Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-25 Par sujet Cedric Gavage 

Stephane Bouvard (ML) wrote:

Bonjour,

,- - [ Le mardi 25 avril 2006 vers 18:11 Cedric Gavage écrivait: ] - -
|

Ben si, une société prend en général (et c'est ce que préconise BGC) un 
abonnement professionnel pour le bureau mais des abonnement go pour ses 
employés...  or dans ce principe l'employé ne peut pas utiliser le serveur mail 
de sa société quand il est chez lui sans passer obligatoirement par un VPN, ce 
que rares sont les prestataires externes qui le proposent (dans le cas fréquent 
où le serveur mail de la société est externalisé).



Je ne parle nullement d'hébergeurs, relis la phrase à ton aise, je suis
sûr que tu verras tout seul de quoi je parle en disant "prestataire
externe" et "vpn" et "serveur de leur entreprise"...


Relis ma phrase alors, lorsque je parle de prestataires externes je parle des 
sociétés proposant des services email, et je précise clairement dans le cas 
fréquent où le serveur mail est *externalisé*, je ne parle clairement pas donc 
d'une possibilité de VPN avec l'entreprise mais bien d'une possibilité de VPN 
avec l'hébergeur chez qui le serveur mail est placé en externe, comme c'est 
très souvent le cas.



Cela ne change rien par rapport à l'employé en connexion adsl classique, 
il fait un VPN jusqu'à sa société et de là utilise les services mails 
(qui sont censés être sécurisés par rapport à l'entreprise, ou alors il 
faut changer de prestataire ;))


J'en laisserai le thread là car je n'y vois plus aucun intérêt ;)

--
 Cedric Gavage - [EMAIL PROTECTED]

--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-25 Par sujet Cedric Gavage 
Stephane Bouvard (ML) wrote:
> Bonjour,
> 
> ,- - [ Le mardi 25 avril 2006 vers 13:59 Cedric Gavage écrivait: ] - -
> |
>>> Ben si, une société prend en général (et c'est ce que préconise BGC) un 
>>> abonnement professionnel pour le bureau mais des abonnement go pour ses 
>>> employés...  or dans ce principe l'employé ne peut pas utiliser le serveur 
>>> mail de sa société quand il est chez lui sans passer obligatoirement par un 
>>> VPN, ce que rares sont les prestataires externes qui le proposent (dans le 
>>> cas fréquent où le serveur mail de la société est externalisé).
>>>
> 
>> Faut changer de prestataire externe, sur Liège par exemple, ce n'est
>> absolument pas rare de proposer du vpn pour les personnes qui souhaitent
>> absolument utiliser le serveur de leur entreprise...
> 
> Peux-tu donner quelques grands hébergeurs qui proposent des liaisons VPN vers 
> leur réseau à leurs clients ?  C'est là un marché que je connais assez bien 
> et pourtant je ne connais aucun hébergeur proposant ce service, je serais 
> donc assez curieux...
> 


Je ne parle nullement d'hébergeurs, relis la phrase à ton aise, je suis
sûr que tu verras tout seul de quoi je parle en disant "prestataire
externe" et "vpn" et "serveur de leur entreprise"...


-- 
 Cedric Gavage <[EMAIL PROTECTED]> - OpenPGP: 0xED325C64
--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-25 Par sujet Cedric Gavage 
Stephane Bouvard (ML) wrote:
> Bonjour,
> 
> ,- - [ Le lundi 24 avril 2006 vers 22:20 Cedric Gavage écrivait: ] - -
> |
>> Je dirais qu'il existe plusieurs techniques, plusieurs possibilités, ce
>> que tu avances peut être une solution à tes yeux, mais n'est pas
>> forcément plus securisé qu'autre chose...
> 
> Je n'ai jamais dit le contraire, ce que je reproche simplement c'est 
> d'interdire l'usage de ces techniques pour imposer une seule technique qui 
> n'est ni la seule ni la meilleure, et ce en contradiction complète avec les 
> contrats et en infraction complète avec les règles de libre concurence (en 
> faisant ça l'ISP interdit à ses clients l'usage du serveur smtp d'un 
> concurent)...  Je suis pour le principe de laisser le choix, et surtout 
> contre le principe d'avancer de faux arguments de sécurité pour justifier une 
> situation qui a avant tout pour but de lier le client.  Fermer le port 25 
> sortant sans possibilité de le faire ouvrir n'offre *aucune* sécurité 
> supplémentaire, les virus ont vite fait de détecter le serveur smtp utilisé 
> par outlook et de l'utiliser.

