nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
L'antispam Sender ID donné par Microsoft
La technologie dauthentification des courriels est désormais utilisable à volonté. Quelques lignes de code permettent à un expéditeur de faire reconnaître ses messages comme valides.
Microsoft place sous licence Open Specification Promise sa technologie Sender ID Framework, un mécanisme d'authentification des mails pour lutter contre les pourriels. En promettant de ne pas poursuivre quiconque utiliserait
cette norme, l'éditeur veut en étendre l'utilisation et promouvoir son interopérabilité.
' Sender ID a le mérite de la simplicité. Il suffit de quelques lignes de code XML dans le serveur de mails pour que ce soit fonctionnel ', décrit Bernard Ourghanlian, directeur technique
de Microsoft France. Quelques lignes pour inscrire dans les serveurs de noms de domaine les adresses IP des machines attachées à un serveur de mails et reconnaître ainsi l'adresse de l'expéditeur comme valide.
Un mécanisme similaire à celui de l'affichage du numéro sur le téléphone. ' Le pourriel devient un vrai fléau. Que faire ? La liste blanche est restrictive, l'identification par certificats est
complexe, modifier SMTP est inimaginable. Sender ID n'a pas besoin d'une modification de la structure d'Internet. Nous fournissons aux administrateurs un assistant qui s'occupe de tout ', détaille
Bernard Ourghanlian.
Le spam, problème politique
Un argument de simplicité opposé à
d'autres solutions, comme Domain Keys utilisée par Yahoo! fondée sur un chiffrement SHA-1 et RSA au niveau des serveurs
DNS. Plus lourd, ce mécanisme offre une meilleure identification des abus en cas d'usurpation d'adresse.
Mais, comme le rappelle Alain Takahashi, gérant d'Hermitage Solutions, ' l'arrêt du spam est un problème politique. Il est facile d'identifier les spammeurs, mais les lois sont telles
qu'il est difficile de les arrêter. Mettre en place des techniques au niveau des serveurs DNS, ou des systèmes de signature de mails revient à réglementer Internet, ce qui n'est pas souhaitable car cela exclurait une partie de la
population. Le plus efficace reste de mettre en place une panoplie d'outils antispam. '
analyse
Libérer Sender ID, c'est libérer le brevet sur l'algorithme PRA et permettre de l'exploiter sans risque de poursuites. Sender ID ne répond pas à tous les problèmes, mais a le mérite de la simplicité. Reste que l'IETF dénonçait dans la RFC Sender ID la violation de protocoles Internet.
Actu précédente
publicité