entre la fonction mail() qui envoie des mails qui n'arrivent jamais, et
ce depuis des mois, et la messagerie de base qui ne focntionne pas ce
matin ! c'est le comble ! pas moyen de recevoir ses mails !
à bon entendeur...
titou44 chez freesurf.fr
ps : pour les esprits chagrins, la migration de mes domaines est
engagée.
mais cela énerve quand même quand le client vous téléphone parce que
vous n'avez pas répondu à son mail.
cela donne une image pas pro.
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
je suis un "vieux" client OVH (> 5 ans) . à l'époque tout était presque parfait. et puis à force de faire monter des clients dans la barque, elle a pris l'eau. et depuis 6 mois c'est l'enfer total pour les mails.
Près d'un an pour ma part. Et, effectivement, uniquement des soucis pour le pop/smtp. Pour le reste, de mieux en mieux puisque même les petits plans (90plan et >) bénéficient de fonctionnalités pas évidentes à trouver ailleurs sur d'aussi petits budgets (je pense au ssh par exemple).
je suis un "vieux" client OVH (> 5 ans) .
à l'époque tout était presque parfait.
et puis à force de faire monter des clients dans la barque, elle a pris
l'eau.
et depuis 6 mois c'est l'enfer total pour les mails.
Près d'un an pour ma part. Et, effectivement, uniquement des soucis pour
le pop/smtp.
Pour le reste, de mieux en mieux puisque même les petits plans (90plan
et >) bénéficient de fonctionnalités pas évidentes à trouver ailleurs
sur d'aussi petits budgets (je pense au ssh par exemple).
je suis un "vieux" client OVH (> 5 ans) . à l'époque tout était presque parfait. et puis à force de faire monter des clients dans la barque, elle a pris l'eau. et depuis 6 mois c'est l'enfer total pour les mails.
Près d'un an pour ma part. Et, effectivement, uniquement des soucis pour le pop/smtp. Pour le reste, de mieux en mieux puisque même les petits plans (90plan et >) bénéficient de fonctionnalités pas évidentes à trouver ailleurs sur d'aussi petits budgets (je pense au ssh par exemple).
Patrick Mevzek
Ce n'est pas ce qui manque, entre SPF, DomainKeys, DKIM & co il y a de quoi s'occuper, ne serait-ce qu'en groupes de travail IETF.
Non, mais je pense à un tout nouveau protocol. Poubelle SMTP.
Non.
Regardez par exemple avec Skype, est-ce que vous recevez des messages non solicités (en chat)? Et bien non car il faut d'abord accepter de discuter avec le correspondant. Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un protocole fermé, contrôlé par une seule société, protocole utilisant P2P et créant donc plus de 10 connexions à des machines inconnues ?
- C'est crypté
TLS existe pour le SMTP, comme IPSEC
- C'est instantané
Ce n'est pas le but du mail. Confondre SMTP et IRC c'est déjà une erreur de départ.
- Peu besoin d'un serveur central (P2P dans 99.9% du temps)
Pas besoin de serveur central en SMTP.
Je pense qu'il faudrait ajouter trois fonctions importantes - Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an)
Bah voyons ... Rien qu'avec ca, ca invalide complétement la faisabilité.
- Une identification utilisateur forte, par l'organisme ci-dessus. (pas de substitution d'utilisateur possible par exemple)
Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu en pratique, ce n'est en général pas à cause de la technique.
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1 jour, puis 1 semaine, puis 1 mois.
Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout du problème.
OK, le compte payant cela ne plaît pas mais c'est obligatoire pour faire augmenter le coût des SPAM et éviter de s'ouvrir autant de mail que l'on veut.
Et, au hasard, les listes de discussion (légitimes) vous les gérez comment ?
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/>
Ce n'est pas ce qui manque, entre SPF, DomainKeys, DKIM & co il y a de
quoi s'occuper, ne serait-ce qu'en groupes de travail IETF.
Non, mais je pense à un tout nouveau protocol. Poubelle SMTP.
Non.
Regardez par exemple avec Skype, est-ce que vous recevez des messages non
solicités (en chat)? Et bien non car il faut d'abord accepter de discuter
avec le correspondant.
Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un
protocole fermé, contrôlé par une seule société, protocole utilisant
P2P et créant donc plus de 10 connexions à des machines inconnues ?
- C'est crypté
TLS existe pour le SMTP, comme IPSEC
- C'est instantané
Ce n'est pas le but du mail.
Confondre SMTP et IRC c'est déjà une erreur de départ.
- Peu besoin d'un serveur central (P2P dans 99.9% du temps)
Pas besoin de serveur central en SMTP.
Je pense qu'il faudrait ajouter trois fonctions importantes
- Un organisme central qui gère les serveurs Racines et les comptes
utilisateurs, qui seront payant (1 Euro/an)
Bah voyons ...
Rien qu'avec ca, ca invalide complétement la faisabilité.
- Une identification utilisateur forte, par l'organisme ci-dessus. (pas de
substitution d'utilisateur possible par exemple)
Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu
en pratique, ce n'est en général pas à cause de la technique.
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes
se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1
jour, puis 1 semaine, puis 1 mois.
Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout
du problème.
OK, le compte payant cela ne plaît pas mais c'est obligatoire pour faire
augmenter le coût des SPAM et éviter de s'ouvrir autant de mail que l'on
veut.
Et, au hasard, les listes de discussion (légitimes) vous les gérez
comment ?
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Ce n'est pas ce qui manque, entre SPF, DomainKeys, DKIM & co il y a de quoi s'occuper, ne serait-ce qu'en groupes de travail IETF.
Non, mais je pense à un tout nouveau protocol. Poubelle SMTP.
Non.
Regardez par exemple avec Skype, est-ce que vous recevez des messages non solicités (en chat)? Et bien non car il faut d'abord accepter de discuter avec le correspondant. Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un protocole fermé, contrôlé par une seule société, protocole utilisant P2P et créant donc plus de 10 connexions à des machines inconnues ?
- C'est crypté
TLS existe pour le SMTP, comme IPSEC
- C'est instantané
Ce n'est pas le but du mail. Confondre SMTP et IRC c'est déjà une erreur de départ.
- Peu besoin d'un serveur central (P2P dans 99.9% du temps)
Pas besoin de serveur central en SMTP.
Je pense qu'il faudrait ajouter trois fonctions importantes - Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an)
Bah voyons ... Rien qu'avec ca, ca invalide complétement la faisabilité.
- Une identification utilisateur forte, par l'organisme ci-dessus. (pas de substitution d'utilisateur possible par exemple)
Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu en pratique, ce n'est en général pas à cause de la technique.
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1 jour, puis 1 semaine, puis 1 mois.
Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout du problème.
OK, le compte payant cela ne plaît pas mais c'est obligatoire pour faire augmenter le coût des SPAM et éviter de s'ouvrir autant de mail que l'on veut.
Et, au hasard, les listes de discussion (légitimes) vous les gérez comment ?
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/>
Dominique ROUSSEAU
Le mar, 17 oct 2006 at 13:40 GMT, Remi THOMAS a écrit : [...]
Je pense qu'il faudrait ajouter trois fonctions importantes - Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an) - Une identification utilisateur forte, par l'organisme ci-dessus. (pas de substitution d'utilisateur possible par exemple)
Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou DomainKeys (avec leurs inconvénients) aux systèmes de signature électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
Comme l'a dit Patrick, la solution n'est pas dans la multiplication des solutions techniques.
Le mar, 17 oct 2006 at 13:40 GMT, Remi THOMAS <remi@xtware.com> a écrit :
[...]
Je pense qu'il faudrait ajouter trois fonctions importantes
- Un organisme central qui gère les serveurs Racines et les comptes
utilisateurs, qui seront payant (1 Euro/an)
- Une identification utilisateur forte, par l'organisme ci-dessus.
(pas de substitution d'utilisateur possible par exemple)
Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné
est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou
DomainKeys (avec leurs inconvénients) aux systèmes de signature
électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
Comme l'a dit Patrick, la solution n'est pas dans la multiplication des
solutions techniques.
Le mar, 17 oct 2006 at 13:40 GMT, Remi THOMAS a écrit : [...]
Je pense qu'il faudrait ajouter trois fonctions importantes - Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an) - Une identification utilisateur forte, par l'organisme ci-dessus. (pas de substitution d'utilisateur possible par exemple)
Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou DomainKeys (avec leurs inconvénients) aux systèmes de signature électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
Comme l'a dit Patrick, la solution n'est pas dans la multiplication des solutions techniques.
