[eside-ghost] OFFTOPIC: FW: Anuncio puesto de
trabajoManagementSolutions
Alayn Gortazar
Alayn.Gortazar en esi.es
Jue Ene 27 15:36:41 CET 2005
La cuestión es que estas empresas se preocupan de que su información lleve el dichoso disclaimer, la seguridad en realidad les importa más bien poco (o nada). Cuantas empresas conocéis que acostumbren a enviar sus e-mails cifrados o firmados?? (hablo de políticas de empresa, no de que un empleado quiera firmar sus e-mails y así lo haga)
De todos modos aktor, no podrías mandar el mensaje cifrado o firmado y añadirle el disclaimer al final?? Esta parte no tiene por qué estar firmada... O en todo caso podría estar firmada con una firma diferente, una firma que represente a la propia empresa por ejemplo. Aunque en este caso siempre sería igual, ya que el Disclaimer siempre es el mismo. Aunque si se firma todo el mensaje, incluyendo la parte firmada por el usuario y el disclaimer, entonces si que valdría. Bueno, voy a dejar de reflexionar en voz alta, yo también...
-----Original Message-----
From: aktor [mailto:aktor a bildua aktornet.ath.cx]
Sent: jueves, 27 de enero de 2005 15:02
To: Lista de eside-ghost
Subject: Re: [eside-ghost] OFFTOPIC: FW: Anuncio puesto de trabajoManagementSolutions
Aupa Pablo!
El Thu, 27 Jan 2005 13:50:07 +0100
Pablo Perez Perez escribió:
> > Por lo que entiendo.. ¿tu compones el mail sin el disclaimer y luego
> > el servidor de correo lo añade?
> > ¿Podrías confirmarme si el compormiento es así?
>
> Si, siempre es asi en los servidores de correo corporativos de las
> megaempresas que describe Fuckowski. Tengo un colega que trabaja en
> una de esas y cuando me manda un mail de una linea es un coñazo leerlo
> porque hay que buscar su texto entre el disclaimer.
Me refería a si el disclaimer se añade en el MTA (servidor) o en el MUA (cliente).
La razón es la siguiente:
Supongamos que un trabajador (usuario) envia un archivo bien cifrado y/o bien firmado con su MUA (cliente).
Cuando el correo sale del MUA hacia el MTA, el mensaje *no se debe modificar*, por razones obvias. Si el mensaje está firmado y cifrado, como se las apañará el MTA sin violar el protocolo SMTP para modificar el mensaje, y volverlo a firmar y cifrar, si con toda probabilidad no dispone de las claves públicas y privadas con las que el usuario a firmado y cifrado el mensaje?
Solo era una reflexión en voz alta...
Un saludo,
aktor
--
El casco del Titanic fue diseñado con Windows 95.
-- Www.frases.com.
This mail is copyleft-ed to aktor under the terms of the CC License (Creative Commons).
********************************** DISCLAIMER *******************************
This message may contain confidential, proprietary or legally privileged information.
If you are not the intended recipient of this message, please notify it to the sender and delete without resending or backing it, as it is legally prohibited.
********************************** AVISO LEGAL ******************************
Este mensaje puede contener información confidencial, en propiedad o legalmente protegida.
Si usted no es el destinatario, le rogamos lo comunique al remitente y proceda a borrarlo, sin reenviarlo ni conservarlo, ya que su uso no autorizado está prohibido legalmente.
******************************************************************************
Más información sobre la lista de distribución eside-ghost