On Thu, Feb 03, 2011 at 08:03:53AM +0100, François Boisson wrote:
Ça marche bien mais j'ai du mal à imaginer un moyen empêchant un tel service
de devenir un relais à spam (le mail signé est renvoyé à l'expéditeur
déclaré...). Quelqu'un aurait une idée exceptée mettre en place un abonnement
Le 03/02/2011 08:03, François Boisson a écrit :
Avec Alain, j'ai mis en place et on a essayé un système simple de robot sur un
serveur NTP qui répond par un mail signé contenant la date à l'expéditeur:
En gros
A envoit un mail contenant par exemple une heure et un hachage md5 à
[snip]
Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce champ
est notre horodatage d'entrée de l'email à sa sortie de notre Postfix.
Pour moi c'est suffisant. Mais comment je peux prouver que cette heure
est la même
Le Wednesday 02 February 2011 12:33:43 Julien, vous avez écrit :
[snip]
Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce champ
est notre horodatage d'entrée de l'email à sa sortie de notre Postfix.
Pour moi c'est
On Wed, 2 Feb 2011 13:05:22 +0100, Alain Vaugham al...@vaugham.com wrote:
...
Effectivement ce service permets la certification de l'heure.
Il va aussi plus loin que ma requête qui ne concerne que la certification de
l'heure.
J'ai eu peur, je pensais que tu ne parlais que de la certification
Avec Alain, j'ai mis en place et on a essayé un système simple de robot sur un
serveur NTP qui répond par un mail signé contenant la date à l'expéditeur:
En gros
A envoit un mail contenant par exemple une heure et un hachage md5 à
ntp@serveur.precis
ntp@serveur.precis renvoit le mail avec une
En fait la solution serait d'avoir un serveur de temps à qui tu envois un
hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la
date et l'heure et le tout signé via gpg. Sa signature publique peut valider à
tout moment ultérieur le timestamp. Ça peut être automatisé cette
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Le 26/01/2011 15:56, François Boisson a écrit :
En fait la solution serait d'avoir un serveur de temps à qui tu envois un
hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la
date et l'heure et le tout signé via
Le 21/01/2011 20:01, Alain Vaugham a écrit :
Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit :
...
S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
...
Tout dépend si tu vends
Le 22/01/2011 04:19, Alain Vaugham a écrit :
aucune garantie que ça arrive,
Sûr de ça?
ça doit pourtant arriver...
Peut-être pas en entier, peut-être pas dans le même état qu'au départ, ni
peut-être pas à la bonne destination, mais si on écoute l'engueulade entre
deux modems qui
On Sat, Jan 22, 2011 at 04:19:06AM +0100, Alain Vaugham wrote:
aucune garantie que ça arrive,
Sûr de ça?
ça doit pourtant arriver...
Peut-être pas en entier, peut-être pas dans le même état qu'au départ, ni
peut-être pas à la bonne destination, mais si on écoute l'engueulade entre
deux
Bonjour la liste,
Sur une machine Lenny qui sert de serveur de courriers (postfix + imaps) et de
fichiers j'ai installé ntpdate pour sa syncro horaire sur le server
0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3
Dans le cas d'un litige sur l'horodatage d'un email ou
Le Fri, 21 Jan 2011 11:36:25 +0100,
Alain Vaugham al...@vaugham.com a écrit :
Bonjour la liste,
Sur une machine Lenny qui sert de serveur de courriers (postfix +
imaps) et de fichiers j'ai installé ntpdate pour sa syncro horaire
sur le server 0.fr.pool.ntp.org
Voici la version de ntpdate :
RE,
On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
je cherche quels outils avons-nous pour certifier que l'heure
affectée à ce courrier ou à ce fichier reçu est la même que celle du
serveur ntp
Le Friday 21 January 2011 12:08:41 JF Straeten, vous avez écrit :
RE,
On Fri, Jan 21, 2011 at 11:49:12AM +0100, Bernard Schoenacker wrote:
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier,
je cherche quels outils avons-nous pour certifier que l'heure
affectée à ce
Re,
On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
Cette heure est déterminée par la machine sur laquelle la signature PGP
On Fri, Jan 21, 2011 at 12:08:41PM +0100,
JF Straeten jfstrae...@scarlet.be wrote
a message of 40 lines which said:
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça
ne te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
PGP ne fait pas de miracle
Le Friday 21 January 2011 12:36:34 JF Straeten, vous avez écrit :
Re,
On Fri, Jan 21, 2011 at 12:25:36PM +0100, Alain Vaugham wrote:
@Alain : c'est pas facile, mais en utilisant une signature PGP, ça ne
te fournirait aucune piste ? Elle est toujours faite à une heure
déterminée.
Le 14995ième jour après Epoch,
Alain Vaugham écrivait:
Dans les emails, les différentes dates sont n'importe quoi.
J'ai donc ajouté un champX provenant d'une recette Procmail. Ce champ est
notre horodatage d'entrée de l'email à sa sortie de notre Postfix.
Pour moi c'est suffisant. Mais
Le Friday 21 January 2011 12:31:35 Stephane Bortzmeyer, vous avez écrit :
Aucune solution interne à la machine ne peut convenir, puisqu'elle est
sous le contrôle total de l'OP. Il faut forcément faire appel à un
service extérieur. Je recommande fortement Stamper :
On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham al...@vaugham.com wrote:
...
Je cherche juste à pouvoir produire la preuve qu'un fichier déposé sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu par au
moins une large population d'utilisateurs pensant que c'est
On Fri, Jan 21, 2011 at 12:31:35PM +0100, Stephane Bortzmeyer wrote:
(Je ne suis pas juriste et je crains que les tribunaux accepteront
plutôt un constat d'huissier fait par un incompétent - certains ne
font aucune vérification technique - ou un dépôt chez un notaire,
plutôt qu'une méthode
On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham al...@vaugham.com wrote:
...
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je
cherche quels outils avons-nous pour certifier que l'heure affectée à ce
courrier ou à ce fichier reçu est la même que celle du serveur ntp
Le Friday 21 January 2011 17:58:55 Jean-Yves F. Barbier, vous avez écrit :
On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham al...@vaugham.com
wrote:
...
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je
cherche quels outils avons-nous pour certifier que l'heure
Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit :
...
S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
...
Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la
On Fri, 21 Jan 2011 20:01:09 +0100, Alain Vaugham al...@vaugham.com wrote:
...
Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la
chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même
niveau, et dans ce cas, un logging de 'ntptrace' suffit largement
On Fri, Jan 21, 2011 at 06:46:01PM +0100, Alain Vaugham wrote:
C'est peut-être parceque ces clients-là sont justement sensibilisés au
problème des emails.
Hylafax fonctionne lui en mode connecté.
Faudra quand même leur rappeler que le fax a le même niveau
de sécurité que l'e-mail: aucune
Le samedi 22 janvier 2011 à 00:36 +0100, Yves Rutschle a écrit :
Faudra quand même leur rappeler que le fax a le même niveau
de sécurité que l'e-mail: aucune confidentialité, aucune
garantie que ça arrive, et aucune authentification de
l'émetteur.
Y.
Ah bon ? Pourtant il y a 30 ans ce
Le Saturday 22 January 2011 00:36:37 Yves Rutschle, vous avez écrit :
On Fri, Jan 21, 2011 at 06:46:01PM +0100, Alain Vaugham wrote:
C'est peut-être parceque ces clients-là sont justement sensibilisés au
problème des emails.
Hylafax fonctionne lui en mode connecté.
Faudra quand même leur
29 matches
Mail list logo