Bonsoir,
même les adresses "protégéés" finissent par devenir sources de spam notamment par emprunt du nom du destinataire.
Je travaille dans un milieu où tous les membres (1300 notaires et 10000 collaborateurs) sont équipés de cartes à puces qui leur permettent de signer les courriels et d'accéder à des services spécifiques.
Est-il possible de créer un filtre qui ne laisserait passer que les messages pourvus d'une signature électronique valable
si oui comment?
merci de votre réponse
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13
filtrage courrier avec signature électronique
Modérateur : J2m06
-
notaprof
signature électronique
Bonsoir,
Le problème n'est pas celui d'une simple signature "de Tartempion"
mais d'une signature provenant d'une carte d'identité électronique ou d'une autre carte professionnelle : chez Total: pour pouvoir se connecter au serveur de la société, ont doit s'identifier avec sa carte à puce + login+ password.
Tout courrier émanant d'une personne dont on peut retrouver sans difficulté les coordonnées complètes à plus de valeur que n'importe quel message qui n'émane pas nécessairement de la personne mentionnée en entête (puisque certains arrivent à utiliser votre nom pour envoyer des mails).
L'idée est donc de remplacer un anti spam négatif par un anti spam positif : seuls les messages qui présentent les qualités requises (signature numérique ) sont admis. Votre boite mettra longtemps avant de saturer.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9pre) Gecko/2008050606 Minefield/3.0pre
Le problème n'est pas celui d'une simple signature "de Tartempion"
mais d'une signature provenant d'une carte d'identité électronique ou d'une autre carte professionnelle : chez Total: pour pouvoir se connecter au serveur de la société, ont doit s'identifier avec sa carte à puce + login+ password.
Tout courrier émanant d'une personne dont on peut retrouver sans difficulté les coordonnées complètes à plus de valeur que n'importe quel message qui n'émane pas nécessairement de la personne mentionnée en entête (puisque certains arrivent à utiliser votre nom pour envoyer des mails).
L'idée est donc de remplacer un anti spam négatif par un anti spam positif : seuls les messages qui présentent les qualités requises (signature numérique ) sont admis. Votre boite mettra longtemps avant de saturer.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9pre) Gecko/2008050606 Minefield/3.0pre
Je ne vois pas trop comment se serait possible avec Thunderbird... Peut-être avec une des extensions dédiées à la lutte antispam: https://addons.mozilla.org/fr/thunderbi ... am&cat=all ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour
n'a pas d'élément commun permettant de reconnaître que le message est
signé numériquement, je ne vois pas comment on pourrait créer un
filtre.
@+
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
iQA/AwUBSDkh2BGRyPpQWsmKEQLfZgCgkYKoPM0BdInkupDyJN5Uxl/DT28An1sO
F8Zd8x/i05/BCo1GDktNOc6S
=b1bS
-----END PGP SIGNATURE-----
Pourtant, il doit bien y avoir des trucs identifiables comme dans le message ci-dessus que j'ai signé avec PGP.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Hash: SHA1
Bonjour
Je plussoye. Comme l'a dit caméléon dans son message précédent, s'ilcaméléon a écrit :Je ne vois pas trop comment se serait possible avec
Thunderbird... Peut-être avec une des extensions dédiées à la lutte
antispam:
https://addons.mozilla.org/fr/thunderbi ... am&cat=all
?
n'a pas d'élément commun permettant de reconnaître que le message est
signé numériquement, je ne vois pas comment on pourrait créer un
filtre.
@+
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
iQA/AwUBSDkh2BGRyPpQWsmKEQLfZgCgkYKoPM0BdInkupDyJN5Uxl/DT28An1sO
F8Zd8x/i05/BCo1GDktNOc6S
=b1bS
-----END PGP SIGNATURE-----
Pourtant, il doit bien y avoir des trucs identifiables comme dans le message ci-dessus que j'ai signé avec PGP.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Il n'y a que deux choses infinies: l'univers et la bêtise humaine et encore, pour l'univers, je ne suis pas sûr (Einstein)
Salut,
Le filtre Mes correspondants pourrait être de la forme
valide une des conditions suivantes
De - est dans mon carnet d'adresses - Adresses personnelles
De - est dans mon carnet d'adresses - Adresses acceptables
De - est dans mon carnet d'adresses - Adresses collectées
Corps - contient -----BEGIN PGP SIGNED MESSAGE-----
Corps - contient -----BEGIN GPG SIGNED MESSAGE-----
Déplacer vers le dossier - Acceptables sur ...
Avec un tel filtre (sans les lignes Corps) le messages de mes correspondants habituels sont envoyés dans un dossier Acceptables, sans être passés à la moulinette par les filtres suivant typiquement anti-spam.
Périodiquement, j'ajoute à Adresses acceptables les adresses des organismes qui peuvent m'écrire, mais auxquels je ne réponds pas.
