Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

Qui veut un antispam, il est bon mon antispam !

Messages recommandés

L'e-mail sur invitation pour lutter contre le spam

 

Pierre Berlemont, Decision Micro, le 25/02/2004 à 12h00

 

Promu par l'IETF, Sender Policy Framework veut établir des listes blanches internationales de serveurs. Cette technologie ne fonctionnera que si elle est massivement adoptée.

 

Tandis que la lutte antipourriels devient un enjeu planétaire, une nouvelle technologie tente d'attaquer le mal à la racine en empêchant leurs initiateurs d'exploiter l'usurpation d'adresses ( Internet spoofing ) pour commettre leurs méfaits. Le principe de SPF ( Sender Policy Framework ) est celui des white lists (listes autorisées) : SPF permet aux administrateurs de domaines de spécifier les adresses IP des machines autorisées à envoyer des messages.

 

SPF doit être unanimement adopté pour être efficace

Lors de l'arrivée d'un mail, les passerelles de messagerie vérifient alors dans l'enveloppe du message que ce dernier provient d'un serveur valide. Si ce n'est pas le cas, le message est refusé. Évidemment, ce type d'infrastructure ne peut être efficace que s'il est adopté par la majorité des entreprises et des fournisseurs de services.

 

Pour François Lavaste, vice-président marketing de Brightmail, « SPF est une initiative intéressante. Mais elle ne constitue pas une solution efficace à 100 % » , ce que reconnaissent les défenseurs de SPF. Autre limite actuelle reconnue, la réexpédition d'un mail ( forward ) peut être interprétée à tort comme du spam. SPF est encore au stade de brouillon à l'IETF mais est d'ores et déjà utilisé par AOL et CipherTrust, dans sa nouvelle passerelle IronMail.

 

L'analyse de Décision Micro & Réseaux

 

SPF n'est pas vraiment nouveau en soi et exploite des techniques connues. Mais le pourriel étant le fléau que l'on connaît, toutes les techniques sont à étudier de près, sachant qu'aucune n'a montré jusqu'à maintenant une efficacité de 100 %.

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

L'identification de l'expéditeur, une arme contre le spam

 

Pour Microsoft, l'éradication des courriers indésirables envoyés en masse impose l'identification des expéditeurs. Une solution qui nécessite des aménagements techniques du Réseau.

 

A l'occasion de la conférence RSA de San Francisco, Bill Gates a présenté, mardi 24 février 2004, une nouvelle approche technique pour lutter contre les spams, les courriels non sollicités envoyés en masse. La stratégie de Microsoft a pour ambition, à terme, de réduire considérablement l'envoi des messages indésirables, à défaut d'aboutir à une éradication pure et simple. "Nous pensons que l'identification de l'expéditeur et le projet CSRI [Coordinated Spam Reduction Initiative] transformeront le modèle économique de l'envoi de spam et mettront hors-jeu les auteurs de telles pratiques", a déclaré l'architecte logiciel en chef de Microsoft. La solution prônée par la firme de Redmond repose en effet simplement sur l'identification et l'authentification des expéditeurs de courriels.

 

La première étape consiste à permettre aux expéditeurs de courriers électroniques – des sociétés commerciales principalement – de se déclarer auprès des DNS, les serveurs chargés de traduire les noms de domaine en adresses IP. Baptisée "Caller ID", cette déclaration permettra ensuite aux systèmes de réception de déterminer l'origine du message en comparant l'adresse IP contenue dans l'e-mail avec celle déclarée auprès du DNS. En cas de non-correspondance, le système considérera que l'identité de l'expéditeur a été usurpée. L'usurpation d'adresse IP est l'une des techniques employées par les auteurs de spams qui se servent d'ordinateurs ne leur appartenant pas pour envoyer chaque jour des millions de messages non désirés.

 

Des technologies Microsoft

 

Ensuite, en fonction de la taille des envois, les entreprises opteront pour un système payant de certification par un tiers de confiance ou par une preuve technologique, plus économique, que l'expéditeur n'est pas un spammer. Les sociétés susceptibles d'envoyer des e-mails en nombre opteront pour l'organisme certificateur, dont les coûts devraient décourager les spammers. Les autres s'appuieront sur une technologie de Microsoft basée sur une durée minimale de traitement par envoi, un investissement en temps et en ressources que ne peuvent se permettre les émetteurs de spams. Si la manœuvre est a priori gratuite, elle impose de toute évidence un investissement dans des applications Microsoft exclusivement.

 

Cette stratégie doit s'appliquer sur le long terme car les propositions de Microsoft nécessitent des aménagement techniques du Réseau, notamment au niveau des serveurs DNS, et la coopération des fournisseurs d'accès. Le W3C, l'organisme qui gère les standards du Web, aura notamment son mot à dire. Sans parler des entreprises qui ne seront peut-être pas très disposées à payer des certificats pour envoyer leur courrier même si le spam leur cause beaucoup de tort. "C'est un travail qui se fait à plusieurs", précise Nicolas Mirail, chef des produits techniques chez Microsoft France, "nous nous contentons de faire des propositions". En attendant, Microsoft entend appliquer dès cet été sa solution à son service de messagerie MSN Hotmail. La procédure d'authentification des expéditeurs viendrait donc compléter la technologie de filtrage SmartScreen. Des tests sont également programmés avec le commerçant en ligne Amazon.com et Brightmail, qui propose ses propres solutions antispam.

 

Christophe Lagane

 

Source VNUnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Microsoft veut identifier les spammeurs grâce à leur adresse IP

Par Estelle Dumout

ZDNet France

Mercredi 25 février 2004

 

Bill Gates en personne a présenté sa solution pour éradiquer le spam: créer une liste d’adresses IP des sociétés autorisées à envoyer en masse des courriers. Les filtres de messagerie pourront ainsi bannir une partie des expéditeurs de publicités sauvages.

 

L'architecte en chef de Microsoft a retrouvé l’un de ses chevaux de bataille favoris, lors de son intervention mardi à la conférence organisée par la société RSA Security (23-27 février à San Francisco). Il est revenu sur la lutte contre les courriers publicitaires non sollicités, ou "spams", après avoir déjà évoqué le sujet lors du traditionnel Forum de Davos le mois dernier.

 

Devant les spécialistes en sécurité, il a cette fois été plus précis, dévoilant des pistes technologiques pour limiter les effets du spoofing, c'est-à-dire l’usurpation d'identité de l’expéditeur d’un e-mail. Une pratique très répandue parmi les adeptes du spam pour contourner les filtres mis en place à l'entrée des serveurs de messagerie.

 

Baptisée "Caller ID", la solution avancée par Microsoft est censée améliorer l'identification des expéditeurs, afin de pouvoir bloquer ceux qui se camouflent derrière une adresse usurpée. Concrètement, «elle nécessite une modification relativement simple, mais à grande échelle, de l’infrastructure de la messagerie électronique», souligne Microsoft France dans une note publiée simultanément. Cette initiative est détaillée dans ce que Bill Gates a présenté comme l'«Initiative coordonnée de réduction du spam» (CSRI en anglais).

 

L’éditeur propose que les sociétés publient les adresses IP de leurs serveurs de messages sortants (protocole SMTP) dans les serveurs DNS (Domain Name System), qui gèrent les noms de domaines internet. Sont concernées quasiment toutes les sociétés qui ont besoin d’envoyer en masse des courriers à leurs clients (prospections commerciales autorisées), ou à leurs lecteurs (dans le cas d'envois de lettres d’information).

 

Une solution testée sur Hotmail à partir de l'été

 

Lorsqu'une société expédie un e-mail, la messagerie du destinataire examine sa provenance pour déterminer son domaine d’origine. Elle compare ensuite le résultat avec les adresses IP contenues dans les serveurs DNS pour ce domaine précis. Si aucune correspondance ne peut être établie, le message sera considéré comme du spam, et donc bloqué.

 

Microsoft commencera à tester cette technologie cet été via sa propre messagerie gratuite MSN Hotmail. Il travaillera également en partenariat avec la société Brightmail, qui édite des solutions de filtrage, ainsi qu'avec le cybermarchand Amazon. Par ailleurs, l'éditeur a prévu d'inclure ces améliorations dans la prochaine mise à jour "Exchange Edge Services" de son serveur de courrier Exchange Server 2003.

 

Ce procédé «n’atteindra pas le niveau d’efficacité d’une signature électronique», reconnaît Cyril Voisin, chef de programme sécurité pour Microsoft France. «Mais grâce à cela, les filtres de messagerie pourront se baser sur autre chose que sur l’identité affichée de l’expéditeur [pour bloquer les messages]».

 

Il reconnaît que rien n’empêche un spammeur de déclarer ses propres adresses IP, pour pouvoir franchir les filtres. Mais le cas échéant, il sera rapidement repéré et placé sur une liste noire. D’autant que selon la vision de Microsoft, le mécanisme serait géré à terme «par des organismes indépendants, chargés de vérifier que les adresses IP déclarées n’émanent pas de spammeur».

 

Réduire le spam de façon significative d'ici 2006

 

Si l’on pousse le raisonnement jusqu’au bout, cela reviendrait à créer une gigantesque liste d’adresses IP que les filtres seraient autorisés à laisser passer. Naturellement, l’inscription sur ces listes serait payante, comme le laisse clairement entendre Microsoft. Une solution de rechange est déjà prévue pour «les petites entreprises», qui n’auraient pas les moyens d’être «certifiées». L'éditeur propose que «les entreprises non certifiées paient en cycle de processeur, plutôt qu’en argent».

 

Il s’agit de dépenser du «temps machine», indique Cyril Voisin, expliquant que les entreprises de petite taille, dont les ressources informatiques sont supérieures aux besoins effectifs, peuvent tolérer un délai pour l’envoi de leurs courriers. Ainsi, avant d’accepter un e-mail, la messagerie du destinataire peut, par exemple, envoyer un problème de cryptologie à la machine de l’expéditeur, poursuit-il. Résoudre ce problème lui prendra quelques secondes, et si la solution revient en même temps que l’e-mail, ce dernier sera accepté.

Du côté des spammeurs, ce laps de temps sera fatal; leur modèle économique n’est plus valable s’il leur faut 5 à 10 secondes pour envoyer un message.

 

Selon Microsoft, cette solution ne permettra pas d'éradiquer complètement le phénomène du spam, mais contribuera au moins à le réduire de façon significative d'ici 2006 – autant dire presque demain.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×