Ca a de l'intérêt mais tu n'as pas l'air de le comprendre. Mais chacun
son avis sur ce point, nous n'allons pas en discuté à chaque fois.

Je ne pense pas non plus que ce soit illégal, en lisant ce qui est
indiqué sur le selfcare et dans les conditions générales ça me semble
applicable... mais je ne suis pas expert juridique...

> 
>>  et on ne contrôle jamais toute une chaîne...
> 
> On peut contrôler la chaine au niveau applicatif (smtp) dans des cas précis 
> qui sont concernés par mes arguments : échange de mails entre personnes 
> utilisant un même domaine et donc un même serveur, comme cela devrait être le 
> cas pour des collègues, pour des époux,...  
> 
>> De plus pour les cas que tu précises (à savoir les sociétés), l'ISP
>> n'est jamais un problème.
> 
> Ben si, une société prend en général (et c'est ce que préconise BGC) un 
> abonnement professionnel pour le bureau mais des abonnement go pour ses 
> employés...  or dans ce principe l'employé ne peut pas utiliser le serveur 
> mail de sa société quand il est chez lui sans passer obligatoirement par un 
> VPN, ce que rares sont les prestataires externes qui le proposent (dans le 
> cas fréquent où le serveur mail de la société est externalisé).
> 

Faut changer de prestataire externe, sur Liège par exemple, ce n'est
absolument pas rare de proposer du vpn pour les personnes qui souhaitent
absolument utiliser le serveur de leur entreprise...


> Si tu regardes un minimum le marché, tu verras que de très nombreux vendeurs 
> itinérants par exemple donnent à leurs clients des adresses du style 
> @skynet.be , et quand tu leur poses la question de savoir pourquoi ils 
> n'utilisent pas une adresse de leur société, ils te répondent "J'ai essayé 
> mais ça marchait pas, avec mon adresse skynet bien, j'ai pas cherché plus 
> loin, maintenant j'ai mon adresse sur mes cartes de visite je ne vais plus 
> changer".
> 

Tu regardes mal, ce genre de comportement (des professionnels qui
utilisent du @skynet.be) est plutôt historique, car l'acquisition d'un
domaine perso à l'époque était long, fastidieux et cher. Si ce n'est pas
ce cas là, alors faut aussi changer de vendeur itinérant qui informe mal
 son client (c'est aussi illégal et attaquable en justice, le fait
d'être mal informé par un dit professionel).


>> On parlait de marché résidentiel et il existe suffisament de techniques
>> implémentables malgré ce qui est imposé par les différents ISP's.
> 
> Le principe et les techniques restent exactement les mêmes pour s'échanger 
> des mails entre couples que entre collègues...  Puis bien souvent un 
> particulier est aussi l'employé d'une société...  Internet n'est pas segmenté 
> "résidentiel" et "professionnel", nombreux sont ceux qui utilisent leur 
> connexion résidentielle aussi pour leur boulot, pour envoyer un mail à leur 
> patron lorsqu'ils sont malades par exemple, pour signaler qu'ils vont arriver 
> en retard, pour faire leur demande de congés annuels,...  
> 

L'intérêt n'est pas le même. Et un particulier qui est un professionnel
d'une société et qui veut utiliser les services d'une société passe par
des solutions de type VPN... ce n'est pas toi qui parle de sécurité
toutes les deux phrases?

