Passer au contenu

Lutte anti-spam : contrôle d’identité obligatoire pour les e-mails

Pour en finir avec les pourriels, Sendmail compte imposer aux messageries Internet les techniques de Microsoft ainsi que celles de Yahoo!. Objectif : vérifier l’origine des e-mails et traquer les impostures.

Pour la plupart des internautes, le nom de Sendmail ne signifie rien. Pour leurs e-mails, si. Et, bientôt, encore plus pour leurs
pourriels. Société
issue d’un projet open source toujours vivace, Sendmail est aujourd’hui le numéro un incontesté du marché des passerelles de messagerie utilisées par les opérateurs et autres
fournisseurs d’accès à Internet pour assurer une bonne diffusion du courrier électronique. Soit une position centrale idéale pour lutter contre les pourriels, avec l’aide des grands de l’industrie informatique.Tous ont conscience que le spam profite pleinement de la ‘ naïveté ‘ d’Internet. En effet, celui-ci n’a pas été conçu pour vérifier si l’expéditeur d’un e-mail est bien celui qu’il prétend être. Une étude
publiée récemment sur SecurityFocus montre ainsi que la grande majorité des spams utilise des e-mails truqués. Ainsi, sur un lot de 9 300 pourriels, 20 % semblaient venir d’adresses en yahoo.com alors que moins de 1 % était
réellement issu du domaine du portail.Sendmail a donc décidé d’axer ses efforts sur l’identification des messages. Mais, plutôt que de développer sa propre technologie, la société préfère jouer le rôle d’hébergeur. ‘ Un seul mécanisme ne suffira
pas,
explique Vincent Benveniste, le responsable France de l’éditeur. Nous nous appuyons sur notre position de force dans le routage de mails et notre expérience de cet univers. Pour l’instant, nous avons prévu d’inclure les
technologies de Microsoft et de Yahoo! dans nos produits, d’autres suivront sûrement. ‘

Numéro d’identification et clé de chiffrement

Les deux sociétés ont choisi de se battre avec des armes très différentes. Côté Microsoft, on table sur les déclarations des pourvoyeurs de mails. ‘ La solution consiste à référencer les serveurs de
messagerie,
explique Cyril Voisin, chef de programme sécurité de l’éditeur. ll faudrait que les entreprises ayant des serveurs
SMTP
[chargés d’envoyer des e-mails, NDLR] les déclarent dans des serveurs
DNS, eux-mêmes reliés à l’architecture DNS d’Internet. ‘
Chaque e-mail issu de ces entreprises disposera alors d’un numéro d’identification. Un spam qui utilisera une fausse adresse ne sera pas muni de ce numéro et pourra être rejeté par les plates-formes capables d’effectuer la
vérification.La solution n’est toutefois valable que pour les grandes entreprises. Aux particuliers, trop petits pour se référencer dans une telle architecture, Microsoft propose de faire travailler leur ordinateur. ‘ Il
devrait être possible d’obliger un PC à faire une opération de cryptographie prenant 5 à 10 secondes pour chaque e-mail qu’il envoie,
poursuit Cyril Voisin. Pour un spammer envoyant des millions de messages, ces quelques
secondes constitueraient une éternité et l’empêcheraient d’envoyer ses pourriels. ‘
Yahoo! s’intéresse aussi au chiffrement. La société voudrait crypter tous les messages issus d’un même domaine (par exemple Yahoo.com) avec une clé de chiffrement unique. Quand une plate-forme Sendmail recevra un e-mail, elle vérifiera
alors que sa clé correspond bien à celle de son domaine. Ce qui ne se produira pas si le spammer a usurpé l’identité de l’expéditeur.Ces deux technologies, et d’autres qui lui seront soumises, prendront place dans les outils de Sendmail ‘ dans 18 à 30 mois ‘, selon l’éditeur. Mais elles ne deviendront véritablement
efficaces que si elles se généralisent, leur permettant d’exclure sans trop de risque d’erreur les e-mails ne les utilisant pas. D’ici là, il faudra subir. Chez Sendmail, on estime aujourdhui que, en Europe, le volume de pourriels double toutes les
huit semaines.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Ludovic Nachury