 2005 13:52:12 +0200, Xavier Roche :
Par curiosité, tu veux chiffrer quoi, en SMTP?
Par exemple la totalité des transactions SMTP d'une entreprise, histoire d'éviter les mauvaises surprises.
Si un flux quelconque est déchiffrable par quelqu'un d'autre que le destinataire final (par le serveur SMTP du FAI, par exemple), je n'en vois pas vraiment l'utilité.
On Sat, 28 May 2005 13:52:12 +0200, Xavier Roche
<xroche@free.fr.NOSPAM.invalid>:
Par curiosité, tu veux chiffrer quoi, en SMTP?
Par exemple la totalité des transactions SMTP d'une entreprise, histoire
d'éviter les mauvaises surprises.
Si un flux quelconque est déchiffrable par quelqu'un d'autre que le
destinataire final (par le serveur SMTP du FAI, par exemple), je n'en
vois pas vraiment l'utilité.
On Sat, 28 May 2005 13:52:12 +0200, Xavier Roche :
Par curiosité, tu veux chiffrer quoi, en SMTP?
Par exemple la totalité des transactions SMTP d'une entreprise, histoire d'éviter les mauvaises surprises.
Si un flux quelconque est déchiffrable par quelqu'un d'autre que le destinataire final (par le serveur SMTP du FAI, par exemple), je n'en vois pas vraiment l'utilité.
Xavier Roche
Fabien LE LEZ wrote:
Si un flux quelconque est déchiffrable par quelqu'un d'autre que le destinataire final (par le serveur SMTP du FAI, par exemple), je n'en vois pas vraiment l'utilité.
Si, cela permet d'éviter le sniffing entre le serveur d'émission et de réception. C'est pour éviter les petits malins, ou les interception sauvages faites par des amateurs (ou des sociétés concurrentes).
Mais, encore une fois, pour des mails sensibles, des techniques efficaces (PGP, SMIME..) sont indispensables.
Fabien LE LEZ wrote:
Si un flux quelconque est déchiffrable par quelqu'un d'autre que le
destinataire final (par le serveur SMTP du FAI, par exemple), je n'en
vois pas vraiment l'utilité.
Si, cela permet d'éviter le sniffing entre le serveur d'émission et de
réception. C'est pour éviter les petits malins, ou les interception
sauvages faites par des amateurs (ou des sociétés concurrentes).
Mais, encore une fois, pour des mails sensibles, des techniques
efficaces (PGP, SMIME..) sont indispensables.
Si un flux quelconque est déchiffrable par quelqu'un d'autre que le destinataire final (par le serveur SMTP du FAI, par exemple), je n'en vois pas vraiment l'utilité.
Si, cela permet d'éviter le sniffing entre le serveur d'émission et de réception. C'est pour éviter les petits malins, ou les interception sauvages faites par des amateurs (ou des sociétés concurrentes).
Mais, encore une fois, pour des mails sensibles, des techniques efficaces (PGP, SMIME..) sont indispensables.
Jérémy JUST
On Sat, 28 May 2005 13:52:12 +0200 Xavier Roche wrote:
Par curiosité, tu veux chiffrer quoi, en SMTP? Par exemple la totalité des transactions SMTP d'une entreprise,
histoire d'éviter les mauvaises surprises.
Vu qu'à partir du premier SMTP, le mail va traverser le monde entier en clair, ça n'a qu'un intérêt limité.
Ça revient utiliser un fourgon blindé pour amener ses cartes postales à la boîte aux lettres de la Poste, sans se soucier de ce qui va arriver aux cartes une fois jetées par la fente.
-- Jérémy JUST
On Sat, 28 May 2005 13:52:12 +0200
Xavier Roche <xroche@free.fr.NOSPAM.invalid> wrote:
Par curiosité, tu veux chiffrer quoi, en SMTP?
Par exemple la totalité des transactions SMTP d'une entreprise,
histoire d'éviter les mauvaises surprises.
Vu qu'à partir du premier SMTP, le mail va traverser le monde entier
en clair, ça n'a qu'un intérêt limité.
Ça revient utiliser un fourgon blindé pour amener ses cartes postales
à la boîte aux lettres de la Poste, sans se soucier de ce qui va arriver
aux cartes une fois jetées par la fente.
On Sat, 28 May 2005 13:52:12 +0200 Xavier Roche wrote:
Par curiosité, tu veux chiffrer quoi, en SMTP? Par exemple la totalité des transactions SMTP d'une entreprise,
histoire d'éviter les mauvaises surprises.
Vu qu'à partir du premier SMTP, le mail va traverser le monde entier en clair, ça n'a qu'un intérêt limité.
Ça revient utiliser un fourgon blindé pour amener ses cartes postales à la boîte aux lettres de la Poste, sans se soucier de ce qui va arriver aux cartes une fois jetées par la fente.