Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
"Stéphane CARPENTIER" a écrit dans le
message de news: 4baba5d6$0$25553>Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(
Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr
Rien d'alarmant là quand meme.
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553>
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(
Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr
Rien d'alarmant là quand meme.
"Stéphane CARPENTIER" a écrit dans le
message de news: 4baba5d6$0$25553>Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(
Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr
Rien d'alarmant là quand meme.
"Stéphane CARPENTIER" a écrit dans le
message de news: 4baba5d6$0$25553Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
C'est le constat d'un echange avec une adresse croix rouge ?
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
C'est le constat d'un echange avec une adresse croix rouge ?
"Stéphane CARPENTIER" a écrit dans le
message de news: 4baba5d6$0$25553Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
C'est le constat d'un echange avec une adresse croix rouge ?
"Stéphane CARPENTIER" a écrit dans le
message de news: 4baba5d6$0$25553>Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(
Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr
Rien d'alarmant là quand meme.
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553>
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(
Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr
Rien d'alarmant là quand meme.
"Stéphane CARPENTIER" a écrit dans le
message de news: 4baba5d6$0$25553>Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(
Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr
Rien d'alarmant là quand meme.
Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.
Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.
Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.
Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.
Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.
Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.
"Stéphane CARPENTIER" a écrit dans le
message de news: 4babd1e6$0$12191Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.
par rapport a tout ce que je recois d'ailleurs, je ne trouve rien
d'alarmant.
Tu recois la lettre d'info du 1er ministre francais ? là tu en as de l'image
liée avec un txt/plain en Quoted printable en plus ! (pauvre Erwan David qui
lit dans une console :-)) )
ou les mise a jour du JO qui emanent des serveurs de massmail.axime.com ?
Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.
oui c'est vrai que si j'avais recu un mail provenant de MailinBlack
directement j'aurais été ennuyé (quoique la j'ai leur logo pour signer)
Mais en meme temps qui est ce que ca rassure ?
- Le from peut tout a fait etre forgé...
- avant d'etre connue, une société est inconnue, ca ne veut pas dire qu'elle
ne vaut rien
- La notoriété commerciale d'un société (donc d'une marque) en fait elle
indubitablement une société intègre, serieuse et de qualité ?
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4babd1e6$0$12191
Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.
par rapport a tout ce que je recois d'ailleurs, je ne trouve rien
d'alarmant.
Tu recois la lettre d'info du 1er ministre francais ? là tu en as de l'image
liée avec un txt/plain en Quoted printable en plus ! (pauvre Erwan David qui
lit dans une console :-)) )
ou les mise a jour du JO qui emanent des serveurs de massmail.axime.com ?
Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.
oui c'est vrai que si j'avais recu un mail provenant de MailinBlack
directement j'aurais été ennuyé (quoique la j'ai leur logo pour signer)
Mais en meme temps qui est ce que ca rassure ?
- Le from peut tout a fait etre forgé...
- avant d'etre connue, une société est inconnue, ca ne veut pas dire qu'elle
ne vaut rien
- La notoriété commerciale d'un société (donc d'une marque) en fait elle
indubitablement une société intègre, serieuse et de qualité ?
"Stéphane CARPENTIER" a écrit dans le
message de news: 4babd1e6$0$12191Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.
par rapport a tout ce que je recois d'ailleurs, je ne trouve rien
d'alarmant.
Tu recois la lettre d'info du 1er ministre francais ? là tu en as de l'image
liée avec un txt/plain en Quoted printable en plus ! (pauvre Erwan David qui
lit dans une console :-)) )
ou les mise a jour du JO qui emanent des serveurs de massmail.axime.com ?
Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.
oui c'est vrai que si j'avais recu un mail provenant de MailinBlack
directement j'aurais été ennuyé (quoique la j'ai leur logo pour signer)
Mais en meme temps qui est ce que ca rassure ?
- Le from peut tout a fait etre forgé...
