01net. - (Mise à jour) Front commun contre le spam

nos newsletters

nos magazines

Les remèdes au spam

[ INTERNET ]
(Mise à jour) Front commun contre le spam
Microsoft et Meng Wong unissent leurs forces. Les deux sociétés prévoient de fusionner leurs technologies antispam, CallerID et Sender Policy Framework. Avec l'objectif d'imposer leur standard auprès de l'IETF.

Pierre Berlemont , Decision Micro (n° 581), le 27/02/2004 à 12h00

Mise à jour : Un antispam vaut mieux que deux

Microsoft vient d'annoncer qu'il allait fusionner sa technologie CallerID avec le Sender Policy Framework (SPF) développé par Meng Wong. Deux procédés permettant aux filtres antispam de disposer de plus d'informations sur les e-mails (en identifiant leur provenance) afin de distinguer plus efficacement le désirable de l'indésirable. SPF devrait être capable de bloquer les pourriels avant même leur envoi, alors que CallerID examinera, lui, l'en-tête des messages reçus pour effectuer un tri.

Les deux nouveaux partenaires comptent proposer une spécification commune plus précise de leur technologie au cours du mois de juin. La prochaine étape arrivera peu après. En août, l'Internet Engineering Task Force (IETF), l'un des principaux groupes de standardisation du Web, choisira en effet une technologie comme standard d'authentification des e-mails. Un rôle que revendiquaient SPF et CallerID chacun de son côté et qu'ils réclameront désormais conjointement.

Première publication le 25 février 2004
L'e-mail sur invitation pour lutter contre le spam
Promu par l'IETF, Sender Policy Framework veut établir des listes blanches internationales de serveurs. Cette technologie ne fonctionnera que si elle est massivement adoptée.

Tandis que la lutte antipourriels devient un enjeu planétaire, une nouvelle technologie tente d'attaquer le mal à la racine en empêchant leurs initiateurs d'exploiter l'usurpation d'adresses ( Internet spoofing ) pour commettre leurs méfaits. Le principe de SPF ( Sender Policy Framework ) est celui des white lists (listes autorisées) : SPF permet aux administrateurs de domaines de spécifier les adresses IP des machines autorisées à envoyer des messages.

SPF doit être unanimement adopté pour être efficace

Lors de l'arrivée d'un mail, les passerelles de messagerie vérifient alors dans l'enveloppe du message que ce dernier provient d'un serveur valide. Si ce n'est pas le cas, le message est refusé. Évidemment, ce type d'infrastructure ne peut être efficace que s'il est adopté par la majorité des entreprises et des fournisseurs de services.

Pour François Lavaste, vice-président marketing de Brightmail, « SPF est une initiative intéressante. Mais elle ne constitue pas une solution efficace à 100 % » , ce que reconnaissent les défenseurs de SPF. Autre limite actuelle reconnue, la réexpédition d'un mail ( forward ) peut être interprétée à tort comme du spam. SPF est encore au stade de brouillon à l'IETF mais est d'ores et déjà utilisé par AOL et CipherTrust, dans sa nouvelle passerelle IronMail.

L'analyse de Décision Micro & Réseaux

SPF n'est pas vraiment nouveau en soi et exploite des techniques connues. Mais le pourriel étant le fléau que l'on connaît, toutes les techniques sont à étudier de près, sachant qu'aucune n'a montré jusqu'à maintenant une efficacité de 100 %.