Frédéric VANNIÈRE
Frédéric VANNIÈRE wrote:
Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré par les blacklists et dans le reste 50% est détecté par spamassassin.
Avez-vous essayé de mesurer l'impact des hacks sendmail, type greet_pause ? (qui chez moi dégagent 95% du spam propagé par des virus) Le spamassassin est pluggé sur les frontaux en entrée ? (milter)
On utilise Exim :) En fait on a un seul serveur de mail avec son frère jumeau. Des frontaux arriveront bientôt pour filtrer avant de renvoyer des mails légitimes vers le serveur central.
Il y a bien le greylisting mais si un hébergeur le met en place les clients vont râler dès qu'un mail met plus de 10 minutes à arriver.
Et cela surcharera, à terme, l'ensemble des serveurs (sauf à whitelister le greylisting arrivant depuis des domaines reconnus ou sous SPF, ce qui fonctionne assez bien)
J'ai trouvé une astuce en utilisant GeoIP Country et GeoIP ISP. Si FR, BE -> pas de greylisting Si US, UK -> greylisting 1 minute Sinon -> greylisting 30 min voir 1h pour CN et PL
Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL), l'idée est d'utiliser GeoIP ISP et de greylister les IPs ADSL des plus grand fournisseurs français tout en mettant leurs SMTP sur whitelist. Après on peut vérifier le SPF, DomainKeys et compagnie pour avoir un contrôle un peu plus fin.
-- Frédéric VANNIÈRE 231 rue Saint-Honoré Directeur Technique 75001 PARIS - FRANCE PLANET-WORK Tél : 0891 024 424 http://www.planet-work.fr/ Fax : 0143 461 199
Frédéric VANNIÈRE wrote:
Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré
par les blacklists et dans le reste 50% est détecté par spamassassin.
Avez-vous essayé de mesurer l'impact des hacks sendmail, type
greet_pause ? (qui chez moi dégagent 95% du spam propagé par des virus)
Le spamassassin est pluggé sur les frontaux en entrée ? (milter)
On utilise Exim :) En fait on a un seul serveur de mail avec son frère
jumeau. Des frontaux arriveront bientôt pour filtrer avant de renvoyer
des mails légitimes vers le serveur central.
Il y a bien le greylisting mais si un hébergeur le met en place les
clients vont râler dès qu'un mail met plus de 10 minutes à arriver.
Et cela surcharera, à terme, l'ensemble des serveurs (sauf à whitelister
le greylisting arrivant depuis des domaines reconnus ou sous SPF, ce qui
fonctionne assez bien)
J'ai trouvé une astuce en utilisant GeoIP Country et GeoIP ISP.
Si FR, BE -> pas de greylisting
Si US, UK -> greylisting 1 minute
Sinon -> greylisting 30 min voir 1h pour CN et PL
Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL),
l'idée est d'utiliser GeoIP ISP et de greylister les IPs ADSL des plus
grand fournisseurs français tout en mettant leurs SMTP sur whitelist.
Après on peut vérifier le SPF, DomainKeys et compagnie pour avoir un
contrôle un peu plus fin.
--
Frédéric VANNIÈRE 231 rue Saint-Honoré
Directeur Technique 75001 PARIS - FRANCE
PLANET-WORK Tél : 0891 024 424
http://www.planet-work.fr/ Fax : 0143 461 199
Chez nous on a 90% de SPAM dans les mails entrant, 75% est filtré par les blacklists et dans le reste 50% est détecté par spamassassin.
Avez-vous essayé de mesurer l'impact des hacks sendmail, type greet_pause ? (qui chez moi dégagent 95% du spam propagé par des virus) Le spamassassin est pluggé sur les frontaux en entrée ? (milter)
On utilise Exim :) En fait on a un seul serveur de mail avec son frère jumeau. Des frontaux arriveront bientôt pour filtrer avant de renvoyer des mails légitimes vers le serveur central.
Il y a bien le greylisting mais si un hébergeur le met en place les clients vont râler dès qu'un mail met plus de 10 minutes à arriver.