- avant d'etre connue, une société est inconnue, ca ne veut pas dire qu'elle
ne vaut rien
- La notoriété commerciale d'un société (donc d'une marque) en fait elle
indubitablement une société intègre, serieuse et de qualité ?
Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.
Oui, c'est pour ça que je parle de l'IP.
Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.
Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).
Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.
Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.
Oui, c'est pour ça que je parle de l'IP.
Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.
Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).
Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.
Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.
Oui, c'est pour ça que je parle de l'IP.
Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.
Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).
Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.
"Stéphane CARPENTIER" a écrit dans le
message de news:4bae1070$0$10466$Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.
je pense que la guerre contre les mails en html est perdue depuis longtemps.
Les fonctionnalites qu'il apporte ont largement ecrasées les considerations
securitaires.
Oui, c'est pour ça que je parle de l'IP.
oui pardon, j'ai mal lu. (tu avais aussi evoqué l'adresse mail de reponse et
je n'ai retenu que cela)
Cela dit, combien d'utilisateurs d'une societe utilisant ce type de service
verifient l'IP de provenance, quand ils savent comment le faire.
Ce point ne me semble pas reduire a neant l'interret du service deporté.
On peut aussi ajouter le fait que la demande d'accreditation arrive dans les
secondes qui suivent. Il faudrait quand meme un sacre coincidence pour que
ce soit en fait un mail frauduleux.
Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.
Là tu retournes un peu le principe.
Au depart c'est toi qui ecris a la
société (donc a priori tu lui fais confiance sinon pourquoi lui ecrire)
Et c'est elle, qui te demande de confirmer ton envoi.
De ce point de vue,
elle ne t'a pas "démarchée" pour que tu lui ecrives. :-)
Moi j'aime bien rappeller que l'utilisateur est avant tout maitre de ses
choix. Peronne ne l'oblige a ecrire a untel ou untel et si quand il le fait
la reponse ne lui plait pas, il peut se contenter de cesser tout echange ;-)
Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).
AMA c'est une erreur que de se fier a une notoriété pour baisser la garde.
Donc le fait qu'un mail en reponse demandant de confirmer l'envoi, provienne
d'une société inconnue ou differente de celle a qui l'on ecrit, n'est pas
plus alertant que s'il vient de l'IP a qui l'on a ecrit.
Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.
si je comprends bien du fonctionnement du Saas, les echanges reguliers ne
sont pas perturbés, seul le 1er l'est.
Mais c'est pour cela que je me demande si ce mail que je nomme
"accreditation" est sytematique pour un destinataire donné, ou pour un
ensemble ou s'il est en fonction aussi de la source qui demande. Car
effectivement ca peut vite devenir tres lourd pour l'utilisateur/le client/
le citoyen.
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news:4bae1070$0$10466$426a34cc@news.free.fr...
Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.
je pense que la guerre contre les mails en html est perdue depuis longtemps.
Les fonctionnalites qu'il apporte ont largement ecrasées les considerations
securitaires.
Oui, c'est pour ça que je parle de l'IP.
oui pardon, j'ai mal lu. (tu avais aussi evoqué l'adresse mail de reponse et
je n'ai retenu que cela)
Cela dit, combien d'utilisateurs d'une societe utilisant ce type de service
verifient l'IP de provenance, quand ils savent comment le faire.
Ce point ne me semble pas reduire a neant l'interret du service deporté.
On peut aussi ajouter le fait que la demande d'accreditation arrive dans les
secondes qui suivent. Il faudrait quand meme un sacre coincidence pour que
ce soit en fait un mail frauduleux.
Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.
Là tu retournes un peu le principe.
Au depart c'est toi qui ecris a la
société (donc a priori tu lui fais confiance sinon pourquoi lui ecrire)
Et c'est elle, qui te demande de confirmer ton envoi.
De ce point de vue,
elle ne t'a pas "démarchée" pour que tu lui ecrives. :-)
Moi j'aime bien rappeller que l'utilisateur est avant tout maitre de ses
choix. Peronne ne l'oblige a ecrire a untel ou untel et si quand il le fait
la reponse ne lui plait pas, il peut se contenter de cesser tout echange ;-)
Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).
