Microsoft va ouvrir son portail antispam
MSN Postmaster Services est une brique de sa stratégie de lutte contre les courriers indésirables, construite autour de la technologie Sender ID.
A l’occasion de l’E-mail Authentication Summit de Chicago,
Microsoft devrait présenter officiellement le 19 avril son portail MSN Postmaster Services.
En version bêta depuis l’année dernière, ce site vise à éduquer les fournisseurs de services Internet à la lutte contre le spam et à diminuer ainsi le volume de courriers indésirables atterrissant dans les boîtes e-mail des utilisateurs. Par le passé, Microsoft s’est engagé à filtrer de 98 à 99 % de l’ensemble des spams d’ici juin 2006.
Vérifier les adresses IP
Cette initiative antispam est axée autour de la technologie Sender ID de Microsoft. Celle-ci permet de détecter les courriers indésirables en vérifiant si l’adresse e-mail de l’expéditeur correspond à l’adresse IP du domaine. En effet, les spammeurs insèrent généralement une fausse adresse d’expéditeur pour masquer leur identité et tromper les filtres antispam. Sender ID s’appuie donc sur le fait qu’il est plus difficile de maquiller une adresse IP qu’une adresse e-mail.
Pour être opérationnelle, la technologie exige que les propriétaires des domaines publient ce qu’on appelle leur Sender Policy Framework (SPF), une liste de toutes les adresses IP qu’ils utilisent pour envoyer des e-mails. Des éditeurs de filtres antispam comme Symantec et Sendmail supportent cette initiative, de même que le service Hotmail de Microsoft. Actuellement, environ 2,2 millions de domaines Internet publient leurs données SPF, ainsi que plus de 100 des plus grandes sociétés au monde, selon Microsoft.
Sur les 2 milliards d’e-mails envoyés chaque jour, 3,3 millions sont conformes aux normes SPF. Le spam représente quant à lui entre 70 et 80 % du trafic global de courriers électroniques. Microsoft affirme également que Sender ID permettrait de diminuer le nombre de messages injustement considérés comme des spams, qu’on désigne par le terme de faux positifs.
DKIM : un certificat chiffré pour authentifier l’expéditeur
Sender ID n’est qu’une technologie de lutte contre le spam parmi d’autres. Cisco Systems et Yahoo sont les principaux soutiens de la spécification DKIM (Domain Keys Identified Mail), qui a été soumise à l’approbation de l’Internet Engineering Task Force.
Cette technologie utilise un certificat chiffré permettant au destinataire de l’e-mail de vérifier l’identité de l’expéditeur. En cas de non-concordance entre le certificat et l’expéditeur, il est fort probable que le courrier soit un spam ou une tentative de phishing. DKIM est également soutenue par AOL, qui a dévoilé en début d’année une autre initiative proposant aux expéditeurs légitimes d’e-mails en masse de garantir l’acheminement de leurs messages, moyennant finances.
Ce programme a été largement critiqué au motif qu’il créerait un système à deux vitesses dans lequel ceux qui en ont les moyens bénéficieraient d’un service préférentiel (voir édition du 6 mars 2006). Il risquerait également de pousser AOL à être plus exigeant avec ses filtres antispam afin d’attirer plus de sociétés vers son offre payante d’envois d’e-mails.
(Traduction d’un article de VNUnet.com en date du 19 avril 2006)