Je sais que sur le marché il y a des partenaires externes qui informent
 mal les sociétés, mais il y a aussi des bons ;)

Pour l'usage résidentiel, la sécurité et les services offerts par les
ISP's me semblent suffisants pour la majorité des cas... et je pense
qu'ils s'amélioreront au fil du temps en fonction des besoins...


-- 
 Cedric Gavage - [EMAIL PROTECTED]

--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-24 Par sujet Cedric Gavage 
Je dirais qu'il existe plusieurs techniques, plusieurs possibilités, ce
que tu avances peut être une solution à tes yeux, mais n'est pas
forcément plus securisé qu'autre chose... et on ne contrôle jamais toute
une chaîne...

De plus pour les cas que tu précises (à savoir les sociétés), l'ISP
n'est jamais un problème.

On parlait de marché résidentiel et il existe suffisament de techniques
implémentables malgré ce qui est imposé par les différents ISP's.



Stephane Bouvard (ML) wrote:
> Bonjour,
> 
> ,- - [ Le lundi 24 avril 2006 vers 0:39 Cedric Gavage écrivait: ] - -
> |
>> Ton log ne prouvera juste que le mail a été délivré sur le serveur qui
>> pointe en mx pour le nom de domaine de destination, cela ne prouvera pas
>> que le mail a été délivré dans la mailbox du destinataire... la
>> différence est subtile, mais réelle ;)
> 
> La différence est pour moiu suffisante, une fois que le serveur du 
> destinataire a re çu le message, ce qu'il en fait après n'est plus mon 
> problème, si le destinataire me dit n'avoir pas reçu le message je peux lui 
> dire que c'est un problème de son côté et qu'il en est donc responsable, 
> ayant la preuve que son message a bien reçu le message adressé à la bonne 
> adresse.
> 
>>> Comment puis-je configurer spf afin que moi seul comme client skynet par 
>>> exemple puisse envoyer un email en utilisant mon domaine et aucun autre 
>>> client skynet ?  En spf je devrai autoriser le serveur smtp de skynet ce 
>>> qui autorisera tous les clients skynet.  Comment puis-je activer DomainKeys 
>>> qui est bien plus efficace que spf en utilisant le serveur de Skynet ?
> 
>> SPF, tu précises les ip's autorisées à envoyer du mail pour ton
>> domaine...  certes cela ne prouve pas que toi seul peut envoyer du mail
>> avec ton domaine...  A moins que SPF ne soit utilisé mondialement et
>> sans exception, rien ne prouve que c'est bien toi qui envoie le mail...
> 
> Donc si je dois utiliser le serveur de skynet par exemple, je dois ajouter en 
> spf le droit au serveur de skynet d'envoyer des messages provenant de mon 
> domaine, ce qui signifie autoriser n'importe qui à le faire.
> 
> Peu importe que spf soit utilisé mondialement pour moi, lorsque j'envoie un 
> mail à ma femme qui est sur le même domaine que moi je *sais* que son serveur 
> supporte spf et vérifiera que le mail provient bien d'une source autorisée, 
> il ne pourra donc pas y avoir de spoofing.
> 
>> Perso, je trouve que la signature électronique (PGP, ...) est mieux
>> adaptée à cet usage...
> 
> Dans un environnement normal d'utilisation, rien n'empèche un mail d'arriver 
> même s'il n'est pas signé, il est donc facile de ne pas prèter attention à 
> l'absence de signature et de prendre un mail spoofé pour vrai, ce qui est 
> donc sur certains points moins efficace que domainkeys ou spf sur certains 
> points (mais offre des avantages sur d'autres points, je n'en disconviens 
> pas), de plus la signature pgp est impossible ou difficile sur divers 
> environnements : gsm, pda, webmail,...
> 
> A ce niveau domainkeys est plus semblable à la signature électronique, pgp ou 
> autre, mais à l'avantage d'être intégré à la distribution et pas dépendante 
> du logiciel client.
> 
> Lorsque tu peux contrôle de bout en bout la chaîne de distribution (ce qui 
> est en général demandé en société, pour de bonnes et de moins bonnes 
> raisons), les méthodes de contrôle et de sécurité sont bien plus efficaces et 
> plus simples du point de vue utilisateur car totalement transparentes...  En 
> imposant l'usage d'un serveur extérieur à cette chaîne de distribution (= 
> celui de l'ISP) tu ne peux que diminuer la sécurité et perdre certaines 
> fonctionnalités.
> 
> 
> 
>>> A nouveau, aucun isp ne m'a à ce jour proposé de configurer ses serveurs 
>>> SMTP pour ne permettre l'envoi de message provenant d'un de mes domaines 
>>> que à moi seul...  donc, aucun isp n'empèche le spoofing de mon adresse et 
>>> par là ne protège contre ce genre de pratique.  En permettant donc l'envoi 
>>> de messages provenant de mes domaines au serveur de l'ISP (et de tous les 
>>> autres ISP potentiellement utilisables, c'est à dire tous les isp dans le 
>>> monde), j'ouvre une brèche dans certaines des sécurités 
>>> anti-spam/anti-virus (de nombreux spams/virus usurpant des adresses 
>>> existantes).
>>>
> 
>> Rien ne prouve que tu es derrière le pc autorisé à envoyer non plus,
>> rien ne prouve que tu es le seul à avoir accès à ta maison, etc... etc...
> 
> En prônant le  contrôle de toute la chaîne de distribution je ne dis pas que 
> les sécurités seront absolues et inviolables, je dis juste qu'elles peuvent 
> être supérieure à ce que propose l'ISP.  Les exemples que tu prends sont 
> aussi valables lorsque tu utilises le serveur smtp de l'ISP, ils ne sont donc 
> pas un critère de sécurité supérieure lorsque l'on utilise ces serveurs ni de 
> sécurité inférieure lorsqu'on ne les utilise pas, c'est un argument neutre 
> qui n'est ni en faveur d'une

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-23 Par sujet Cedric Gavage 
Stephane Bouvard (ML) wrote:
> Bonjour,
> 
> ,- - [ Le dimanche 23 avril 2006 vers 12:49 Cedric Gavage écrivait: ] - -
> |
> 
>> La confirmation de la délivrance est possible sans envoi direct tant que
>> chaque serveur supporte cette possibilité.
> 
> L'absence de confirmation ne voulant pas dire que le message n'a pas été 
> reçu, c'est nettement moins efficace que l'accès direct aux logs du serveur 
> d'envoi... 

Tu peux recevoir une confirmation que le mail a été délivré "localement"
sur le serveur de destination ou ce qui est derrière... ce qui montre
que le mail a été délivré dans une mailbox.

Ton log ne prouvera juste que le mail a été délivré sur le serveur qui
pointe en mx pour le nom de domaine de destination, cela ne prouvera pas
que le mail a été délivré dans la mailbox du destinataire... la
différence est subtile, mais réelle ;)

> 
>> Tu peux avoir des adresses portables tout en utilisant les serveurs de
>> ton ISP et même SPF.
> 
> Comment puis-je configurer spf afin que moi seul comme client skynet par 
> exemple puisse envoyer un email en utilisant mon domaine et aucun autre 
> client skynet ?  En spf je devrai autoriser le serveur smtp de skynet ce qui 
> autorisera tous les clients skynet.  Comment puis-je activer DomainKeys qui 
> est bien plus efficace que spf en utilisant le serveur de Skynet ?

SPF, tu précises les ip's autorisées à envoyer du mail pour ton
domaine...  certes cela ne prouve pas que toi seul peut envoyer du mail
avec ton domaine...  A moins que SPF ne soit utilisé mondialement et
sans exception, rien ne prouve que c'est bien toi qui envoie le mail...

Perso, je trouve que la signature électronique (PGP, ...) est mieux
adaptée à cet usage...

> 
>>  Les ISP's utilisent aussi des anti-spam/anti-virus
> 
> A nouveau, aucun isp ne m'a à ce jour proposé de configurer ses serveurs SMTP 
> pour ne permettre l'envoi de message provenant d'un de mes domaines que à moi 
> seul...  donc, aucun isp n'empèche le spoofing de mon adresse et par là ne 
> protège contre ce genre de pratique.  En permettant donc l'envoi de messages 
> provenant de mes domaines au serveur de l'ISP (et de tous les autres ISP 
> potentiellement utilisables, c'est à dire tous les isp dans le monde), 
> j'ouvre une brèche dans certaines des sécurités anti-spam/anti-virus (de 
> nombreux spams/virus usurpant des adresses existantes).
> 

Rien ne prouve que tu es derrière le pc autorisé à envoyer non plus,
rien ne prouve que tu es le seul à avoir accès à ta maison, etc... etc...

La signature électronique c'est pas mal ;)

>> PS: l'envoi direct à partir d'une ip dite dynamique est de plus en plus
>> considéré comme une technique de spam, beaucoup de serveurs vérifient
>> s'il y a au moins un hop entre l'émetteur et la réception.
> 
> Le fait d'envoyer via un service autre que celui de l'isp et offrant des 
> options différentes ne signifie pas que l'on envoie en direct sans hop 
> intermédiaire depuis une IP dynamique.  Puis celui qui déciderait d'envoyer 
> directement sait ce qu'il fait en général, et en accepte les conséquences...
> 

Que tu crois... peu de personnes savent réellement ce qu'elles font...


-- 
 Cedric Gavage <[EMAIL PROTECTED]> - OpenPGP: 0xED325C64
--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-23 Par sujet Cedric Gavage 
Stephane Bouvard (ML) wrote:
> Bonjour,
> 
> ,- - [ Le mardi 18 avril 2006 vers 10:55 Christian Ista écrivait: ] - -
> |
>>> qui lui a bien de nombreuses
>>> utilités y compris pour des non-professionnels.
> 
>> Quoi pour un usage particulier ?
> 
> Envoi direct en smtp vers le serveur du destinataire afin d'accélérer la 
> délivrance, ce qui permet aussi d'avoir les preuves de réception du serveur 
> destinataire (très pratique lorsque tu envoies des emails importants), 
> utilisation d'adresses email portables afin de ne pas être lié à un 
> opérateur, avec dans ce cas utilisation de systèmes empêchant l'usurpation 
> d'adresses email t'appartenant comme spf/domain key, systèmes anti-spam et 
> anti-virus,...
> 

La confirmation de la délivrance est possible sans envoi direct tant que
chaque serveur supporte cette possibilité.
Tu peux avoir des adresses portables tout en utilisant les serveurs de
ton ISP et même SPF. Les ISP's utilisent aussi des anti-spam/anti-virus
et rien n'empêche chaque utilisateur d'utiliser également ses propres
solutions.

PS: l'envoi direct à partir d'une ip dite dynamique est de plus en plus
considéré comme une technique de spam, beaucoup de serveurs vérifient
s'il y a au moins un hop entre l'émetteur et la réception.

-- 
 Cedric Gavage <[EMAIL PROTECTED]> - OpenPGP: 0xED325C64
--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

RE: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-18 Par sujet Christian Ista 

>From: "JF" <[EMAIL PROTECTED]>
> Pourquoi un particulier n'aurait-il pas droit à une adresse email autre
> que celle de son provider ? Cf le passage de wanadoo.be à tiscali.be. 

C'est pas parce que le port 25 de ton ISP est fermé que tu ne peux pas
avoir ta propre email.

Tu as un domaine societe.com tu peux avoir [EMAIL PROTECTED] port 25 fermé ou
non.

En POP tu utilises : pop3.societe.com, mail.societe.com, ou autre suivant
la configuration

En SMTP, tu utilise celui de ton ISP (relay.skynet.be,
smtp.tvcablenet.be,) , je ne vois vraiment ou est le problème.

