Première publication le 25 février 2004
L’e-mail sur invitation pour lutter contre le spam
Promu par l’IETF, Sender Policy Framework veut établir des listes blanches internationales de serveurs. Cette technologie ne fonctionnera que si elle est massivement adoptée.
Tandis que la
lutte antipourriels devient un enjeu planétaire, une nouvelle technologie tente d’attaquer le mal à la racine en empêchant leurs initiateurs d’exploiter
l’usurpation d’adresses (Internet spoofing) pour commettre leurs méfaits. Le principe de SPF (Sender Policy Framework) est celui des white lists (listes autorisées) :
SPF permet aux administrateurs de domaines de spécifier les adresses IP des machines autorisées à envoyer des messages.
SPF doit être unanimement adopté pour être efficace
Lors de l’arrivée d’un mail, les passerelles de messagerie vérifient alors dans l’enveloppe du message que ce dernier provient d’un serveur valide. Si ce n’est pas le cas, le message est refusé.
Évidemment, ce type d’infrastructure ne peut être efficace que s’il est adopté par la majorité des entreprises et des fournisseurs de services.Pour François Lavaste, vice-président marketing de Brightmail, ‘ SPF est une initiative intéressante. Mais elle ne constitue pas une solution efficace à 100 % ‘, ce que reconnaissent
les défenseurs de SPF. Autre limite actuelle reconnue, la réexpédition d’un mail (forward) peut être interprétée à tort comme du spam. SPF est encore au stade de brouillon à l’IETF mais est d’ores et déjà
utilisé par AOL et CipherTrust, dans sa nouvelle passerelle IronMail.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
