Cisco et Yahoo proposent leur standard antispam

Afin de lutter contre les courriers électroniques indésirables, un groupement d’industriels composé notamment de Cisco Systems et Yahoo a proposé à l’Internet Engineering Task Force (IETF) un standard antispam, la spécification Domain Keys Identified Mail (DKIM). Celle-ci ajoute une signature numérique chiffrée dans chaque e-mail, permettant ainsi de vérifier l’identité de son expéditeur.

Si la signature ne correspond pas à l’expéditeur, il est alors facile de filtrer l’e-mail qui sera probablement un spam ou une tentative de phishing. Un certificat correct devrait au contraire rassurer le destinataire quant à l’authenticité de l’expéditeur.

Deux technologies réunies

La spécification proposée réunit en fait deux technologies différentes : DomainKeys de Yahoo et Identified Internet Mail de Cisco. Parmi les sociétés qui participent à l’élaboration de ce standard se trouvent Alt-N Technologies, America Online, EarthLink, IBM, Microsoft et VeriSign. L’IETF devrait discuter de cette spécification dans le courant du mois lors d’une réunion à Paris. Si elle est adoptée, la technologie sera disponible gratuitement.

Les serveurs d’e-mails devront être compatibles avec DKIM afin de pouvoir décoder la signature et vérifier son contenu. De la même façon, le serveur de courrier de l’expéditeur doit être en mesure de fournir à la fois une clé publique et une clé privée pour créer une signature unique.

Microsoft sur tous les fronts

Bien que Microsoft ait apporté sa contribution à l’élaboration de DKIM, l’éditeur est également le principal soutien du standard Sender ID. Cette technologie a perdu de nombreux partisans l’année dernière après une polémique autour du refus de Microsoft d’autoriser son utilisation dans les applications open source.

L’éditeur devrait commencer à utiliser Sender ID en novembre dans le cadre de ses services Hotmail et MSN. Les messages envoyés vers ces services à partir de serveurs ne disposant pas de ce qu’on appelle le Sender Policy Framework (SPF) seront considérés comme des spams et mis en quarantaine.

Adresses IP et noms de domaine

Le SPF contient une liste associant chaque serveur d’e-mails à une adresse IP unique. Une non-concordance entre l’adresse IP d’origine et le nom de domaine indiqué dans l’e-mail peut être le signe que l’adresse de l’expéditeur a été usurpée.

Cependant, la technologie rend inopérantes certaines applications comme les services de redirection ou encore les fonctionnalités du type « Envoyer à un ami », proposées par les sites Web pour signaler par e-mail l’existence d’un service.

(Article traduit de VNUnet.com)