Personnellement j'ai un abo pro et j'utilise toujours le SMTP de mon ISP.
Pourquoi ? et bien je me suis rendu compte que parfois les mails sont
bloqués, considérés comme SPAM (par Protecmail.com par exemple) car l'IP
était considérée comme étant dynamique.

J'ai contacté protecmail (très bon service d'ailleurs) pour qu'il
"whitelist" mon IP.

Christian,


-- 
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

RE: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-18 Par sujet JF 
Pour pouvoir utiliser la même config SMTP partout, par exemple en cas
d'utilisation d'un Hotspot wifi.

Pourquoi un particulier n'aurait-il pas droit à une adresse email autre que
celle de son provider ? Cf le passage de wanadoo.be à tiscali.be. 

Et puis pourquoi un non professionnel ? La page 'Indépendants/Professions
libérales/PME de Belgacom donne dans l'ordre :
- Belgacom ADSL Plus
- Belgacom ADSL Go
- Belgacom ADSL Light
- Belgacom ADSL Pro Compact

http://www.belgacom.be/companies/fr/jsp/dynamic/productCategory.jsp?dcrName=
broadband_b

JF




-Message d'origine-
De : CyberCafe21@lists.exmachina.net
[mailto:[EMAIL PROTECTED] De la part de Christian Ista
Envoyé : mardi 18 avril 2006 9:56
À : CyberCafe21
Objet : Re: [CC21] Re: Rectification !! Skynet + emails gratuits

> on parle du port 25 sortant

J'avais pigé.

> qui lui a bien de nombreuses
> utilités y compris pour des non-professionnels.

Quoi pour un usage particulier ?

C.


--
New CyberCafe address: http://cybercafe.exmachina.tv Cette liste vous est
offerte par Emakina <http://www.emakina.com/>
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail : <mailto:[EMAIL PROTECTED]>


--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina <http://www.emakina.com/>
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail : <mailto:[EMAIL PROTECTED]>

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-18 Par sujet Christian Ista 
> on parle du port 25 sortant

J'avais pigé.

> qui lui a bien de nombreuses
> utilités y compris pour des non-professionnels.

Quoi pour un usage particulier ?

C.


-- 
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

RE: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-17 Par sujet PDLH2005 
Bonjour,

Je suppose que vous parlez de connexion particulier et pas pro?

Au fait, gmail ne permet pas d'envoyer en smtp, même en étant dans le réseau
de skynet?

Merci,

Pascal

> -Message d'origine-
> De : CyberCafe21@lists.exmachina.net
> [mailto:[EMAIL PROTECTED] De la part de Stephane Bouvard
> (ML)
> Envoyé : lundi 17 avril 2006 21:46
> À : CyberCafe21
> Objet : [CC21] Re: Rectification !! Skynet + emails gratuits
> 
> Bonjour,
> 
> ,- - [ Le lundi 17 avril 2006 vers 20:08 [EMAIL PROTECTED] écrivait: ] -
> -
> |
> SBM>> C'est le cas de nombreuses sociétés : lorsque le patron
> SBM>> envoie un mail à sa secrétaire pour lui donner des instructions,
> SBM>> ce patron n'aime pas que quiconque d'autre à sa place puisse
> SBM>> envoyer un faux mail se prétendant être lui...  pour empècher ça
> SBM>> le serveur mail de la société n'accepte aucun mail provenant de
> SBM>> @societe.be sans authentification, ce qui serait le cas si le
> SBM>> mail provenait du serveur mail de skynet, règle élémentaire de
> SBM>> sécurité dont Skynet se fout complètement.
> 
> > Je ne vois pas en quoi le fait de s'authentifier auprès de Skynet
> > permettrait à cette société de savoir qu'il s'agit bien de la bonne
> > personne.
> 
> C'est bien là le problème : Skynet ne peut pas se charger de cette
> authentification, mais interdit que l'on puisse utiliser le serveur smtp
> de l'entreprise, qui est seul capable d'effectuer cette authentification.
> Pour de nombreuses sociétés, un mail envoyé par un autre serveur que celui
> de la société (comme par exemple relay.skynet.be), et donc n'ayant pas
> passé l'authentificationdu serveur de la société est purement et
> simplement rejeté comme étant falsifié (et des règles peuvent informer
> tout destinataire que le mail se doit d'être refusé au même titre).
> 
> SBM>> Résultat : au final le vendeur de la société utilise son
> SBM>> adresse @skynet.be et une fois que tous ses clients utilisent
> SBM>> cette adresse il est lié à Skynet.
> 
> > Ici non plus je ne vois pas pourquoi le vendeur utiliserait @skynet.be
> > en lieu et place de son adresse professionnelle ?! S'il possède un nom
> > de domain, autant l'utiliser non ?
> 
> Voir plus haut : son adresse professionnelle ne fonctionne pas si il ne
> peut pas utiliser le serveur mail autoritaire pour cette adresse, le
> serveur de skynet n'est pas en mesure/autorisé à envoyer des messages
> provenant d'une adresse @societe.be
> 
> 
> Skynet impose l'usage de relay.skynet.be , or ce serveur n'est pas
> habilité à envoyer des messages provenant de n'importe quel domaine, de
> nombreux domaines sont sécurisés justement pour empêcher que des mails
> puissent être envoyés par un serveur non géré par l'entreprise qui détient
> le domaine, c'est là une option de sécurité évidente et minimale pour de
> nombreuses entreprises.
> 
> Tiens, voici un exemple si j'essaye de m'envoyer un message à moi même en
> passant par un autre serveur que le mien :
> 
> mail from: [EMAIL PROTECTED]:antarex:be
> 250 <[EMAIL PROTECTED]:antarex:be>, Sender ok
> rcpt to: [EMAIL PROTECTED]:antarex:be
> 530 Authentication required
> 
> 
> Le message est refusé car un mail provenant de mon domaine
> @intranet.antarex.be *doit* être authentifié (j'ai changé les . en : pour
> éviter le sniffing).
> 
> Tu peux essayer toi même d'envoyer un tel message via relay.skynet.be : il
> n'aboutira jamais : tu n'es pas autorisé à utiliser une adresse de mon
> domaine ni skynet habilité à envoyer un email avec une adresse de mon
> domaine.
> 
> |
> `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - -
> 
> 
> 
> Bien à vous...
>  _
> (_'  L'informatique est ma passion, vous la simplifier, mon métier !
> ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be
> 
> --
>   _
>  (_ | | Le .EU arrive, il est plus que temps de protéger votre patrimoine
> o(_ |_| et votre capital, informez-vous... http://www.myown.be/eu
> 
> 
> --
> New CyberCafe address: http://cybercafe.exmachina.tv
> Cette liste vous est offerte par Emakina 
> Emakina: technologie et creativite au service de vos projets Web.
> Desabonnement par mail : 

--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-17 Par sujet Christian Ista 

> Ici non plus je ne vois pas pourquoi le vendeur utiliserait @skynet.be
> en lieu et place de son adresse professionnelle ?! S'il possède un nom
> de domain, autant l'utiliser non ?

Il peut très bien utiliser une email du genre [EMAIL PROTECTED] mais envoyé
le mail via le SMTP de son ISP.


C.


-- 
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-17 Par sujet dedekens 
SBM> De plus en plus de sociétés essayent de sécuriser leurs
SBM> mails, leur serveur est configuré pour n'accepter un mail
SBM> prétendant provenir de la société que via une connexion
SBM> authentifiée.

Donc via un SMTP server au sein de ces sociétés désireuses de protéger
leur confidentialité et d'authentifier les utilisateurs de mail.

Et si ces sociétés n'ont pas les moyens ou l'envie de gérer un serveur
SMTP local, il existe d'autres moyen d'identifier si l'auteur d'un
mail est bien celui qu'il prétend être.

SBM> C'est le cas de nombreuses sociétés : lorsque le patron
SBM> envoie un mail à sa secrétaire pour lui donner des instructions,
SBM> ce patron n'aime pas que quiconque d'autre à sa place puisse
SBM> envoyer un faux mail se prétendant être lui...  pour empècher ça
SBM> le serveur mail de la société n'accepte aucun mail provenant de
SBM> @societe.be sans authentification, ce qui serait le cas si le
SBM> mail provenait du serveur mail de skynet, règle élémentaire de
SBM> sécurité dont Skynet se fout complètement.

Je ne vois pas en quoi le fait de s'authentifier auprès de Skynet
permettrait à cette société de savoir qu'il s'agit bien de la bonne
personne.

SBM> Résultat : au final le vendeur de la société utilise son
SBM> adresse @skynet.be et une fois que tous ses clients utilisent
SBM> cette adresse il est lié à Skynet.

Ici non plus je ne vois pas pourquoi le vendeur utiliserait @skynet.be
en lieu et place de son adresse professionnelle ?! S'il possède un nom
de domain, autant l'utiliser non ?

Encore une fois je pense qu'on mélange ici serveurs de masse et
serveurs professionnels avec un degré de sécurité et
d'identification.


--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :

Re: [CC21] Re: Rectification !! Skynet + emails gratuits

2006-04-17 Par sujet dedekens 
Euh, rien ne m'empêche d'utiliser des adresses qui ne sont pas chez
mon FAI, ni même qui portent son nom de domaine.

La seule chose est que je suis obligé d'avoir une IP du FAI pour
accéder à son SMTP.

Pour ce qui est du pop3, évidemment que je dois avoir une boîte chez
eux, mais là aussi, rien ne m'empêche de forwarder tout chez un autre.

Et pour plus de précision, je suis chez Skynet.

-- 
Steph

Monday, April 17, 2006, 2:59:54 PM, you wrote:

SBM> Bonjour,

SBM> ,- - [ Le lundi 17 avril 2006 vers 13:30 MarcV écrivait: ] - -
SBM> |
>>> >ma demanded'informations biensûr concerne l'expédition de mails avec OE
>>> >Pourquoi ne peut utiliser que le serveur SMTP de Skynet???

>> c'est surtout pour lutter contre le spam, on t'oblige a utiliser le
>> smtp de ton FAI uniquement!

SBM> L'argument que cela sert à lutter contre le spam est une
SBM> ineptie, au contraire cela complique les systèmes de lutte contre
SBM> le spam et cela diminue la sécurité de la messagerie en empêchant
SBM> d'utiliser tout système d'authentification et donc en diminuant
SBM> les possibilités d'utiliser des adresses ne dépendant pas de
SBM> l'ISP.

SBM> C'est un moyen mis en place par les plus gros ISP pour
SBM> forcer la majorité de leurs clients (n'ayant pas les
SBM> connaissances nécessaires pour contourner leur système)
SBM> d'utiliser des adresse venant de l'ISP et par là même empêcher le
SBM> client de changer de fournisseur, les adresses email n'étant pas
SBM> portables.  C'est clairement un abus de position dominante et une
SBM> infraction à leurs propres contrats, mais comme personne n'ira
SBM> devant un tribunal pour un "détail" que l'ISP justifie par des
SBM> raisons de sécurité...

SBM> |
SBM> `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
- - -



SBM> Bien à vous...
SBM>  _
SBM> (_'  L'informatique est ma passion, vous la simplifier, mon métier !
SBM> ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be

SBM> -- 
SBM>   _   
SBM>  (_ | | Le .EU arrive, il est plus que temps de protéger votre patrimoine
SBM> o(_ |_| et votre capital, informez-vous... http://www.myown.be/eu






--
New CyberCafe address: http://cybercafe.exmachina.tv
Cette liste vous est offerte par Emakina 
Emakina: technologie et creativite au service de vos projets Web.
Desabonnement par mail :