Saas

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553>

Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.

Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.

Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.

Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.

Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.

Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.

du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(

Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr

Rien d'alarmant là quand meme.

--
Cordialement,
Az Sam.

"Az Sam" <me@home.net> écrivait :

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553>

Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.

Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.

Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.

Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.

Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.

Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.

du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(

Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr

Rien d'alarmant là quand meme.

lien à cliquer ? ça interdit donc de leur envoyer du mailq yuand on le
lit avec un mailer texte ou qu'on le récupère puis le traite hors
ligne...


--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé

Az Sam wrote:

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553

Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.

Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.

Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.

Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.

Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.

Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.

C'est le constat d'un echange avec une adresse croix rouge ?

Non, comme je l'ai écrit au début, c'est une autre société qui utilise
le même principe.

Ça aurait peut-être pu être fait de manière intelligente, mais ce n'est
pas le cas. D'après ton autre réponse, j'ai l'impression que la croix
rouge n'a pas fait ça mieux.

Az Sam wrote:

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4baba5d6$0$25553>

Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.

Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.

Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.

Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.

Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.

Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.

du coup je viens d'ecrire a contact at domaine.fr
je recois une demande confirmation bilingue en html, qui contient
effectivement 3 logos liés et une police Arial 8pts :-(

C'est pas génial.

Par contre il emane de "courier courier" nospam at domaine.fr
Et le lien a cliquer pour confirmer pointe sur antispam.croix-rouge.fr

C'est déjà mieux que la société avec laquelle je travaille.

Rien d'alarmant là quand meme.

Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.

Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4babd1e6$0$12191

Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.

par rapport a tout ce que je recois d'ailleurs, je ne trouve rien
d'alarmant.
Tu recois la lettre d'info du 1er ministre francais ? là tu en as de l'image
liée avec un txt/plain en Quoted printable en plus ! (pauvre Erwan David qui
lit dans une console :-)) )
ou les mise a jour du JO qui emanent des serveurs de massmail.axime.com ?

Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.

oui c'est vrai que si j'avais recu un mail provenant de MailinBlack
directement j'aurais été ennuyé (quoique la j'ai leur logo pour signer)
Mais en meme temps qui est ce que ca rassure ?
- Le from peut tout a fait etre forgé...
- avant d'etre connue, une société est inconnue, ca ne veut pas dire qu'elle
ne vaut rien
- Qui connait toutes les societes ?
- Des societes connues comme EDF et son crachat (Spit) qui spamment a tout
va depuis des mois, sont elles plus serieuses et moins polluantes ?
- La notoriété commerciale d'un société (donc d'une marque) en fait elle
indubitablement une société intègre, serieuse et de qualité ?


--
Cordialement,
Az Sam.

Az Sam wrote:

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4babd1e6$0$12191

Ce mail a beaucoup de caractéristiques de quelque chose de néfaste. Pour
un mail qui veut informer d'une politique de sécurité, c'est ridicule.

par rapport a tout ce que je recois d'ailleurs, je ne trouve rien
d'alarmant.
Tu recois la lettre d'info du 1er ministre francais ? là tu en as de l'image
liée avec un txt/plain en Quoted printable en plus ! (pauvre Erwan David qui
lit dans une console :-)) )
ou les mise a jour du JO qui emanent des serveurs de massmail.axime.com ?

Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.

Si le mail émane vraiment de la croix rouge, ça m'étonnerais qu'il soit
néfaste. Mais s'il émanait d'une société inconnue, ce serait possible.

oui c'est vrai que si j'avais recu un mail provenant de MailinBlack
directement j'aurais été ennuyé (quoique la j'ai leur logo pour signer)
Mais en meme temps qui est ce que ca rassure ?
- Le from peut tout a fait etre forgé...

Oui, c'est pour ça que je parle de l'IP.

- avant d'etre connue, une société est inconnue, ca ne veut pas dire qu'elle
ne vaut rien

Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.

- La notoriété commerciale d'un société (donc d'une marque) en fait elle
indubitablement une société intègre, serieuse et de qualité ?

Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).

Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news:4bae1070$0$10466$426a34cc@news.free.fr...

Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.

je pense que la guerre contre les mails en html est perdue depuis longtemps.
Les fonctionnalites qu'il apporte ont largement ecrasées les considerations
securitaires.

Oui, c'est pour ça que je parle de l'IP.

oui pardon, j'ai mal lu. (tu avais aussi evoqué l'adresse mail de reponse et
je n'ai retenu que cela)
Cela dit, combien d'utilisateurs d'une societe utilisant ce type de service
verifient l'IP de provenance, quand ils savent comment le faire.
Ce point ne me semble pas reduire a neant l'interret du service deporté.
On peut aussi ajouter le fait que la demande d'accreditation arrive dans les
secondes qui suivent. Il faudrait quand meme un sacre coincidence pour que
ce soit en fait un mail frauduleux.

Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.

Là tu retournes un peu le principe. Au depart c'est toi qui ecris a la
société (donc a priori tu lui fais confiance sinon pourquoi lui ecrire)
Et c'est elle, qui te demande de confirmer ton envoi. De ce point de vue,
elle ne t'a pas "démarchée" pour que tu lui ecrives. :-)

Moi j'aime bien rappeller que l'utilisateur est avant tout maitre de ses
choix. Peronne ne l'oblige a ecrire a untel ou untel et si quand il le fait
la reponse ne lui plait pas, il peut se contenter de cesser tout echange ;-)

Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).

AMA c'est une erreur que de se fier a une notoriété pour baisser la garde.
C'est d'ailleurs une des cordes sur laquelle joue l'inginierie sociale pour
tromper son monde. L'exemple type des ses dernieres est le phishing.
Donc le fait qu'un mail en reponse demandant de confirmer l'envoi, provienne
d'une société inconnue ou differente de celle a qui l'on ecrit, n'est pas
plus alertant que s'il vient de l'IP a qui l'on a ecrit.
Bruno Tréguier parlait de sa mise en place de DKIM, mais c'est un truc fait
par Yahoo ca et il disait d'ailleurs que les spam Yahoo passaient chez lui
si j'ai bien suivi. Et bien dans mon esprit Yahoo, tres connu, est loin
d'etre un source fiable, il fut meme l'un des promoteurs du spam notement
par les methode de push qu'il avait deployé.

Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.

si je comprends bien du fonctionnement du Saas, les echanges reguliers ne
sont pas perturbés, seul le 1er l'est. Un peu comme avec les certicats, mais
sans la lourdeur d'avoir a diffuser/installer/renouveller des tonnes de
certifs.
Mais c'est pour cela que je me demande si ce mail que je nomme
"accreditation" est sytematique pour un destinataire donné, ou pour un
ensemble ou s'il est en fonction aussi de la source qui demande. Car
effectivement ca peut vite devenir tres lourd pour l'utilisateur/le client/
le citoyen.


Cordialement,
Az Sam.

Az Sam wrote:

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news:4bae1070$0$10466$426a34cc@news.free.fr...

Ce n'est pas parce que d'autres mails ont les mêmes caractéristiques que
c'est bien.

je pense que la guerre contre les mails en html est perdue depuis longtemps.

Je ne suis pas en guerre contre le html. Je suis en guerre contre le
html qui possède des liens vers des images.

Les fonctionnalites qu'il apporte ont largement ecrasées les considerations
securitaires.

Ça, par contre, c'est très discutable, je n'en parlerai pas ici, ce
n'est pas sa place.

Oui, c'est pour ça que je parle de l'IP.

oui pardon, j'ai mal lu. (tu avais aussi evoqué l'adresse mail de reponse et
je n'ai retenu que cela)
Cela dit, combien d'utilisateurs d'une societe utilisant ce type de service
verifient l'IP de provenance, quand ils savent comment le faire.

Si j'ai vérifié l'IP, c'est parce qu'il y avait beaucoup de
caractéristiques bizarres qui m'ont intriguées. Ce n'est pas _un_
problème, c'est un ensemble de problèmes qui dans leur ensemble font
vraiment craindre le pire.

Ne t'imagine pas que je vérifie l'IP de chaque mail que je reçois.

Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.

Ce point ne me semble pas reduire a neant l'interret du service deporté.

Je n'ai pas dit que l'intérêt du service déporté était réduit à néant.

J'ai dit que ma seule expérience avec une société qui l'utilise est
ridicule. J'ai aussi écrit que ce que tu as écrit de la croix rouge
était moins pire, mais ne semblait pas génial quand même.

Par contre, au niveau de l'intérêt, je considère que confier la gestion
de ses mails à une société extérieure pour des raison de sécurité est
une chose. Mais si la gestion des mails est catastrophique, je considère
que c'est idiot de continuer.

On peut aussi ajouter le fait que la demande d'accreditation arrive dans les
secondes qui suivent. Il faudrait quand meme un sacre coincidence pour que
ce soit en fait un mail frauduleux.

Si leur réseau est piraté ou sur écoute ça peut arriver. Je suis
d'accord, ça ressemble à de la paranoïa.

