Passer au contenu

IBM traque le spam à la source

FairUCE vérifie l’adéquation entre l’adresse IP d’expédition et le nom de domaine. Il intégrera le standard SPF.

La société entre à son tour dans la course à l’antipourriel : il vient de livrer sur son réseau alphaWorks sa première solution, baptisée FairUCE. Celle-ci suit la tendance actuelle, qui consiste à s’intéresser à la
provenance des e-mails plutôt qu’à leur contenu.Agissant en proxy
SMTP, Fair UCE effectue des recoupements pour vérifier notamment l’adéquation entre l’adresse IP d’expédition et le nom de domaine. Si la relation est validée,
l’e-mail est accepté après une vérification supplémentaire de la bonne foi de l’expéditeur (âge du nom de domaine, par exemple) : une première étape avant l’avènement des ‘ bases de réputation ‘ qui se créent
actuellement.En revanche, si aucune relation n’est établie (par exemple, une usurpation d’adresse), un mail ‘ challenge ‘ est envoyé à l’expéditeur pour qu’il prouve sa bonne foi : il s’agit
d’une image représentant une chaîne de caractères, que seul un être humain sera capable de ressaisir dans un mail de réponse. Déjà exploitée par quelques sociétés (MailInBlack, Deerfield, etc.), la technique du défi/réponse est très
critiquée, car elle risque de polluer le réseau et d’empoisonner des expéditeurs légitimes.Ce à quoi l’auteur de FairUCE répond que les défis ne sont pas systématiques, mais envoyés juste en cas de suspicion. ‘ Même là, les effets collatéraux peuvent être importants, estime Frédéric Aoun,
responsable scientifique chez Dolphian. Il suffit que le DNS d’une entreprise soit mal renseigné, ce qui est plus fréquent qu’on ne croit, pour qu’elle soit suspectée. ‘ FairUCE peut cependant être
configuré pour ne pas envoyer de défi, mais marquer les mails d’origine suspecte.

SPF bientôt intégré

Dans une prochaine version, FairUCE intégrera
Sender Policy Framework (SPF), en cours de soumission à l’IETF, sur lequel s’appuiera le futur SenderID de Microsoft. Avec ce protocole, il est possible
d’enregistrer dans son DNS les adresses IP des machines autorisées à envoyer des e-mails au nom de son domaine : plus besoin alors de défi puisque l’identification est automatique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Julie de Meslon
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements