Pour la plupart des internautes, le nom de Sendmail ne signifie rien. Pour leurs e-mails, si. Et, bientôt, encore plus pour leurs pourriels . Société issue d'un projet open source toujours vivace, Sendmail est aujourd'hui le numéro un incontesté du marché des passerelles de messagerie utilisées par les opérateurs et autres fournisseurs d'accès à Internet pour assurer une bonne diffusion du courrier électronique. Soit une position centrale idéale pour lutter contre les pourriels, avec l'aide des grands de l'industrie informatique.

Tous ont conscience que le spam profite pleinement de la « naïveté » d'Internet. En effet, celui-ci n'a pas été conçu pour vérifier si l'expéditeur d'un e-mail est bien celui qu'il prétend être. Une étude publiée récemment sur SecurityFocus montre ainsi que la grande majorité des spams utilise des e-mails truqués. Ainsi, sur un lot de 9 300 pourriels, 20 % semblaient venir d'adresses en yahoo.com alors que moins de 1 % était réellement issu du domaine du portail.

Sendmail a donc décidé d'axer ses efforts sur l'identification des messages. Mais, plutôt que de développer sa propre technologie, la société préfère jouer le rôle d'hébergeur. « Un seul mécanisme ne suffira pas, explique Vincent Benveniste, le responsable France de l'éditeur. Nous nous appuyons sur notre position de force dans le routage de mails et notre expérience de cet univers. Pour l'instant, nous avons prévu d'inclure les technologies de Microsoft et de Yahoo! dans nos produits, d'autres suivront sûrement. »

Les deux sociétés ont choisi de se battre avec des armes très différentes. Côté Microsoft, on table sur les déclarations des pourvoyeurs de mails. « La solution consiste à référencer les serveurs de messagerie, explique Cyril Voisin, chef de programme sécurité de l'éditeur. ll faudrait que les entreprises ayant des serveurs SMTP [chargés d'envoyer des e-mails, NDLR] les déclarent dans des serveurs DNS, eux-mêmes reliés à l'architecture DNS d'Internet. »

Chaque e-mail issu de ces entreprises disposera alors d'un numéro d'identification. Un spam qui utilisera une fausse adresse ne sera pas muni de ce numéro et pourra être rejeté par les plates-formes capables d'effectuer la vérification.

La solution n'est toutefois valable que pour les grandes entreprises. Aux particuliers, trop petits pour se référencer dans une telle architecture, Microsoft propose de faire travailler leur ordinateur. « Il devrait être possible d'obliger un PC à faire une opération de cryptographie prenant 5 à 10 secondes pour chaque e-mail qu'il envoie, poursuit Cyril Voisin. Pour un spammer envoyant des millions de messages, ces quelques secondes constitueraient une éternité et l'empêcheraient d'envoyer ses pourriels. »

Yahoo! s'intéresse aussi au chiffrement. La société voudrait crypter tous les messages issus d'un même domaine (par exemple Yahoo.com) avec une clé de chiffrement unique. Quand une plate-forme Sendmail recevra un e-mail, elle vérifiera alors que sa clé correspond bien à celle de son domaine. Ce qui ne se produira pas si le spammer a usurpé l'identité de l'expéditeur.

Ces deux technologies, et d'autres qui lui seront soumises, prendront place dans les outils de Sendmail « dans 18 à 30 mois » , selon l'éditeur. Mais elles ne deviendront véritablement efficaces que si elles se généralisent, leur permettant d'exclure sans trop de risque d'erreur les e-mails ne les utilisant pas. D'ici là, il faudra subir. Chez Sendmail, on estime aujourd'hui que, en Europe, le volume de pourriels double toutes les huit semaines.