Et cela surcharera, à terme, l'ensemble des serveurs (sauf à whitelister le greylisting arrivant depuis des domaines reconnus ou sous SPF, ce qui fonctionne assez bien)
J'ai trouvé une astuce en utilisant GeoIP Country et GeoIP ISP. Si FR, BE -> pas de greylisting Si US, UK -> greylisting 1 minute Sinon -> greylisting 30 min voir 1h pour CN et PL
Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL), l'idée est d'utiliser GeoIP ISP et de greylister les IPs ADSL des plus grand fournisseurs français tout en mettant leurs SMTP sur whitelist. Après on peut vérifier le SPF, DomainKeys et compagnie pour avoir un contrôle un peu plus fin.
-- Frédéric VANNIÈRE 231 rue Saint-Honoré Directeur Technique 75001 PARIS - FRANCE PLANET-WORK Tél : 0891 024 424 http://www.planet-work.fr/ Fax : 0143 461 199
Remi THOMAS
"Patrick Mevzek" écrivit
Regardez par exemple avec Skype, est-ce que vous recevez des messages non solicités (en chat)? Et bien non car il faut d'abord accepter de discuter avec le correspondant. Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un protocole fermé, contrôlé par une seule société, protocole utilisant P2P et créant donc plus de 10 connexions à des machines inconnues ?
Je pense bien entendu à une nouveau développement de zéro Open Source. Et puis plus de soucis pour s'échanger des attachement de 4 To :-) Un nouveau protocol permet de crypter, compresser, transférer en binaire...
- Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an)
Bah voyons ... Rien qu'avec ca, ca invalide complétement la faisabilité.
Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien. Un organisme garant du bon fonctionnement des mails cela ne me parait pas inutile, le mail c'est quand même un moyen d'échange essentiel pour les entreprises.
Et, au hasard, les listes de discussion (légitimes) vous les gérez comment ?
Et bien comme actuellement, sauf que le protocol ne sera pas SMTP. P2P ne veut pas dire que des serveurs ne peuvent pas exister. Le serveur reçoit un message qu'il retransmet aux abonnés.
Rémi
"Patrick Mevzek" écrivit
Regardez par exemple avec Skype, est-ce que vous recevez des messages non
solicités (en chat)? Et bien non car il faut d'abord accepter de discuter
avec le correspondant.
Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un
protocole fermé, contrôlé par une seule société, protocole utilisant
P2P et créant donc plus de 10 connexions à des machines inconnues ?
Je pense bien entendu à une nouveau développement de zéro Open Source.
Et puis plus de soucis pour s'échanger des attachement de 4 To :-)
Un nouveau protocol permet de crypter, compresser, transférer en binaire...
- Un organisme central qui gère les serveurs Racines et les comptes
utilisateurs, qui seront payant (1 Euro/an)
Bah voyons ...
Rien qu'avec ca, ca invalide complétement la faisabilité.
Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien.
Un organisme garant du bon fonctionnement des mails cela ne me parait pas
inutile, le mail c'est quand même un moyen d'échange essentiel pour les
entreprises.
Et, au hasard, les listes de discussion (légitimes) vous les gérez
comment ?
Et bien comme actuellement, sauf que le protocol ne sera pas SMTP.
P2P ne veut pas dire que des serveurs ne peuvent pas exister.
Le serveur reçoit un message qu'il retransmet aux abonnés.
Regardez par exemple avec Skype, est-ce que vous recevez des messages non solicités (en chat)? Et bien non car il faut d'abord accepter de discuter avec le correspondant. Pourquoi ne pas s'inspirer de Skype pour s'échanger des mails?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un protocole fermé, contrôlé par une seule société, protocole utilisant P2P et créant donc plus de 10 connexions à des machines inconnues ?
Je pense bien entendu à une nouveau développement de zéro Open Source. Et puis plus de soucis pour s'échanger des attachement de 4 To :-) Un nouveau protocol permet de crypter, compresser, transférer en binaire...
- Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an)
Bah voyons ... Rien qu'avec ca, ca invalide complétement la faisabilité.
Pourtant l'achat de domaines (.com, .fr ...) cela fonctionne bien. Un organisme garant du bon fonctionnement des mails cela ne me parait pas inutile, le mail c'est quand même un moyen d'échange essentiel pour les entreprises.
Et, au hasard, les listes de discussion (légitimes) vous les gérez comment ?
Et bien comme actuellement, sauf que le protocol ne sera pas SMTP. P2P ne veut pas dire que des serveurs ne peuvent pas exister. Le serveur reçoit un message qu'il retransmet aux abonnés.
