Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows 7 Discussions Générales

Logiciel tiers verifiant l'authenticite des mails - recherche d'infos

Le
Az Sam
[Xpost assez large avec FU2 fr.comp.securite]

Bonjour,

On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php

Il est censé vérifier l'authenticité de la provenance des mails reçus sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail

Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie
l'ensemble des mails reçus ?

Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement réel
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honnêteté
- ils doivent relever l'ensemble des en têtes plutôt que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
nécessiter de multiples certificats sur la machine cliente.

J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p7902
http://en.wikipedia.org/wiki/Ration...ed_Process


Mais j'avoue que je n'y comprends pas grand chose.


Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?

Cela ne tient il pas plutôt du spyware ?



--
Cordialement,
Az Sam.
Lire les 29 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christian
Le #21004901
Az Sam a écrit :

Comment ca marche ? Est ce fiable ?



Je viens de temps en temps sur ce newsgroup et il y a un gars très fort
qui répond aux questions.
Patiente un peu ... il va surement t'aider.
Son nom est Ludo.
Répondre en citant
yamo'
Le #21005181
Salut,

Az Sam a tapoté, le 19/01/2010 09:40:
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php



Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.

Il te sera utile si tu reçois du courrier des domaines suivants :

En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.

--
Stéphane
http://pasdenom.info/fortune
Répondre en citant
Fabien LE LEZ
Le #21005661
On Tue, 19 Jan 2010 09:40:00 +0100, "Az Sam"
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php



Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.

yamo' :
Il te sera utile si tu reçois du courrier des domaines suivants :



Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.
Répondre en citant
GuiGui
Le #21007471
Az Sam a écrit :


Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?

Cela ne tient il pas plutôt du spyware ?




En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un
certificat), donc il fournissent gratuitement le logiciel coté
utilisateur qui va se connecter à leur serveur pour vérifier le
certificat joint à chaque mail.

Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)
Répondre en citant
Az Sam
Le #21008631
"GuiGui" 4b55dde5$0$21270$


En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat),
donc il fournissent gratuitement le logiciel coté utilisateur qui va se
connecter à leur serveur pour vérifier le certificat joint à chaque mail.



D'accord. J'aurais pense que ces grosses boites qui sont leurs clients,
etablissaient eux meme leurs certificats.
Il y a quand meme le monde, Ikea, American Express, Apple etc...


Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)



et comment etablir cela pour une societe en californie :-/


--
Cordialement,
Az Sam.
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme