Re: [HS] Re: Certification d'un horodatage
On Thu, Feb 03, 2011 at 08:03:53AM +0100, François Boisson wrote: Ça marche bien mais j'ai du mal à imaginer un moyen empêchant un tel service de devenir un relais à spam (le mail signé est renvoyé à l'expéditeur déclaré...). Quelqu'un aurait une idée exceptée mettre en place un abonnement (une simple décalration) préalable? Connection en SMTPS uniquement, et potentiellement il faut s'inscrire à une whitelist sur un formulaire Web avant d'utiliser le service? (idée comme ça, je ne sais pas trop si c'est facile d'implémenter des whitelists avec exim). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110203094319.gj21...@naryves.com
Re: [HS] Re: Certification d'un horodatage
Le 03/02/2011 08:03, François Boisson a écrit : Avec Alain, j'ai mis en place et on a essayé un système simple de robot sur un serveur NTP qui répond par un mail signé contenant la date à l'expéditeur: En gros A envoit un mail contenant par exemple une heure et un hachage md5 à ntp@serveur.precis ntp@serveur.precis renvoit le mail avec une heure précise, et le tout signé via une clef gpg. Le mail et son intégrité est donc vérifiable par quiconque modulo la confiance qu'on a envers la signature. Un log est conservé. Ça marche bien mais j'ai du mal à imaginer un moyen empêchant un tel service de devenir un relais à spam (le mail signé est renvoyé à l'expéditeur déclaré...). Quelqu'un aurait une idée exceptée mettre en place un abonnement (une simple décalration) préalable? Rajouter un header dans les entêtes d'origine? -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d4a7d7d.2020...@tootai.net
[HS] Re: Certification d'un horodatage
Le Wednesday 02 February 2011 12:33:43 Julien, vous avez écrit : [snip] Dans les emails, les différentes dates sont n'importe quoi. J'ai donc ajouté un champX provenant d'une recette Procmail. Ce champ est notre horodatage d'entrée de l'email à sa sortie de notre Postfix. Pour moi c'est suffisant. Mais comment je peux prouver que cette heure est la même que celle du serveur ntp sur lequel j'affirme qu'on est reliés? Pour l'instant c'est ma parole contre la tienne... Qui peut le certifier? Bonjour, Bonjour, je me permet de vous signaler l'existence d'un service qui pourrait répondre à vos besoins de certification sur l'horodatage. Il s'agit de http://www.universign.eu/ ... Effectivement ce service permets la certification de l'heure. Il va aussi plus loin que ma requête qui ne concerne que la certification de l'heure. Malgré tout, merci beaucoup pour cette information que je conserve. -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201102021305.22549.al...@vaugham.com
Re: [HS] Re: Certification d'un horodatage
On Wed, 2 Feb 2011 13:05:22 +0100, Alain Vaugham al...@vaugham.com wrote: ... Effectivement ce service permets la certification de l'heure. Il va aussi plus loin que ma requête qui ne concerne que la certification de l'heure. J'ai eu peur, je pensais que tu ne parlais que de la certification de l'heure ;-) -- FEELINGS are cascading over me!!! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110202134032.24dfde3f@anubis.defcon1
Re: [HS] Re: Certification d'un horodatage
Avec Alain, j'ai mis en place et on a essayé un système simple de robot sur un serveur NTP qui répond par un mail signé contenant la date à l'expéditeur: En gros A envoit un mail contenant par exemple une heure et un hachage md5 à ntp@serveur.precis ntp@serveur.precis renvoit le mail avec une heure précise, et le tout signé via une clef gpg. Le mail et son intégrité est donc vérifiable par quiconque modulo la confiance qu'on a envers la signature. Un log est conservé. Ça marche bien mais j'ai du mal à imaginer un moyen empêchant un tel service de devenir un relais à spam (le mail signé est renvoyé à l'expéditeur déclaré...). Quelqu'un aurait une idée exceptée mettre en place un abonnement (une simple décalration) préalable? François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110203080353.3d2ce118.user.anti-s...@maison.homelinux.net