Rémi
Remi THOMAS
"Dominique ROUSSEAU"
Je pense qu'il faudrait ajouter trois fonctions importantes - Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an) - Une identification utilisateur forte, par l'organisme ci-dessus. (pas de substitution d'utilisateur possible par exemple)
Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou DomainKeys (avec leurs inconvénients) aux systèmes de signature électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
Comme l'a dit Patrick, la solution n'est pas dans la multiplication des solutions techniques.
S/Mime c'est vrai, mais c'est tellement complexe à comprendre et utiliser pour le commun des mortels. Je ne parle même pas de la façon d'obtenir votre certificat X.509 et son coût! Un protocol qui intégre nativement ce mécanisme est l'assurance d'une démocratisation de ces sécurités.
Rémi
"Dominique ROUSSEAU"
Je pense qu'il faudrait ajouter trois fonctions importantes
- Un organisme central qui gère les serveurs Racines et les comptes
utilisateurs, qui seront payant (1 Euro/an)
- Une identification utilisateur forte, par l'organisme ci-dessus.
(pas de substitution d'utilisateur possible par exemple)
Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné
est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou
DomainKeys (avec leurs inconvénients) aux systèmes de signature
électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
Comme l'a dit Patrick, la solution n'est pas dans la multiplication des
solutions techniques.
S/Mime c'est vrai, mais c'est tellement complexe à comprendre et utiliser
pour le commun des mortels. Je ne parle même pas de la façon d'obtenir votre
certificat X.509 et son coût!
Un protocol qui intégre nativement ce mécanisme est l'assurance d'une
démocratisation de ces sécurités.
Je pense qu'il faudrait ajouter trois fonctions importantes - Un organisme central qui gère les serveurs Racines et les comptes utilisateurs, qui seront payant (1 Euro/an) - Une identification utilisateur forte, par l'organisme ci-dessus. (pas de substitution d'utilisateur possible par exemple)
Il existe déjà tout un tas de moyen de vérifier si un expéditeur donné est légitime d'utiliser l'adresse email source indiquée. Ca va de SPF ou DomainKeys (avec leurs inconvénients) aux systèmes de signature électronique (avec tiers de confiance, S/MIME, ou décentralisé, PGP)
Comme l'a dit Patrick, la solution n'est pas dans la multiplication des solutions techniques.
S/Mime c'est vrai, mais c'est tellement complexe à comprendre et utiliser pour le commun des mortels. Je ne parle même pas de la façon d'obtenir votre certificat X.509 et son coût! Un protocol qui intégre nativement ce mécanisme est l'assurance d'une démocratisation de ces sécurités.
Rémi
bastienb
Vous êtes rigolos à vouloir refaire le monde ^^
Le protocol SMTP est très bien comme il est, il peut être sécurisé, crypté, analysé et filtré sans aucun problème par la plupart des serveurs de messagerie commerciaux et libres du marché donc arrêté un peu vos phobies et pensez à utiliser des vrais produits de messagerie plutot que des services en mousse...
Vous êtes rigolos à vouloir refaire le monde ^^
Le protocol SMTP est très bien comme il est, il peut être sécurisé,
crypté, analysé et filtré sans aucun problème par la plupart des
serveurs de messagerie commerciaux et libres du marché donc arrêté
un peu vos phobies et pensez à utiliser des vrais produits de
messagerie plutot que des services en mousse...
Le protocol SMTP est très bien comme il est, il peut être sécurisé, crypté, analysé et filtré sans aucun problème par la plupart des serveurs de messagerie commerciaux et libres du marché donc arrêté un peu vos phobies et pensez à utiliser des vrais produits de messagerie plutot que des services en mousse...
Olivier Masson
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un protocole fermé, contrôlé par une seule société, protocole utilisant P2P et créant donc plus de 10 connexions à des machines inconnues ?
Il aurait du dire Wengo le benêt :)
TLS existe pour le SMTP, comme IPSEC
Il faudrait que les gens sachent (car j'étonne chaque fois en le disant) que les mails circulent en clair, ainsi que leur identification.
Par contre, j'ai constaté que laposte.net fait apparemment l'authentification sécurisée (je connais pas mais c'est un challenge/réponse basé sur MD5 je crois non ?) par défaut maintenant puisque même en décochant ça dans Thunderbird, je peux toujours pas sniffer mon mot de passe (j'ai perdu le mot de passe général de mon Thunderbird...)