Mais quand je reçois un mail inattendu, qui a des caractéristiques
bizarres, je cherche un peu à savoir un peu plus ce que c'est. Et quand
mes recherches me montrent des trucs de plus en plus bizarres, ça aide
l'augmentation de la paranoïa.

Ce n'est pas ce que j'ai écrit. Mais quand tu sais qui t'envoie un mail,
tu sais si tu peux faire confiance. Dans le cas contraire, il faut au
minimum se méfier.

Là tu retournes un peu le principe.

Non, je vais reprendre et détailler, tu vas mieux comprendre.

Au depart c'est toi qui ecris a la
société (donc a priori tu lui fais confiance sinon pourquoi lui ecrire)

Oui.

Et c'est elle, qui te demande de confirmer ton envoi.

Non, comme dit plus haut, c'est une société tierce (mail + vérif de
l'IP) qui me demande de confirmer mon envoi à cette société. Tu avoues
quand même que ça laisse, au minimum, songeur.

De ce point de vue,
elle ne t'a pas "démarchée" pour que tu lui ecrives. :-)

J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.

Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.

Moi j'aime bien rappeller que l'utilisateur est avant tout maitre de ses
choix. Peronne ne l'oblige a ecrire a untel ou untel et si quand il le fait
la reponse ne lui plait pas, il peut se contenter de cesser tout echange ;-)

Ben en fait, je ne sais pas comment tu travailles, mais moi, si ma
société passe des contrats avec d'autres boîtes, je n'ai pas le droit de
refuser d'échanger avec eux. Par contre, j'ai refusé de cliquer sur leur
lien et ils ont dû se démerder pour plus que je reçoive de bounce (sauf
quand j'envoie un mail à une autre personne de cette boîte).

Par contre, j'ai été démarché par une personne qui se prétendait de ma
banque. Cette personne avait des renseignements sur moi qui était un
peux confidentiels, mais rien de très exceptionnel. J'ai donc accepté de
recevoir des mails de ma banque pour m'informer de la façon d'utiliser
le site de ma banque en ligne.

Le jour où j'ai reçu les mails (un mois après), j'en ai parlé avec mon
banquier qui m'a confirmé que ces mails étaient normaux. Je lui ai
répondu que la sécurité d'un site de banque est un truc sérieux et que
vu la teneur des mails envoyés, je n'allais certainement pas y aller.

Ils découvraient les rudiments de l'informatique alors qu'ils devraient
être à la pointe de la technologie en matière de sécurité. J'ai choisi
de moi-même de ne pas faire de démarche sur leur site en leur expliquant
pourquoi. Mais en tant que professionnel, je n'ai pas la même latitude
de choix.

Non, mais ça t'aide à évaluer le risque de cliquer sur un lien ou de
télécharger une image (ce qui revient )à cliquer sur un lien).

AMA c'est une erreur que de se fier a une notoriété pour baisser la garde.

Je n'ai pas dit ça. J'ai dit que ça faisait partie d'un ensemble. Et que
la notoriété rentre bien entendu en ligne de compte.

Donc le fait qu'un mail en reponse demandant de confirmer l'envoi, provienne
d'une société inconnue ou differente de celle a qui l'on ecrit, n'est pas
plus alertant que s'il vient de l'IP a qui l'on a ecrit.

Comme je te l'ai dit, c'est un tout. Il y a plusieurs trucs qui rentrent
en compte, mais quand il y a beaucoup de choses qui anormales en même
tant alors qu'il est question de sécurité, ce n'est plus normal.

Un mail d'un magasin dont je suis client qui est mal rédigé n'est pas
aussi choquant qu'un mail d'une société faisant de la sécurité et qui
présente les même caractéristiques.

Si tu as des échanges réguliers avec une société inconnue du grand
public et que tu attends un mail de leur part contenant un lien pour
aller sur leur nouveau site internet, tu ne réagiras pas de la même
manière que si tu reçois un mail inattendu dont le from vient de la
française des jeux qui te dis de cliquer pour gagner ton lot de 10000000€.

si je comprends bien du fonctionnement du Saas, les echanges reguliers ne
sont pas perturbés, seul le 1er l'est.

C'est ce qu'ils m'ont dit dans la boîte avec laquelle je travaille, mais
lorsqu'il y a un certain temps sans échange, ça semble revenir.

Mais c'est pour cela que je me demande si ce mail que je nomme
"accreditation" est sytematique pour un destinataire donné, ou pour un
ensemble ou s'il est en fonction aussi de la source qui demande. Car
effectivement ca peut vite devenir tres lourd pour l'utilisateur/le client/
le citoyen.

Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news:4bae8c28$0$21886$426a74cc@news.free.fr...

Si j'ai vérifié l'IP, c'est parce qu'il y avait beaucoup de
caractéristiques bizarres qui m'ont intriguées. Ce n'est pas _un_
problème, c'est un ensemble de problèmes qui dans leur ensemble font
vraiment craindre le pire.

ok. si je comprends c'est un des freins de ce systeme : l'utilisateur n'est
pas prevenu de ce fonctionnement particulier et peut etre mefiant.
(Ca peut aussi etre un aspect positif ca : aiguillon de conscience)

Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.

J'ai l'impression que si on enleve l'adresse de provenance du mail de
confirmation qui appartenanit a une autre societe (et qui t'a conduit a
verifier l'IP + verifier par tel) il n'y a plus grand chose dans le faisceau
d'anomalies.
[Attention, je ne conteste pas que ca ne t'ai pas plut et que ca ne cadre
pas avec tes exigences en matieres d'echange electroniques ni meme que ca
puisse t'emm** de recevoir soudain un truc pareil ou toute autre raison
parfaitement legitime]

Simplement si j'essaie de transposer ton experience a un utilisateur tout
venant
- le mail etait recu : tu ne l'a su que par tel, donc apres que le mail de
confirmation ait pu t'inquieter au point de chercher à verifier
- Les images liees dans du html sont tellement banales desormais que plus
grand monde ne s'en inquiete.
- cliquer sur un lien pour confirmer une demande est egalement devenu
monnaie courante (pas pour le mail il est vrai) et ne prend quand meme pas
beaucoup de temps. (mais la question se pose de savoir si on doit cliquer
dans un mail comme cela sans savoir, c'est effectivement une mauvaise
habitude et un comportement a risque)

Si leur réseau est piraté ou sur écoute ça peut arriver. Je suis
d'accord, ça ressemble à de la paranoïa.

Et puis on peut envoyer le mail et eteindre de suite le Pc ou bien utiliser
un envoi différré qui ne nous laissera voir ce mail de conformation que bien
plus tard.
Ok, ca ferait 2 eme frein possible : l'utilisateur ne se donne pas la peine
de confirmer quoique ce soit (pas le temps de reflechir/verifier le pourquoi
du comment, paranoia, message perdu dans le flux le lendemain matin,
etc...).

J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.

Defaut d'information de la part de la societe qui a choisi d'externaliser et
qui aurait du prevenir ses correspondants habituels.
Mais sans doute la consigne etait a chaque collaborateur de le faire. Et le
tiens ne l'a pas fait ...
ok, 3 eme frein : risque de pertes de message, temps perdu + risque de perte
de client total.

Et puis, si c'est le collaborateur qui decide qui entre dans la liste
blanche

Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.

Sur le serieux de la boite avec laquelle tu traites des affaires
professionnelles, effectivement. J'espere que tu as fais remonter cela. ;-)
Soit c'est ton gars qui n'est pas serieux (il n'a pas fait son boulot
d'informer ses contacts) soit c'est la boite entiere qui n'a pas anticiper
(elle n'a pas donner de consignes PUIS verifié qu'elles avaient ete suivies)

Ben en fait, je ne sais pas comment tu travailles, mais moi, si ma
société passe des contrats avec d'autres boîtes, je n'ai pas le droit de
refuser d'échanger avec eux. Par contre, j'ai refusé de cliquer sur leur
lien et ils ont dû se démerder pour plus que je reçoive de bounce (sauf
quand j'envoie un mail à une autre personne de cette boîte).

Et cela a couté du telephone et du temps supplementaire a ta société.

Je n'ai pas dit ça. J'ai dit que ça faisait partie d'un ensemble. Et que
la notoriété rentre bien entendu en ligne de compte.

Justement, je pense que c'est un tort de se laisser "attendrir" par la
notoriete. En fait pour etre strict il faudrait que cet element
n'intervienne absolument pas.
Pas si facile a faire, car inconsciement on a tendance a accorder plus de
confiance au connu qu'a l'inconnu, mais il ne faudrait pas.
- si ca vient de Croix Rouge et que c'est piege = je clique et boum
- si ca vient de orange.fr et que c'est faux = je clique et boum
- si ca vient de "YouGov" (comme ca au hasard ;-) et que c'est vrai = je ne
clique pas et je perds le contact

C'est ce qu'ils m'ont dit dans la boîte avec laquelle je travaille, mais
lorsqu'il y a un certain temps sans échange, ça semble revenir.

au moins le menage est fait regulierement, il y a quand meme un bon point.
:-p

Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.

