Apple et le respect des standards

Appel d’un collègue qui n’arrive pas a lire une pièce-jointe….      Le fichier n’a ni extension, ni Content-Type.

Je regarde le mail,et moi qui croyait que les développeurs Apple étaient des supers kracks, de mecs fortiches, des types qui inspirent le respect, je tombe de haut  :

X-Mailer: Apple Mail (2.936)

Content-Type: multipart/alternative; boundary=Apple-Mail-2--623169590
Mime-Version: 1.0 (Apple Message framework v936)

et la pièce jointe :

--Apple-Mail-3--623169589 Content-Disposition: attachment; filename="presentation" Content-Type: application/octet-stream; x-mac-creator=5843454C; x-unix-mode=0644; x-mac-type=584C5358; name="presentation" Content-Transfer-Encoding: base64

La personne à l’autre bout, elle fait comment pour savoir quoi faire de ce fichier ?

x-mac-type, ça n’a rien de standard, et il faut deviner que ça code 4 caractères d’extension 58 4C 53 58 = XLSX

Mettre une information significative dans un champ x- qui est un commentaire, plutôt qu’a l’emplacement prévu, il faut être tordu.
C’est sur que pour faire un client mail pourrit, ça va plus vite de mettre tout en binaire, mais c’est vraiment ce moquer du monde.

___________
François, pas du tout apple-maniac
Publicités

Un relais de courrier anti-spam

J’ai en production des passerelles anti-spam basées sur Mandriva Linux, qui servent juste de 1er filtre frontal, avant d’attaquer l’anti-virus puis le vrai serveur de mail, et je suis plutôt content du résultat.

La méthode du greylisting mise en oeuvre par postgrey s’avère très efficace pour réduire les envois de spam depuis les PC zombies.

Ci après quelques instruction utiles si vous voulez vous y mettre:

Filtrage à réaliser:

  1. Greylisting
  2. Anti relayage
  3. Expéditeur raisonnablement possible
  4. Destinataires connus et valides
  5. Filtres d’entêtes
  6. Anti-spam

Dans tous les cas, même si cela peut paraître contraignant, le nombre de messages indésirables est devenu tellement effrayant qu’il faut bien y passer.

Il y a bien entendu les solution qui demandent aux expéditeurs de confirmer qu’ils ont bien envoyés un mail, mais c’est tout de même très contraignant pour l’expéditeur. Pire encore, il arrive souvent que le message automatique demandant à l’expéditeur de confirmer son envoi soit lui même considéré comme du spam et poubellisé… et le message original n’arrive jamais. C’est un faux positif dramatique.

Je préfère filtrer avec postfix, postgrey et spamassassin. Ci après quelques infos, qui ne doivent pas vous empêcher de lire la doc !

Lire le reste de cette entrée »

IBM concurrent de Google avec LotusLive ?

Je viens de tester IBM Lotus Live iNotes, présenté partout comme concurrent de Google Apps… je suis plutôt septique:

  • La capacité est moindre : 25 Gb par boite chez Google, 1 Gb chez IBM.
  • Les serveurs et l’application d’IBM sont beaucoup moins réactifs. Exemple: pour ouvrir une session pour une adresse Gmail gratuite il me faut 6s, contre 12s sur un compte Lotus Live dit professionnel…
  • L’offre annoncée comme concurrente n’inclue que la messagerie et l’agenda : pas de documents partagés en ligne dans iNotes. Il faut ajouter pour cela des options coûteuse.
  • On peut avoir des comptes gratuits chez Google: de quoi disposer d’un bataillon de testeurs et surtout de prescripteurs.
  • Pas de version mobile pour LotusLive.
  • Le certificat SSL d’IBM n’est pas certifié par une autorité reconnue par mon téléphone Android.

Alors, certes, l’interface de LotusLive iNotes est simple, l’administration est la la portée d’une secrétaire (encore que ce ne soit pas si bien fait que cela), mais je préfère continuer d’utiliser GMail pour mes comptes perso, et pour la messagerie professionnelle, Zimbra (disponible gratuitement en version open source) hébergé localement, demeure pour moi un choix pertinent.