Si tout le monde râle, ça deviendra peut-être plus courant (pop/smtp sur TLS/SSL).
- C'est instantané
Ce n'est pas le but du mail. Confondre SMTP et IRC c'est déjà une erreur de départ.
C'est sûr, chez OVH ont saisi bien la différence !
Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu en pratique, ce n'est en général pas à cause de la technique.
Non, mais on pourrait rendre les choses plus simples en proposant automatiquement un certificat aux abonnés ADSL (dont on a donc le nom et l'adresse) ainsi qu'aux entreprises qui ont un nom de domaine (en utilisant le SIREN).
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1 jour, puis 1 semaine, puis 1 mois.
Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout du problème.
Super ! Ca devrait même lutter contre les mails qui ne contiennent qu'une image, puisque c'est un checksum. Et puis je ne vois pas trop comment un faux positif est possible. Pourquoi ça n'a pas plus utilisé, par exemple chez les hébergeurs ?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un
protocole fermé, contrôlé par une seule société, protocole utilisant
P2P et créant donc plus de 10 connexions à des machines inconnues ?
Il aurait du dire Wengo le benêt :)
TLS existe pour le SMTP, comme IPSEC
Il faudrait que les gens sachent (car j'étonne chaque fois en le disant)
que les mails circulent en clair, ainsi que leur identification.
Par contre, j'ai constaté que laposte.net fait apparemment
l'authentification sécurisée (je connais pas mais c'est un
challenge/réponse basé sur MD5 je crois non ?) par défaut maintenant
puisque même en décochant ça dans Thunderbird, je peux toujours pas
sniffer mon mot de passe (j'ai perdu le mot de passe général de mon
Thunderbird...)
Si tout le monde râle, ça deviendra peut-être plus courant (pop/smtp sur
TLS/SSL).
- C'est instantané
Ce n'est pas le but du mail.
Confondre SMTP et IRC c'est déjà une erreur de départ.
C'est sûr, chez OVH ont saisi bien la différence !
Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu
en pratique, ce n'est en général pas à cause de la technique.
Non, mais on pourrait rendre les choses plus simples en proposant
automatiquement un certificat aux abonnés ADSL (dont on a donc le nom et
l'adresse) ainsi qu'aux entreprises qui ont un nom de domaine (en
utilisant le SIREN).
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes
se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1
jour, puis 1 semaine, puis 1 mois.
Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout
du problème.
Super ! Ca devrait même lutter contre les mails qui ne contiennent
qu'une image, puisque c'est un checksum. Et puis je ne vois pas trop
comment un faux positif est possible.
Pourquoi ça n'a pas plus utilisé, par exemple chez les hébergeurs ?
S'inspirer d'un logiciel fermé, sans code source, s'appuyant sur un protocole fermé, contrôlé par une seule société, protocole utilisant P2P et créant donc plus de 10 connexions à des machines inconnues ?
Il aurait du dire Wengo le benêt :)
TLS existe pour le SMTP, comme IPSEC
Il faudrait que les gens sachent (car j'étonne chaque fois en le disant) que les mails circulent en clair, ainsi que leur identification.
Par contre, j'ai constaté que laposte.net fait apparemment l'authentification sécurisée (je connais pas mais c'est un challenge/réponse basé sur MD5 je crois non ?) par défaut maintenant puisque même en décochant ça dans Thunderbird, je peux toujours pas sniffer mon mot de passe (j'ai perdu le mot de passe général de mon Thunderbird...)
Si tout le monde râle, ça deviendra peut-être plus courant (pop/smtp sur TLS/SSL).
- C'est instantané
Ce n'est pas le but du mail. Confondre SMTP et IRC c'est déjà une erreur de départ.
C'est sûr, chez OVH ont saisi bien la différence !
Ceci existe, cf SMIME et OpenPGP et les PKIs. Si cela n'est pas répandu en pratique, ce n'est en général pas à cause de la technique.
Non, mais on pourrait rendre les choses plus simples en proposant automatiquement un certificat aux abonnés ADSL (dont on a donc le nom et l'adresse) ainsi qu'aux entreprises qui ont un nom de domaine (en utilisant le SIREN).
- Un mécanisme de mise en quarantaine par vote. Si 100 personnes différentes se plaignent de recevoir des SPAM/Virus le compte incriminé est suspendu 1 jour, puis 1 semaine, puis 1 mois.
