La société entre à son tour dans la course à l'antipourriel : il vient de livrer sur son réseau alphaWorks sa première solution, baptisée FairUCE. Celle-ci suit la tendance actuelle, qui consiste à s'intéresser à la provenance des e-mails plutôt qu'à leur contenu.

Agissant en proxy SMTP , Fair UCE effectue des recoupements pour vérifier notamment l'adéquation entre l'adresse IP d'expédition et le nom de domaine. Si la relation est validée, l'e-mail est accepté après une vérification supplémentaire de la bonne foi de l'expéditeur (âge du nom de domaine, par exemple) : une première étape avant l'avènement des « bases de réputation » qui se créent actuellement.

En revanche, si aucune relation n'est établie (par exemple, une usurpation d'adresse), un mail « challenge » est envoyé à l'expéditeur pour qu'il prouve sa bonne foi : il s'agit d'une image représentant une chaîne de caractères, que seul un être humain sera capable de ressaisir dans un mail de réponse. Déjà exploitée par quelques sociétés (MailInBlack, Deerfield, etc.), la technique du défi/réponse est très critiquée, car elle risque de polluer le réseau et d'empoisonner des expéditeurs légitimes.

Ce à quoi l'auteur de FairUCE répond que les défis ne sont pas systématiques, mais envoyés juste en cas de suspicion. « Même là, les effets collatéraux peuvent être importants, estime Frédéric Aoun, responsable scientifique chez Dolphian. Il suffit que le DNS d'une entreprise soit mal renseigné, ce qui est plus fréquent qu'on ne croit, pour qu'elle soit suspectée. » FairUCE peut cependant être configuré pour ne pas envoyer de défi, mais marquer les mails d'origine suspecte.

Dans une prochaine version, FairUCE intégrera Sender Policy Framework (SPF), en cours de soumission à l'IETF, sur lequel s'appuiera le futur SenderID de Microsoft. Avec ce protocole, il est possible d'enregistrer dans son DNS les adresses IP des machines autorisées à envoyer des e-mails au nom de son domaine : plus besoin alors de défi puisque l'identification est automatique.