AMA c'est une erreur que de se fier a une notoriété pour baisser la garde.
Donc le fait qu'un mail en reponse demandant de confirmer l'envoi, provienne
d'une société inconnue ou differente de celle a qui l'on ecrit, n'est pas
plus alertant que s'il vient de l'IP a qui l'on a ecrit.
Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.
si je comprends bien du fonctionnement du Saas, les echanges reguliers ne
sont pas perturbés, seul le 1er l'est.
Mais c'est pour cela que je me demande si ce mail que je nomme
"accreditation" est sytematique pour un destinataire donné, ou pour un
ensemble ou s'il est en fonction aussi de la source qui demande. Car
effectivement ca peut vite devenir tres lourd pour l'utilisateur/le client/
le citoyen.
"Stéphane CARPENTIER" a écrit dans le
message de news:4bae1070$0$10466$Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.
je pense que la guerre contre les mails en html est perdue depuis longtemps.
Les fonctionnalites qu'il apporte ont largement ecrasées les considerations
securitaires.
Oui, c'est pour ça que je parle de l'IP.
oui pardon, j'ai mal lu. (tu avais aussi evoqué l'adresse mail de reponse et
je n'ai retenu que cela)
Cela dit, combien d'utilisateurs d'une societe utilisant ce type de service
verifient l'IP de provenance, quand ils savent comment le faire.
Ce point ne me semble pas reduire a neant l'interret du service deporté.
On peut aussi ajouter le fait que la demande d'accreditation arrive dans les
secondes qui suivent. Il faudrait quand meme un sacre coincidence pour que
ce soit en fait un mail frauduleux.
Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.
Là tu retournes un peu le principe.
Au depart c'est toi qui ecris a la
société (donc a priori tu lui fais confiance sinon pourquoi lui ecrire)
Et c'est elle, qui te demande de confirmer ton envoi.
De ce point de vue,
elle ne t'a pas "démarchée" pour que tu lui ecrives. :-)
Moi j'aime bien rappeller que l'utilisateur est avant tout maitre de ses
choix. Peronne ne l'oblige a ecrire a untel ou untel et si quand il le fait
la reponse ne lui plait pas, il peut se contenter de cesser tout echange ;-)
Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).
AMA c'est une erreur que de se fier a une notoriété pour baisser la garde.
Donc le fait qu'un mail en reponse demandant de confirmer l'envoi, provienne
d'une société inconnue ou differente de celle a qui l'on ecrit, n'est pas
plus alertant que s'il vient de l'IP a qui l'on a ecrit.
Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.
si je comprends bien du fonctionnement du Saas, les echanges reguliers ne
sont pas perturbés, seul le 1er l'est.
Mais c'est pour cela que je me demande si ce mail que je nomme
"accreditation" est sytematique pour un destinataire donné, ou pour un
ensemble ou s'il est en fonction aussi de la source qui demande. Car
effectivement ca peut vite devenir tres lourd pour l'utilisateur/le client/
le citoyen.
Si j'ai vérifié l'IP, c'est parce qu'il y avait beaucoup de
caractéristiques bizarres qui m'ont intriguées. Ce n'est pas _un_
problème, c'est un ensemble de problèmes qui dans leur ensemble font
vraiment craindre le pire.
Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.
Si leur réseau est piraté ou sur écoute ça peut arriver. Je suis
d'accord, ça ressemble à de la paranoïa.
J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.
Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.
Ben en fait, je ne sais pas comment tu travailles, mais moi, si ma
société passe des contrats avec d'autres boîtes, je n'ai pas le droit de
refuser d'échanger avec eux. Par contre, j'ai refusé de cliquer sur leur
lien et ils ont dû se démerder pour plus que je reçoive de bounce (sauf
quand j'envoie un mail à une autre personne de cette boîte).
Je n'ai pas dit ça. J'ai dit que ça faisait partie d'un ensemble. Et que
la notoriété rentre bien entendu en ligne de compte.