Et qu'est ce qui est accredite ? uniquement ton adresse mail ?


--

Cordialement,
Az Sam.

Az Sam wrote:

"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news:4bae8c28$0$21886$426a74cc@news.free.fr...

Normalement, un mail qui t'informe de la sécurité devrait te rassurer,
il ne devrait pas posséder beaucoup de caractéristiques anormales.

J'ai l'impression que si on enleve l'adresse de provenance du mail de
confirmation qui appartenanit a une autre societe (et qui t'a conduit a
verifier l'IP + verifier par tel) il n'y a plus grand chose dans le faisceau
d'anomalies.

Déjà, un mail qu'il m'informe que mon mail a été bloqué alors que c'est
faux me choque. J'ai vérifié par téléphone parce que mon mail était
supposé bloqué, pas parce que l'email émettrice était fantaisiste. Grâce
à eux, il est possible de doubler le spam.

Les images liées dans le html me gênent beaucoup.

Je me méfie des liens à cliquer, surtout quand je ne sais pas vers quoi
ça pointe.

Simplement si j'essaie de transposer ton experience a un utilisateur tout
venant
- le mail etait recu : tu ne l'a su que par tel, donc apres que le mail de
confirmation ait pu t'inquieter au point de chercher à verifier

Oui, quand j'ai reçu le mail, ma première réaction a été de téléphoner.
Le fait de savoir qu'il avait été reçu a augmenté ma surprise.

- Les images liees dans du html sont tellement banales desormais que plus
grand monde ne s'en inquiete.

Je ne suis pas tout à fait d'accord. Mais lecteurs de mails ont toujours
été configurés par défaut pour ne pas afficher les images liées. C'est
donc que je ne suis pas le seul dans ce cas.

- cliquer sur un lien pour confirmer une demande est egalement devenu
monnaie courante

Oui. Quand je vais sur un site et que je m'inscrit, recevoir un mail de
confirmation de ce site me paraît normal. Mais là, je m'y attends. Et
là, le lien à cliquer pointe sur le site sur lequel je me suis inscrit.

et ne prend quand meme pas
beaucoup de temps.

C'est vrai.

(mais la question se pose de savoir si on doit cliquer
dans un mail comme cela sans savoir, c'est effectivement une mauvaise
habitude et un comportement a risque)

Exactement, c'est pour ça que tous les autres problème cumulés doivent
au minimum inciter la méfiance.

J'ai écris régulièrement à la société. Et puis un beau jour, je me
prends un bounce, venant d'une autre société, dans la face me disant que
mon mail n'a pas été reçu et que je dois m'enregistrer avant de pouvoir
envoyer des mails.

Defaut d'information de la part de la societe qui a choisi d'externaliser et
qui aurait du prevenir ses correspondants habituels.

Oui.

Mais sans doute la consigne etait a chaque collaborateur de le faire. Et le
tiens ne l'a pas fait ...

C'est possible, mais le collaborateur ne semblait pas au courant la
première fois.

Et puis, si c'est le collaborateur qui decide qui entre dans la liste
blanche

Ben oui, mais non. C'est là que c'est le plus con. Quoiqu'il arrive, la
société a bien reçu tous nos mails. Quel est l'intérêt de cette
implémentation ?

Comme mon mail était important, je téléphone tout de suite et la
personne me dit que mon mail a été bien reçu. C'est après vérification
auprès d'autres personnes que j'ai compris ce que c'était. Tu avoueras
aussi que ça laisse songeur.

Sur le serieux de la boite avec laquelle tu traites des affaires
professionnelles, effectivement. J'espere que tu as fais remonter cela. ;-)
Soit c'est ton gars qui n'est pas serieux (il n'a pas fait son boulot
d'informer ses contacts) soit c'est la boite entiere qui n'a pas anticiper
(elle n'a pas donner de consignes PUIS verifié qu'elles avaient ete suivies)

La société avec laquelle je travaille a confié la sécurité de ses mails
à une société extérieure. Tout ce que je peux te dire, c'est que la
société ne maîtrise pas trop ce que fait l'autre.

Pour la croix rouge, je ne sais pas, mais pour la boîte en question, je
t'ai répondu que c'est pour chaque destinataire.

Et qu'est ce qui est accredite ? uniquement ton adresse mail ?

Je crois que oui. D'après ce qu'il m'a été répondu, il suffit que mon
destinataire réponde à mon mail