Le mardi 28 octobre 2008 à 10:00 +0100, Antoine Musso a écrit : > Y a un autre truc tout simple : PGP. Du coup tu es sûr de ton émetteur > et tu peux mettre le mail directement dans le dossier 'sain'.
Mais il faut vérifier la signature, ce qui n'est réellement envisageable que sur la machine finale, pour des raisons qui tournent autour de la possession de la clé publique qui va bien et de charge. Et ça veut dire que tes correspondants signent leurs mails systématiquement... Mais les spammers ont déjà pensé à ça, vu que certaines heuristiques considéraient comme sains les mails signés, mais sans les vérifier. du coup, on a eu une vague assez notable de spam portant de faux blocs de signature PGP il y a deux ou trois ans. -- http://sid.rstack.org/ PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE >> Hi! I'm your friendly neighbourhood signature virus. >> Copy me to your signature file and help me spread! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/