Il y a des équivalents, cf Razor. Pareil ce n'est qu'un tout petit bout du problème.
Super ! Ca devrait même lutter contre les mails qui ne contiennent qu'une image, puisque c'est un checksum. Et puis je ne vois pas trop comment un faux positif est possible. Pourquoi ça n'a pas plus utilisé, par exemple chez les hébergeurs ?
Remi THOMAS
écrivit
Vous êtes rigolos à vouloir refaire le monde ^^
J'ai laissé ton mail volontairement. Tu as choici gmail parceque tu le trouvais pas mal, novateur, ... non? Google a repensé le webmail et en plus proposé 2 Go de stockage et tout le monde trouve cela bien!
Le protocol SMTP est très bien comme il est, il peut être sécurisé, crypté, analysé et filtré sans aucun problème par la plupart des serveurs de messagerie commerciaux et libres du marché donc arrêté un peu vos phobies et pensez à utiliser des vrais produits de messagerie plutot que des services en mousse...
Aucune phobie ici, on constate que SMTP est vampirisé par les SPAM. Qu'il faut mutiplier les serveurs car les gens s'échangent de plus en plus de mails... SMTP date de 1982 et le réseau à drolement évolué depuis cette date ainsi que la puissance des machines (en 1982 crypter et compresser ce n'était pas d'actualité, on s'échangait des fichiers de quelques Ko)
Je pense tout simplement que l'on peut faire beaucoup mieux. En plus il est possible de procéder par étape (passerelle SMTP, proxy pour les clients mails actuels...)
Rémi
<bastienb@gmail.com> écrivit
Vous êtes rigolos à vouloir refaire le monde ^^
J'ai laissé ton mail volontairement.
Tu as choici gmail parceque tu le trouvais pas mal, novateur, ... non?
Google a repensé le webmail et en plus proposé 2 Go de stockage et tout le
monde trouve cela bien!
Le protocol SMTP est très bien comme il est, il peut être sécurisé,
crypté, analysé et filtré sans aucun problème par la plupart des
serveurs de messagerie commerciaux et libres du marché donc arrêté
un peu vos phobies et pensez à utiliser des vrais produits de
messagerie plutot que des services en mousse...
Aucune phobie ici, on constate que SMTP est vampirisé par les SPAM.
Qu'il faut mutiplier les serveurs car les gens s'échangent de plus en plus
de mails...
SMTP date de 1982 et le réseau à drolement évolué depuis cette date ainsi
que la puissance des machines (en 1982 crypter et compresser ce n'était pas
d'actualité, on s'échangait des fichiers de quelques Ko)
Je pense tout simplement que l'on peut faire beaucoup mieux.
En plus il est possible de procéder par étape (passerelle SMTP, proxy pour
les clients mails actuels...)
J'ai laissé ton mail volontairement. Tu as choici gmail parceque tu le trouvais pas mal, novateur, ... non? Google a repensé le webmail et en plus proposé 2 Go de stockage et tout le monde trouve cela bien!
Le protocol SMTP est très bien comme il est, il peut être sécurisé, crypté, analysé et filtré sans aucun problème par la plupart des serveurs de messagerie commerciaux et libres du marché donc arrêté un peu vos phobies et pensez à utiliser des vrais produits de messagerie plutot que des services en mousse...
Aucune phobie ici, on constate que SMTP est vampirisé par les SPAM. Qu'il faut mutiplier les serveurs car les gens s'échangent de plus en plus de mails... SMTP date de 1982 et le réseau à drolement évolué depuis cette date ainsi que la puissance des machines (en 1982 crypter et compresser ce n'était pas d'actualité, on s'échangait des fichiers de quelques Ko)
Je pense tout simplement que l'on peut faire beaucoup mieux. En plus il est possible de procéder par étape (passerelle SMTP, proxy pour les clients mails actuels...)
Rémi
Xavier Roche
Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL),
Typiquement le genre de trucs *très* bien filtré (>95%) par un greet_pause Reste a savoir s'il est activable dans exim :p
Maintenant, pas mal de SPAM vient de France (surtout de Proxad ADSL),
Typiquement le genre de trucs *très* bien filtré (>95%) par un greet_pause
Reste a savoir s'il est activable dans exim :p