C'est ce qu'ils m'ont dit dans la boîte avec laquelle je travaille, mais
lorsqu'il y a un certain temps sans échange, ça semble revenir.
Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.
Si j'ai vérifié l'IP, c'est parce qu'il y avait beaucoup de
caractéristiques bizarres qui m'ont intriguées. Ce n'est pas _un_
problème, c'est un ensemble de problèmes qui dans leur ensemble font
vraiment craindre le pire.
Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.
Si leur réseau est piraté ou sur écoute ça peut arriver. Je suis
d'accord, ça ressemble à de la paranoïa.
J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.
Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.
Ben en fait, je ne sais pas comment tu travailles, mais moi, si ma
société passe des contrats avec d'autres boîtes, je n'ai pas le droit de
refuser d'échanger avec eux. Par contre, j'ai refusé de cliquer sur leur
lien et ils ont dû se démerder pour plus que je reçoive de bounce (sauf
quand j'envoie un mail à une autre personne de cette boîte).
Je n'ai pas dit ça. J'ai dit que ça faisait partie d'un ensemble. Et que
la notoriété rentre bien entendu en ligne de compte.
C'est ce qu'ils m'ont dit dans la boîte avec laquelle je travaille, mais
lorsqu'il y a un certain temps sans échange, ça semble revenir.
Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.
Si j'ai vérifié l'IP, c'est parce qu'il y avait beaucoup de
caractéristiques bizarres qui m'ont intriguées. Ce n'est pas _un_
problème, c'est un ensemble de problèmes qui dans leur ensemble font
vraiment craindre le pire.
Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.
Si leur réseau est piraté ou sur écoute ça peut arriver. Je suis
d'accord, ça ressemble à de la paranoïa.
J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.
Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.
Ben en fait, je ne sais pas comment tu travailles, mais moi, si ma
société passe des contrats avec d'autres boîtes, je n'ai pas le droit de
refuser d'échanger avec eux. Par contre, j'ai refusé de cliquer sur leur
lien et ils ont dû se démerder pour plus que je reçoive de bounce (sauf
quand j'envoie un mail à une autre personne de cette boîte).
Je n'ai pas dit ça. J'ai dit que ça faisait partie d'un ensemble. Et que
la notoriété rentre bien entendu en ligne de compte.
C'est ce qu'ils m'ont dit dans la boîte avec laquelle je travaille, mais
lorsqu'il y a un certain temps sans échange, ça semble revenir.
Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.
"Stéphane CARPENTIER" a écrit dans le
message de news:4bae8c28$0$21886$Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.
J'ai l'impression que si on enleve l'adresse de provenance du mail de
confirmation qui appartenanit a une autre societe (et qui t'a conduit a
verifier l'IP + verifier par tel) il n'y a plus grand chose dans le faisceau
d'anomalies.
Simplement si j'essaie de transposer ton experience a un utilisateur tout
venant
- le mail etait recu : tu ne l'a su que par tel, donc apres que le mail de
confirmation ait pu t'inquieter au point de chercher à verifier
- Les images liees dans du html sont tellement banales desormais que plus
grand monde ne s'en inquiete.
- cliquer sur un lien pour confirmer une demande est egalement devenu
monnaie courante
et ne prend quand meme pas
beaucoup de temps.
(mais la question se pose de savoir si on doit cliquer
dans un mail comme cela sans savoir, c'est effectivement une mauvaise
habitude et un comportement a risque)
J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.
Defaut d'information de la part de la societe qui a choisi d'externaliser et
qui aurait du prevenir ses correspondants habituels.
Mais sans doute la consigne etait a chaque collaborateur de le faire. Et le
tiens ne l'a pas fait ...
Et puis, si c'est le collaborateur qui decide qui entre dans la liste
blanche
Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.