Je nettoie Adresses collectées des doublons et des adresses auxquelles j'ai répondu exceptionnellement mais que je ne veux pas conserver.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Le filtre Mes correspondants pourrait être de la forme
valide une des conditions suivantes
De - est dans mon carnet d'adresses - Adresses personnelles
De - est dans mon carnet d'adresses - Adresses acceptables
De - est dans mon carnet d'adresses - Adresses collectées
Corps - contient -----BEGIN PGP SIGNED MESSAGE-----
Corps - contient -----BEGIN GPG SIGNED MESSAGE-----
Déplacer vers le dossier - Acceptables sur ...
Avec un tel filtre (sans les lignes Corps) le messages de mes correspondants habituels sont envoyés dans un dossier Acceptables, sans être passés à la moulinette par les filtres suivant typiquement anti-spam.
Périodiquement, j'ajoute à Adresses acceptables les adresses des organismes qui peuvent m'écrire, mais auxquels je ne réponds pas.
Je nettoie Adresses collectées des doublons et des adresses auxquelles j'ai répondu exceptionnellement mais que je ne veux pas conserver.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Il n'y a que deux choses infinies: l'univers et la bêtise humaine et encore, pour l'univers, je ne suis pas sûr (Einstein)
-
notaprof
antispam positif
Bonsoir,
votre présentation me parait limitée à une signature possédant une caractéristique "pgp".
L'intérêt serait plutôt d'accepter tout message signé valablement ( donc avec une autorité de certification au dessus).
Peu importe que l'autorité de certification soit un état (carte d'identité électronique), une organisation , un groupement (notaires) ou une société commerciale (Total).
L'idée me parait devoir être => le mail présente une signature valable = il passe; pas de signature ou signature non valable = poubelle.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
votre présentation me parait limitée à une signature possédant une caractéristique "pgp".
L'intérêt serait plutôt d'accepter tout message signé valablement ( donc avec une autorité de certification au dessus).
Peu importe que l'autorité de certification soit un état (carte d'identité électronique), une organisation , un groupement (notaires) ou une société commerciale (Total).
L'idée me parait devoir être => le mail présente une signature valable = il passe; pas de signature ou signature non valable = poubelle.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Salut,
J'ai pris PGP et GPG comme exemples.
Sans connaître les autres services de certification numérique (la plupart sont payants ou trop limités, donc pour moi, simple particulier, plutôt des arnaques), il me serait difficile de trouver l'élément commun permettant de reconnaître un message signé d'un autre.
Une autre approche, indépendante du courrielleur, serait de demander à vos correspondants habituels d'ajouter un ID à définir par vous quelque part dans le texte, cet ID étant une chaîne de caractères suffisamment improbable pour ne pas se trouver dans un message quelconque signé ou non.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
J'ai pris PGP et GPG comme exemples.
Sans connaître les autres services de certification numérique (la plupart sont payants ou trop limités, donc pour moi, simple particulier, plutôt des arnaques), il me serait difficile de trouver l'élément commun permettant de reconnaître un message signé d'un autre.
Une autre approche, indépendante du courrielleur, serait de demander à vos correspondants habituels d'ajouter un ID à définir par vous quelque part dans le texte, cet ID étant une chaîne de caractères suffisamment improbable pour ne pas se trouver dans un message quelconque signé ou non.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Il n'y a que deux choses infinies: l'univers et la bêtise humaine et encore, pour l'univers, je ne suis pas sûr (Einstein)
Bonjour,
on progresse :
le point commun des messages signés semble être dans le code source des messages:
"Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature"
J'ai mis ces termes dans filtre des messages : corps contient "..."
mais la sélection ne se fait pas pcq je suppose que corps vise le texte tapé par l'émetteur et non tout le code source du message
comment y arriver ?
merci pour vos lumières.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
on progresse :
le point commun des messages signés semble être dans le code source des messages:
"Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature"
J'ai mis ces termes dans filtre des messages : corps contient "..."
mais la sélection ne se fait pas pcq je suppose que corps vise le texte tapé par l'émetteur et non tout le code source du message
comment y arriver ?
merci pour vos lumières.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Sur Bugzilla, je viens de trouver ceci : Bug 16913 – Filter news based on any headers qui semble correspondre au problème...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008051206 Firefox/3.0
Bonjour,
merci pour l'adresse bugzilla mais je suis juriste et non informaticien de formation. => c'est aussi compréhensible pour moi que le chinois
j'ignore même comment on ajoute le patch au programme.
si quelqu'un est intéressé à prendre le relais, je crois que ce serais un plus pour thunderbird.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
merci pour l'adresse bugzilla mais je suis juriste et non informaticien de formation. => c'est aussi compréhensible pour moi que le chinois
j'ignore même comment on ajoute le patch au programme.
si quelqu'un est intéressé à prendre le relais, je crois que ce serais un plus pour thunderbird.