Comparatif financier selon le nombre de BAL :

Fournisseur Investissement de départ Prix annuel pour 50 BAL Prix annuel pour 100 BAL Prix annuel pour 200 BAL
IBM Lotus Live iNotes – uniquement la messagerie avec 1Gb 0 1 800 $ 3 600 $ 7 200 $
IBM Lotus Live iNotes + Connections- messagerie avec 1Gb + partage de documents 0 7 650 $ 15 300 $ 30 600 $
Google Apps  (avec+ d’applications, + d’espace de stockage 25Gb, une version mobile, et une version gratuite) 0 2 500 $ 5 000 $ 10 000 $
Zimbra local 5 000 $ pour un serveur correct taillé pour 100 BAL 0 $ 0 $ 0

Comparé à Google Apps:
– Pour 50 personnes, mon serveur local est amorti en 2 ans.
– Pour 100 personnes, mon serveur local est amorti la 1ère année
– Pour 200 personnes, mon serveur local est amorti en 6 mois

Bien entendu, avec une solution externalisée, il n’y a pas de service informatique à avoir, mais il ne faut pas croire qu’on obtient le même niveau de service. Une solution externalisée permet-elle une gestion des sauvegardes/restaurations, un interfaçage avec l’intranet pour afficher ne serait-ce qu’un carnet d’adresse ou les agendas ?

Le confort d’utilisation d’un serveur installé sur le réseau local à 100 MBits/s ou 1000 Mbits/s n’est pas le même qu’avec une application hébergée dont l’accès passe par un firewall, un accès xDSL à quelques MBits/s, puis un ou 2 opérateurs.

Quand au comparatif Google Apps / Lotus Live, il me fait bien rigoler: la version iNotes annoncée dans la presse dispose de trop peu de fonctionnalités pour pouvoir être raisonnable comparé à l’offre Google.

______
François, pas lotus-live pour un sous

C’est la fête à La poste

Le filtre de messagerie du boulot a intercepté depuis ce matin une quantité industrielle de messages contenat une pièce jointe douteuse : Laposte.zip , qui contient un « Laposte.exe », lui même doté du peu sympathique X.W32\Laposte.ZBot, sans doute un cousin du patibulaire Zbot.EBA

Comme quoi,  interdire la transmission des .exe dans la messagerie est vraiment utile… Je ne sais pas si les anti-virus déjà au point pour intercepter le truc.

_______
François, tranquille

Publié dans Informatique, Messagerie, Sécurité. Étiquettes : , . 1 Comment »

les abrutis ne s’arrangent pas…

Encore une bonne moisson de spam/scam/arnaques et autres messages débiles.

Au programme: Logiciels pas chers (mais traducteurs hilarants) et pauvre petite fille riche (et maladroite).

Lire le reste de cette entrée »

Publié dans Messagerie. Étiquettes : , . 1 Comment »

L’origine du scam africain révélée

Amis lecteurs, une fois n’est pas coutume, place à la culture !

Après lecture de ce post, vous saurez d’où viennent tout ces messages proposant un pourcentage d’une fortune venue d’afrique ou d’ailleurs. Et la, une surprise vous attend.

Pour commencer, le schéma, bien connu :

Bonjour, je vous écris par hasard et parceque vous êtes quelqu’un de bien,
j’ai une fortune mais j’ai besoin de votre aide pour y toucher,
bien entendu vous aurez un pourcentage,
et comme vous êtes honnêtes, je vous transfère toute la fortune et vous m’en rendrez 80%
– c’est beau la confiance.

Après, pour toucher, il faut payer, et au bout il n’y a bien entendu rien – c’est une arnaque.

Et bien, grâce à Wikipedia, l’origine est désormais révélée ! Cette arnaque viens de France.

Aïe, mais que fait la police ?

En fait, la Police à fait son boulot, il y a longtemps, grâce à Eugène-François Vidocq,  qui dans son livre « Les voleurs » publié en 1836, expliquait la méthode de l’escroquerie dite de la Lettre de Jérusalem.

Hé oui, ils n’ont rien inventés ! ce sont des prisonniers de la prison de bicètre, jouxtant la rue de Jérusalem, qui avaient imaginés ce scénario rocambolesque.

Mais aujourd’hui,   si vous avez l’IP de l’expéditeur, une recherche sur AfriNic vous montrera d’où proviens le message.

Publié dans Arnaques, Messagerie. Étiquettes : , , . Leave a Comment »

tiens, une nouvelle version ?

Nos amis arnaqueurs de côte d’ivoire ont une nouvelle version du célèbre scam 419: après le riche industriel assassiné par ses associés, voici le coffre fort bourré de dollars trouvé en Iraq.

Et ben, ça change !   Au moins ce n’est pas une pauvre jeune fille seule au monde avec ses 7M$ sur les bras;-)

Si ça vous dit, lisez la suite…

Lire le reste de cette entrée »

Publié dans Arnaques, Messagerie. Étiquettes : , , , . Leave a Comment »