Forums Windows Windows 7 Discussions Générales

Logiciel tiers verifiant l'authenticite des mails - recherche d'infos

Le
Az Sam
[Xpost assez large avec FU2 fr.comp.securite]

Bonjour,

On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php

Il est censé vérifier l'authenticité de la provenance des mails reçus sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail

Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie
l'ensemble des mails reçus ?

Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement réel
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honnêteté
- ils doivent relever l'ensemble des en têtes plutôt que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
nécessiter de multiples certificats sur la machine cliente.

J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p7902
http://en.wikipedia.org/wiki/Rational_Unified_Process


Mais j'avoue que je n'y comprends pas grand chose.


Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?

Cela ne tient il pas plutôt du spyware ?



--
Cordialement,
Az Sam.
  • Partager ce contenu :
Vos réponses Page 1 / 3
Trier par : date / pertinence
Christian
Le #21004901
Az Sam a écrit :

Comment ca marche ? Est ce fiable ?



Je viens de temps en temps sur ce newsgroup et il y a un gars très fort
qui répond aux questions.
Patiente un peu ... il va surement t'aider.
Son nom est Ludo.
Répondre en citant
yamo'
Le #21005181
Salut,

Az Sam a tapoté, le 19/01/2010 09:40:
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php



Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.

Il te sera utile si tu reçois du courrier des domaines suivants :

En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.

--
Stéphane
http://pasdenom.info/fortune
Répondre en citant
Fabien LE LEZ
Le #21005661
On Tue, 19 Jan 2010 09:40:00 +0100, "Az Sam"
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php



Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.

yamo' :
Il te sera utile si tu reçois du courrier des domaines suivants :



Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.
Répondre en citant
GuiGui
Le #21007471
Az Sam a écrit :


Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?

Cela ne tient il pas plutôt du spyware ?




En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un
certificat), donc il fournissent gratuitement le logiciel coté
utilisateur qui va se connecter à leur serveur pour vérifier le
certificat joint à chaque mail.

Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)
Répondre en citant
Az Sam
Le #21008631
"GuiGui" 4b55dde5$0$21270$


En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat),
donc il fournissent gratuitement le logiciel coté utilisateur qui va se
connecter à leur serveur pour vérifier le certificat joint à chaque mail.



D'accord. J'aurais pense que ces grosses boites qui sont leurs clients,
etablissaient eux meme leurs certificats.
Il y a quand meme le monde, Ikea, American Express, Apple etc...


Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)



et comment etablir cela pour une societe en californie :-/


--
Cordialement,
Az Sam.
Répondre en citant
Az Sam
Le #21008621
"Fabien LE LEZ"

Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.



le logiciel, pour l"avoir vu installé (c'est comme cela que j'en ai pris
connaissance) n'est pas lourd.
Mais je n'ai pas verifié ce qu'il faisait, comme je "nettoyais" pour
remettre d'applomb, j'ai viré sans plus de procès.
Neanmoins ca m'intrigue un peu.
Pourquoi penses tu que le résultat est minable ?


Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.




en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.


--
Cordialement,
Az Sam.
Répondre en citant
Az Sam
Le #21008731
"yamo'" 4b558776$


Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.



oui il m'avait semble que c'etait le principe de fonctionnement du produit.


Il te sera utile si tu reçois du courrier des domaines suivants :



et de 100ains d'auters si je les croies sur parole.


En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.



c'est un detail je pense. Ca peut toujours etre adapté dans le futur.


--
Cordialement,
Az Sam.
Répondre en citant
Xavier Roche
Le #21008721
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?



Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?

J'ai quelques trojans "made in empire du milieu" à vous proposer, si ça
vous intéresse :)

en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.



Non. Ce sont les sources qu'ils reconnaissent. Ce ne sont pas des
références clients.
Répondre en citant
Bruno Tréguier
Le #21009171
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?



Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?



Bonsoir,

Apparemment, Iconix ne fait guère plus que vérifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous
payez, nous disons que vous êtes des gens bien.

Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.

Cordialement,

Bruno
Répondre en citant
Bruno Tréguier
Le #21009271
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?



Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?



Bonsoir,

Apparemment, Iconix ne fait guère plus que vérifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous
payez, nous disons que vous êtes des gens bien.

Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.

Cordialement,

Bruno
Répondre en citant
Poster une réponse
Anonyme