Sur le serieux de la boite avec laquelle tu traites des affaires
professionnelles, effectivement. J'espere que tu as fais remonter cela. ;-)
Soit c'est ton gars qui n'est pas serieux (il n'a pas fait son boulot
d'informer ses contacts) soit c'est la boite entiere qui n'a pas anticiper
(elle n'a pas donner de consignes PUIS verifié qu'elles avaient ete suivies)
Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.
Et qu'est ce qui est accredite ? uniquement ton adresse mail ?
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news:4bae8c28$0$21886$426a74cc@news.free.fr...
Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.
J'ai l'impression que si on enleve l'adresse de provenance du mail de
confirmation qui appartenanit a une autre societe (et qui t'a conduit a
verifier l'IP + verifier par tel) il n'y a plus grand chose dans le faisceau
d'anomalies.
Simplement si j'essaie de transposer ton experience a un utilisateur tout
venant
- le mail etait recu : tu ne l'a su que par tel, donc apres que le mail de
confirmation ait pu t'inquieter au point de chercher à verifier
- Les images liees dans du html sont tellement banales desormais que plus
grand monde ne s'en inquiete.
- cliquer sur un lien pour confirmer une demande est egalement devenu
monnaie courante
et ne prend quand meme pas
beaucoup de temps.
(mais la question se pose de savoir si on doit cliquer
dans un mail comme cela sans savoir, c'est effectivement une mauvaise
habitude et un comportement a risque)
J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.
Defaut d'information de la part de la societe qui a choisi d'externaliser et
qui aurait du prevenir ses correspondants habituels.
Mais sans doute la consigne etait a chaque collaborateur de le faire. Et le
tiens ne l'a pas fait ...
Et puis, si c'est le collaborateur qui decide qui entre dans la liste
blanche
Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.
Sur le serieux de la boite avec laquelle tu traites des affaires
professionnelles, effectivement. J'espere que tu as fais remonter cela. ;-)
Soit c'est ton gars qui n'est pas serieux (il n'a pas fait son boulot
d'informer ses contacts) soit c'est la boite entiere qui n'a pas anticiper
(elle n'a pas donner de consignes PUIS verifié qu'elles avaient ete suivies)
Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.
Et qu'est ce qui est accredite ? uniquement ton adresse mail ?
"Stéphane CARPENTIER" a écrit dans le
message de news:4bae8c28$0$21886$Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.
J'ai l'impression que si on enleve l'adresse de provenance du mail de
confirmation qui appartenanit a une autre societe (et qui t'a conduit a
verifier l'IP + verifier par tel) il n'y a plus grand chose dans le faisceau
d'anomalies.
Simplement si j'essaie de transposer ton experience a un utilisateur tout
venant
- le mail etait recu : tu ne l'a su que par tel, donc apres que le mail de
confirmation ait pu t'inquieter au point de chercher à verifier
- Les images liees dans du html sont tellement banales desormais que plus
grand monde ne s'en inquiete.
- cliquer sur un lien pour confirmer une demande est egalement devenu
monnaie courante
et ne prend quand meme pas
beaucoup de temps.
(mais la question se pose de savoir si on doit cliquer
dans un mail comme cela sans savoir, c'est effectivement une mauvaise
habitude et un comportement a risque)
J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.
Defaut d'information de la part de la societe qui a choisi d'externaliser et
qui aurait du prevenir ses correspondants habituels.
Mais sans doute la consigne etait a chaque collaborateur de le faire. Et le
tiens ne l'a pas fait ...
Et puis, si c'est le collaborateur qui decide qui entre dans la liste
blanche
Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.
Sur le serieux de la boite avec laquelle tu traites des affaires
professionnelles, effectivement. J'espere que tu as fais remonter cela. ;-)
Soit c'est ton gars qui n'est pas serieux (il n'a pas fait son boulot
d'informer ses contacts) soit c'est la boite entiere qui n'a pas anticiper
(elle n'a pas donner de consignes PUIS verifié qu'elles avaient ete suivies)
Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.
Et qu'est ce qui est accredite ? uniquement ton adresse mail ?