tag:blogger.com,1999:blog-5399811056563385935.post2856406687478082671..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Mail Sellado 2.0Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-5399811056563385935.post-24750294677871056292013-07-17T14:17:21.800+02:002013-07-17T14:17:21.800+02:00Ahora es eGarante www.egarante.com :)Ahora es eGarante www.egarante.com :)Yago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3127724280670949652013-07-17T14:12:16.696+02:002013-07-17T14:12:16.696+02:00Esto ha dejado de funcionar?Esto ha dejado de funcionar?Migunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-8063269825764218452011-06-21T15:28:23.634+02:002011-06-21T15:28:23.634+02:00Disculpa las molestias, estamos experimentando bas...Disculpa las molestias, estamos experimentando bastantes problemas con nuestro hosting -OVH- Yago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-18730283577722646612011-06-06T01:58:34.234+02:002011-06-06T01:58:34.234+02:00Hola, soy el responsable del comentario de José de...Hola, soy el responsable del comentario de José de acá abajo y ahora estoy reportando que se acaba de arreglar el servicio de mailsellado, recibí todo lo atrasado junto, y uno nuevo que escribí me volvió confirmado en el acto. Desde Buenos Aires, muchas gracias, cordiales saludosJosénoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75835283318026825702011-05-31T00:11:41.036+02:002011-05-31T00:11:41.036+02:00El servicio debería funcionar perfectamente, ¿Que ...El servicio debería funcionar perfectamente, ¿Que problema tienes?Yago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-8712787613226511772011-05-30T23:51:14.129+02:002011-05-30T23:51:14.129+02:00Muy bueno el servicio de mailsellado, mientras me ...Muy bueno el servicio de mailsellado, mientras me anduvo.<br />no anda actualmente para mí desde una ip de Buenos Aires y sé de otro usuario que tiene la misma dificultad en Barcelona, y ambos no tuvimos nunca problemas anteriormente<br /><br />muchas gracias por la idea y por el servicio, y lamento darles esta noticia, pero es necesario que adviertan que por aquí dejó de funcionar<br /><br />saludosJosénoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-77972189116772566422011-03-02T18:59:15.717+01:002011-03-02T18:59:15.717+01:00@Anónimo Muy interesante e instructivo tu comentar...@Anónimo Muy interesante e instructivo tu comentario, lastima que me temo que ahí donde ves dos ruedas, en realidad es una rueda y un triangulo. De entrada lo que veo que Correos ofrece es una dirección de correo electrónico compulsada, es decir, que garantiza que quien envía el correo ES esa persona. Lo que nada tiene que ver con MailSellado que certifica el envío, el contenido y los destinatarios. Indicas que 'próximamente' Correos dará un servicio similar, de entrada le veo un handicap, no es interoperable desde cuentas ajenas a correos, MailSellado lo puedes emplear desde Gmail, Yahoo o desde tu cuenta corporativa, tan solo metiendo en copia mailsellado@securitybydefault.com. No obstante cuando 'próximamente' correos ponga en marcha un servicio como el nuestro, podremos comprobar que tal han reinventado la rueda :PYago Jesushttps://www.blogger.com/profile/16830228750771246202noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45678910925769818752011-03-02T18:37:30.353+01:002011-03-02T18:37:30.353+01:00Para que reinventar la rueda y además haciendola d...Para que reinventar la rueda y además haciendola de piedra... Hay un servicio que garantiza la autenticidad del emisor y firma el correo: http://www.correos.es/comun/apartadoPostalElectronico/06b02-cep.asp Es ofrecido por una empresa española (correos) no por una extranjera (gmail). Además, proximamente estará disponible el servicio de "Mensajería electrónica segura" pudiendo solicitar certificaciones electronicas del contenido y entrega con "plena validez legal", que al fin y al cabo es lo más interesante.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-86363994076378538812011-03-02T17:41:12.798+01:002011-03-02T17:41:12.798+01:00Testeado. Gracias YagoTesteado. Gracias Yagoprankinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-43598722103261111622011-03-02T15:44:51.561+01:002011-03-02T15:44:51.561+01:00Ok, convencido ;-).
Gracias por la explicación!Ok, convencido ;-).<br /><br />Gracias por la explicación!ramandinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-64927164079813629842011-03-02T12:59:48.323+01:002011-03-02T12:59:48.323+01:00@evilteq No termino de entender bien que quieres d...@evilteq No termino de entender bien que quieres decir <br /><br />@ramandi: Cuando el correo se firma digitalmente por nuestra parte, se hace sobre todo el correo en raw, donde aparecen todas las cabeceras y por ende, el SMTP que estas usando, los destinatarios etc. Entonces, es cierto que tu podrías emplear un SMTP propio que esté 'adulterado' para no hacer los envíos correctamente, pero eso también quedará registrado en las cabeceras. Si usas un servicio como Gmail cuyos SMTPs no están bajo tu control, nadie podría poner en tela de juicio el envío.<br /><br />@Anónimos: En su momento publicamos una F.A.Q. contestando a esas cuestiones http://www.securitybydefault.com/2010/09/anadiendo-veracidad-al-envio-de-un-mail.htmlYago Jesushttps://www.blogger.com/profile/16830228750771246202noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-69692838337642239652011-03-02T12:17:27.940+01:002011-03-02T12:17:27.940+01:00Este servicio es tan confiable como confiable es e...Este servicio es tan confiable como confiable es el tercero que lo proporciona. De ahí lo de "tercero de confianza".<br /><br />Servicios parecidos fueron planteados por colegios de abogados, por los notarios, y por alguna empresa también.<br /><br />Como prueba de concepto me perece interesante, pero poco más allá. Como era eso de darle al lobo la tarea de guiar a las ovejas. :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-90184135699133543532011-03-02T12:04:55.746+01:002011-03-02T12:04:55.746+01:00La idea está bien pero ¿qué política de privacidad...La idea está bien pero ¿qué política de privacidad teneís? (no es por desconfiar) pero puedo estar mandando e-mails con datos personales y hay que tener cuidado con la LOPD. <br /><br />Además este sistema te puede permitir asegurar que enviaste el e-mail y cuando pero no que lo recibió el destinatario e incluso se podría poner en duda que se enviara tal correo ya que se pudo falsear el sistema de envío enviándolo sólo a vosotros el e-mail (aunque aparezca el destinatario en el correo).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-20959736864760003962011-03-02T09:01:51.746+01:002011-03-02T09:01:51.746+01:00Hola,
me gusta la idea, pero sigo sin verlo claro...Hola,<br /><br />me gusta la idea, pero sigo sin verlo claro si no es algo que implanta el servidor de destino en un alarde de transparencia y buen rollo.<br /><br />Yo puedo poner todos los destinatarios que quiera en las cabeceras de los contenidos y luego sólo enviarlo a vuestro servicio "en el sobre", con lo que el recibo no demuestra nada ¿no?.<br /><br />Que enviarais el mail a los destinatarios de las cabeceras os convertiría en un relay abierto, así que tampoco me convence.<br /><br />¿Se me escapa algo?<br /><br />Saludos!!ramandinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13336639255881109592011-03-02T08:23:52.458+01:002011-03-02T08:23:52.458+01:00Habéis usado en la imagen un sobrecito "parec...Habéis usado en la imagen un sobrecito "parecido" al de gmail. Pues hasta que gmail (y demás) no incorporen de serie la verificación, ya puede ir firmado por el Papa.evilteqhttps://www.blogger.com/profile/04848905586060954209noreply@blogger.com