Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Logiciel tiers verifiant l'authenticite des mails - recherche d'infos

29 réponses
Avatar
Az Sam
[Xpost assez large avec FU2 fr.comp.securite]

Bonjour,

On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php

Il est censé vérifier l'authenticité de la provenance des mails reçus sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail

Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie
l'ensemble des mails reçus ?

Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement réel
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honnêteté
- ils doivent relever l'ensemble des en têtes plutôt que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
nécessiter de multiples certificats sur la machine cliente.

J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p=167902
http://en.wikipedia.org/wiki/Rational_Unified_Process


Mais j'avoue que je n'y comprends pas grand chose.


Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?

Cela ne tient il pas plutôt du spyware ?



--
Cordialement,
Az Sam.

10 réponses

1 2 3
Avatar
Christian
Az Sam a écrit :

Comment ca marche ? Est ce fiable ?



Je viens de temps en temps sur ce newsgroup et il y a un gars très fort
qui répond aux questions.
Patiente un peu ... il va surement t'aider.
Son nom est Ludo.
Avatar
yamo'
Salut,

Az Sam a tapoté, le 19/01/2010 09:40:
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php



Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.

Il te sera utile si tu reçois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php&gt;

En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.

--
Stéphane
http://pasdenom.info/fortune
Avatar
Fabien LE LEZ
On Tue, 19 Jan 2010 09:40:00 +0100, "Az Sam" :
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php



Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.

yamo' :
Il te sera utile si tu reçois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php&gt;



Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.
Avatar
GuiGui
Az Sam a écrit :


Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?

Cela ne tient il pas plutôt du spyware ?




En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un
certificat), donc il fournissent gratuitement le logiciel coté
utilisateur qui va se connecter à leur serveur pour vérifier le
certificat joint à chaque mail.

Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)
Avatar
Az Sam
"GuiGui" a écrit dans le message de news:
4b55dde5$0$21270$


En fait, c'est simple : ils vendent des certificats d'expéditeur à des
sociétés. Pour que les sociétés achètent, il faut qu'ils aient une base
d'utilisateurs conséquente (sinon, aucun intérêt d'acheter un certificat),
donc il fournissent gratuitement le logiciel coté utilisateur qui va se
connecter à leur serveur pour vérifier le certificat joint à chaque mail.



D'accord. J'aurais pense que ces grosses boites qui sont leurs clients,
etablissaient eux meme leurs certificats.
Il y a quand meme le monde, Ikea, American Express, Apple etc...


Évidemment, la confiance que l'on peut avoir dans ces certificats est
celle que l'on peut avoir dans la société qui les fournit ;-)



et comment etablir cela pour une societe en californie :-/


--
Cordialement,
Az Sam.
Avatar
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:


Je n'arrive pas décider s'il s'agit d'une fausse bonne idée, ou
carrément d'une escroquerie.
En tout cas, ça ressemble fort à une usine à gaz pour un résultat
assez minable.



le logiciel, pour l"avoir vu installé (c'est comme cela que j'en ai pris
connaissance) n'est pas lourd.
Mais je n'ai pas verifié ce qu'il faisait, comme je "nettoyais" pour
remettre d'applomb, j'ai viré sans plus de procès.
Neanmoins ca m'intrigue un peu.
Pourquoi penses tu que le résultat est minable ?


Tant qu'ils pourront mettre la liste des domaines concernés sur une
seule page, je ne pourrai pas les prendre au sérieux.




en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.


--
Cordialement,
Az Sam.
Avatar
Az Sam
"yamo'" a écrit dans le message de news:
4b558776$


Tout d'abord les 3 autres liens n'ont rien à voir avec ce programme, à
part peut-être la conception de ce programme.



oui il m'avait semble que c'etait le principe de fonctionnement du produit.


Il te sera utile si tu reçois du courrier des domaines suivants :
<http://www.iconix.com/protectsites.php&gt;



et de 100ains d'auters si je les croies sur parole.


En plus, ça n'a pas l'air d'être utilisable avec tous les clients mail,
par exemple, une recherche sur thunderbird ne donne rien.



c'est un detail je pense. Ca peut toujours etre adapté dans le futur.


--
Cordialement,
Az Sam.
Avatar
Xavier Roche
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?



Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?

J'ai quelques trojans "made in empire du milieu" à vous proposer, si ça
vous intéresse :)

en meme temps une page html, ca n'a pas de fin :-)
Il y a quand meme de grands noms d'entreprise dans les 1600 qu'ils
revendiquent.



Non. Ce sont les sources qu'ils reconnaissent. Ce ne sont pas des
références clients.
Avatar
Bruno Tréguier
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?



Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?



Bonsoir,

Apparemment, Iconix ne fait guère plus que vérifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous
payez, nous disons que vous êtes des gens bien.

Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.

Cordialement,

Bruno
Avatar
Bruno Tréguier
Le 19/01/2010 à 20:25, Xavier Roche a écrit :
Az Sam a écrit :
Pourquoi penses tu que le résultat est minable ?



Moi ce qui m'inquiète c'est ça:
http://www.iconix.com/policycenter.php?name=eula
"(..) , the Software collects information about: i) the sender that is
embedded in the email and ii) the system environment (operating system
version, browser type and email type) in which the plug-in runs and then
transmits that information to ICONIX (..)"

Vous faites confiance a un binaire "gratuit" qui collecte des infos sur
vos emails, dont vous ne pouvez rien vérifier ?



Bonsoir,

Apparemment, Iconix ne fait guère plus que vérifier les enregistrements
SPF et DomainKeys. Le reste ressemble fort à une forme de racket: vous
payez, nous disons que vous êtes des gens bien.

Pour Thunderbird (jusqu'aux versions 2 pour le moment), il existe un
plugin qui effectue les mêmes vérifs (SPF, DomainKeys, RBLs) sans
obliger les domaines concernés à s'enregistrer auprès de qui que ce soit.

Cordialement,

Bruno
1 2 3