Bien à vous
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Bonjour,
Pour un non informaticien, comme beaucoup sur ce forum, tu sais quand même réperer les infos utiles du code source d'un message. Bravo.
On va vérifier si c'est possibles avec le gestionnaire de filtres classiques
- Ouvre la boite de dialogue de création de filtre.
- Tu vas devoir créer un champ de recherche personnalisé : déroule la liste de sélection de champ à filtrer (Sujet, De, Corps, etc ...) > Personnaliser > Saisis Content-Type > Ajouter.
- Désormais, tu peux sélectionner ton champ Content-type dans la liste.
- Dans la liste suivante (opérateur) sélectionne Contient
- Dans la liste suivante (expressions à filtrer) : Saisis application/x-pkcs7-signature
- je te laisse le soin de finir le filtre... Qu'est ce que ça donne ?
Tu pourrais aussi, de la même manière, filtrer les en-têtes Content-Disposition et Content-Description qui semblent suffisamment pertinentes.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9) Gecko/2008052909 Firefox/3.0
Pour un non informaticien, comme beaucoup sur ce forum, tu sais quand même réperer les infos utiles du code source d'un message. Bravo.
A mon avis, tu dois pouvoir créer un filtre personnalisé pour chacune de ces en-têtes.le point commun des messages signés semble être dans le code source des messages:
"Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature"
J'ai mis ces termes dans filtre des messages : corps contient "..."
On va vérifier si c'est possibles avec le gestionnaire de filtres classiques
- Ouvre la boite de dialogue de création de filtre.
- Tu vas devoir créer un champ de recherche personnalisé : déroule la liste de sélection de champ à filtrer (Sujet, De, Corps, etc ...) > Personnaliser > Saisis Content-Type > Ajouter.
- Désormais, tu peux sélectionner ton champ Content-type dans la liste.
- Dans la liste suivante (opérateur) sélectionne Contient
- Dans la liste suivante (expressions à filtrer) : Saisis application/x-pkcs7-signature
- je te laisse le soin de finir le filtre... Qu'est ce que ça donne ?
Tu pourrais aussi, de la même manière, filtrer les en-têtes Content-Disposition et Content-Description qui semblent suffisamment pertinentes.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9) Gecko/2008052909 Firefox/3.0
Bonjour,
travaillant depuis 27 ans avec ordinateur (mon premier: un zx81), je ne maitrise pas trop mal les bugs et les fonctionnements de certains programmes, mais je suis nul en programmation malgré les cours de basic.
Pour notre question actuelle, je suis au regret de dire que cela ne fonctionne pas : ni content-type ni -disposition
le message est bien encapsulé par la signature
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms090009030800030601010800"
X-Mlf-Threat: nothreat
X-Mlf-Threat-Detailed: nothreat;none;none;list_addrbk_domain
X-Mlf-UniqueId: i200806021336010027009
This is a cryptographically signed message in MIME format.
--------------ms090009030800030601010800
Content-Type: multipart/mixed;
boundary="------------000409030408040407080508"
This is a multi-part message in MIME format.
--------------000409030408040407080508
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
dominic.***@***t.be a =E9crit :
>
> test
>
--------------ms090009030800030601010800
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
Bien à vous.
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
travaillant depuis 27 ans avec ordinateur (mon premier: un zx81), je ne maitrise pas trop mal les bugs et les fonctionnements de certains programmes, mais je suis nul en programmation malgré les cours de basic.
Pour notre question actuelle, je suis au regret de dire que cela ne fonctionne pas : ni content-type ni -disposition
le message est bien encapsulé par la signature
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms090009030800030601010800"
X-Mlf-Threat: nothreat
X-Mlf-Threat-Detailed: nothreat;none;none;list_addrbk_domain
X-Mlf-UniqueId: i200806021336010027009
This is a cryptographically signed message in MIME format.
--------------ms090009030800030601010800
Content-Type: multipart/mixed;
boundary="------------000409030408040407080508"
This is a multi-part message in MIME format.
--------------000409030408040407080508
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
dominic.***@***t.be a =E9crit :
>
> test
>
--------------ms090009030800030601010800
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
Bien à vous.
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
Ce que je suggérais plus haut semble s'appliquer à la description de la signature plutôt qu'à l'en-tête du message proprement dit.
J'essaierai maintenant un filtre sur Content-Type, qui contient signed (au passage, ça ne mange pas de pain de respecter la casse)
Est-ce que le terme "protocol" peut-être considéré comme un en-tête ?
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9) Gecko/2008052909 Firefox/3.0
J'essaierai maintenant un filtre sur Content-Type, qui contient signed (au passage, ça ne mange pas de pain de respecter la casse)
Est-ce que le terme "protocol" peut-être considéré comme un en-tête ?
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9) Gecko/2008052909 Firefox/3.0
Qui est en ligne ?
Utilisateurs parcourant ce forum : Google [Bot], Semrush [Bot] et 3 invités