nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Eric Allman (Sendmail) : ' Les dispositifs d'authentification des mails doivent rester gratuits '
De passage à Paris pour un meeting de l'IETF, Eric Allman, directeur de la technologie de Sendmail et inventeur du premier serveur de mail en 1981, livre sa vision de la nouvelle arme antispam : l'authentification des mails.
01Net : Vous venez de proposer à l'IETF (principale instance de standardisation du Net) les deux
textes fondateurs d'une nouvelle technologie d'authentification des mails : DKIM. Quel en est le principe de base ?
Eric Allman : En gros, lorsque vous envoyez un courrier électronique depuis votre ordinateur, celui-ci passe d'abord par le serveur de mail de votre entreprise ou de votre fournisseur d'accès. Avec DKIM [DomainKeys identified mail, NDLR], ce serveur va signer électroniquement le contenu du mail et une partie de son en-tête. Cette signature va apparaître dans l'en-tête du courrier. Elle est là pour prouver que votre message a bien été envoyé par ce serveur. A l'autre extrémité, le serveur de mail de votre destinataire va demander confirmation que votre serveur a bien généré la clé en question. Si ce n'est pas le cas, alors le mail reçu par le destinataire est peut-être un spam.
Eric Allman : En gros, lorsque vous envoyez un courrier électronique depuis votre ordinateur, celui-ci passe d'abord par le serveur de mail de votre entreprise ou de votre fournisseur d'accès. Avec DKIM [DomainKeys identified mail, NDLR], ce serveur va signer électroniquement le contenu du mail et une partie de son en-tête. Cette signature va apparaître dans l'en-tête du courrier. Elle est là pour prouver que votre message a bien été envoyé par ce serveur. A l'autre extrémité, le serveur de mail de votre destinataire va demander confirmation que votre serveur a bien généré la clé en question. Si ce n'est pas le cas, alors le mail reçu par le destinataire est peut-être un spam.
L'utilisateur devra-t-il changer quelque chose à son logiciel de mail ?
Non, c'est le principe même de la technologie. Tout se passe au niveau du serveur, et l'expéditeur n'a pas besoin de mettre à jour son logiciel. Idem pour le destinataire, la technologie reste totalement transparente.
Non, c'est le principe même de la technologie. Tout se passe au niveau du serveur, et l'expéditeur n'a pas besoin de mettre à jour son logiciel. Idem pour le destinataire, la technologie reste totalement transparente.
Jusqu'à présent, DKIM avait été présenté comme l'?"uvre conjointe de Cisco et Yahoo. Qu'en est-il réellement ?
A l'origine, DKIM est effectivement la jonction entre DomainKeys (DK) de Yahoo et d'Internet Identified Mail (IIM) de Cisco. Mais depuis un an, beaucoup d'entreprises sont intervenues dans le processus de réflexion et de mise au point, parmi lesquelles Alt-N Technologies, AOL, Earthlink, PGP, Sendmail, Strongmail, Verisign... et même Microsoft ! En fait, si l'on veut que cette technologie soit acceptée par la communauté, il ne faut pas qu'elle soit rattachée trop intimement à un seul acteur. Il s'agit réellement d'une initiative issue d'un large consensus. On m'a demandé de porter la proposition (cosignée par des gens de Yahoo, PGP et Cisco) certainement parce que j'étais perçu comme un acteur indépendant.
A l'origine, DKIM est effectivement la jonction entre DomainKeys (DK) de Yahoo et d'Internet Identified Mail (IIM) de Cisco. Mais depuis un an, beaucoup d'entreprises sont intervenues dans le processus de réflexion et de mise au point, parmi lesquelles Alt-N Technologies, AOL, Earthlink, PGP, Sendmail, Strongmail, Verisign... et même Microsoft ! En fait, si l'on veut que cette technologie soit acceptée par la communauté, il ne faut pas qu'elle soit rattachée trop intimement à un seul acteur. Il s'agit réellement d'une initiative issue d'un large consensus. On m'a demandé de porter la proposition (cosignée par des gens de Yahoo, PGP et Cisco) certainement parce que j'étais perçu comme un acteur indépendant.
Lors du
récent sommet sur l'authentification du mail, vous avez déclaré : ' Si quelqu'un tente de rentabiliser [les systèmes d'authentification des
mails], cela ne marchera jamais et nous perdrons tous '. Mais vous avez ajouté que certaines parties du système, à l'exception des standards de base, pourraient devenir rentables. A quoi pensiez-vous ?
On peut imaginer que de nouveaux logiciels permettent de personnaliser le système depuis le poste de l'utilisateur. L'internaute pourrait par exemple constituer sa propre liste blanche ou noire d'expéditeurs. Par ailleurs, d'autres services viendront très certainement se greffer sur les systèmes d'authentification. Je pense particulièrement aux systèmes dits de ' réputation ' où un mail est considéré comme valable s'il est issu d'une source authentifiée et réputée. SpamNet et Vipul's Razor en sont deux exemples... gratuits. Enfin, les systèmes capables de gérer la politique antispam d'une entreprise vont également être amenés à prendre en compte ces technologies.
On peut imaginer que de nouveaux logiciels permettent de personnaliser le système depuis le poste de l'utilisateur. L'internaute pourrait par exemple constituer sa propre liste blanche ou noire d'expéditeurs. Par ailleurs, d'autres services viendront très certainement se greffer sur les systèmes d'authentification. Je pense particulièrement aux systèmes dits de ' réputation ' où un mail est considéré comme valable s'il est issu d'une source authentifiée et réputée. SpamNet et Vipul's Razor en sont deux exemples... gratuits. Enfin, les systèmes capables de gérer la politique antispam d'une entreprise vont également être amenés à prendre en compte ces technologies.
DKIM semble s'opposer à Sender-ID proposé par Microsoft. Les considérez-vous comme concurrents ?
Honnêtement, je les crois complémentaires. D'ailleurs, Sender-ID est déjà livré actuellement avec nos serveurs de messagerie. DKIM leur sera adjoint très prochainement.
Honnêtement, je les crois complémentaires. D'ailleurs, Sender-ID est déjà livré actuellement avec nos serveurs de messagerie. DKIM leur sera adjoint très prochainement.
Sender-ID a du mal à s'y retrouver lorsqu'un internaute retransmet un mail authentifié à un autre internaute. DKIM rencontre quant à lui des problèmes lorsqu'un mail authentifié est envoyé à une liste de
diffusion (mailing-list). Ces limites techniques ne vont-elles pas freiner l'adoption de ces deux technologies ?
Techniquement, ces problématiques ne sont pas insurmontables. Je ne pense pas qu'elles freinent le déploiement de ces technologies, notamment parce que les enjeux de la lutte antispam sont très importants.
Techniquement, ces problématiques ne sont pas insurmontables. Je ne pense pas qu'elles freinent le déploiement de ces technologies, notamment parce que les enjeux de la lutte antispam sont très importants.
Quand pensez-vous que DKIM sera opérationnel ?
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «Eric Allman (Sendmail) : ' Les dispositifs d'authentification des mails doivent rester gratuits '»
Bah heureusement !!
de
ybatony
, posté le 04 aout 2005 à 18h17
Heureusement que çà reste gratuit.
Je vois pas pourquoi celui qui ne sortirait pas le carnet de chèques devraient se coltiner toutes les pourritures qui pullulent sur le net et en particulier dans les emails (virus, phishing et compagnie).
Je vois pas pourquoi celui qui ne sortirait pas le carnet de chèques devraient se coltiner toutes les pourritures qui pullulent sur le net et en particulier dans les emails (virus, phishing et compagnie).
alerter le modérateur
Ben...
de
Colonel_
, posté le 05 aout 2005 à 06h54
... -> "Parce que habituellement ca se passe comme ca" ??
alerter le modérateur
DKIM un pas vers une messagerie propre....?
de
hlakkache
, posté le 25 avril 2006 à 22h48
Que du beau monde autours de la guerre aux spam => Eric Allman et bien d'autres. Le train est en marche et l'actualité se déchaîne depuis que l'on sait que le taux de spam avoisine les 80% du flux mail mondial (read : http://www.maawg.org/). Que ce soit SPF, SenderId ou encore DKIM, on oublie trop souvent dans les articles de parler du moyen de propagation des clés ou données de sécurisation : le DNS. Effectivement, est utilisé un des procotoles les plus faillibles du moment pour se sécurisé : "le DNS" qui repose sur de l'UDP (mode non connecté). En conséquence, le DNSSec est également de mise pour arriver à quelque chose de correct. Quoiqu'il en soit, DKIM semble être la solution la plus adaptée car elle ne demande aucune mise à jour au niveau des end-users. Les utilisateurs n'auront pas besoin d'être des pros de l'info pour envoyer leurs mails. L'effort sera surtout porté par les fournisseurs du service de messagerie : ISP/ESP, company et éventuellement unkown....un coût non négligeable en terme de coût humain, d'éducation & de formation....en particulier dans les parties du monde tout juste en émergences sur la toile, ajoutant encore quelques difficultés pour communiquer.
Bref une grande aventure qui s'accompagnera sans doute de quelques coupures de service entre les opérateurs ;) enfin le temps du déploiement, j'en suis certains....
Cyril HLAKKACHE
Bref une grande aventure qui s'accompagnera sans doute de quelques coupures de service entre les opérateurs ;) enfin le temps du déploiement, j'en suis certains....
Cyril HLAKKACHE
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
