Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

Mail avec controle d'identité : sendmail aussi

Messages recommandés

Lutte anti-spam : contrôle d'identité obligatoire pour les e-mails

 

Ludovic Nachury, 01net., le 01/03/2004 à 17h37

 

Pour en finir avec les pourriels, Sendmail compte imposer aux messageries Internet les techniques de Microsoft mais aussi de Yahoo!. Objectif : vérifier l'origine des e-mails et traquer les impostures.

 

Pour la plupart des internautes, le nom de Sendmail ne signifie rien. Pour leurs e-mails, si. Et, bientôt, encore plus pour leurs pourriels . Société issue d'un projet open source toujours vivace, Sendmail est aujourd'hui le numéro un incontesté du marché des passerelles de messagerie utilisées par les opérateurs et autres fournisseurs d'accès Internet pour assurer une bonne diffusion du courrier électronique. Soit une position centrale idéale pour lutter contre les pourriels, avec l'aide des grands de l'industrie informatique.

 

Tous ont conscience que le spam profite pleinement de la « naïveté » d'Internet. En effet, celui-ci n'a pas été conçu pour vérifier si l'expéditeur d'un e-mail est bien celui qu'il prétend être. Une étude publiée récemment sur SecurityFocus montre ainsi que la grande majorité des spams utilise des e-mails truqués. Ainsi, sur un lot de 9 300 pourriels, 20 % semblaient venir d'adresses en yahoo.com alors que moins de 1 % était réellement issu du domaine du portail.

 

Sendmail a donc décidé d'axer ses efforts sur l'identification des messages. Mais, plutôt que de développer sa propre technologie, la société préfère jouer le rôle d'hébergeur. « Un seul mécanisme ne suffira pas, explique Vincent Benveniste, le responsable France de l'éditeur. Nous nous appuyons sur notre position de force dans le routage de mails et notre expérience de cet univers. Pour l'instant, nous avons prévu d'inclure les technologies de Microsoft et de Yahoo! dans nos produits, d'autres suivront sûrement ».

 

Numéro d'identification et clé de chiffrement

Les deux sociétés ont choisi de se battre avec des armes très différentes. Côté Microsoft, on table sur les déclarations des pourvoyeurs de mails. « La solution consiste à référencer les serveurs de messagerie, explique Cyril Voisin, chef de programme sécurité de l'éditeur. ll faudrait que les entreprises ayant des serveurs SMTP [chargés d'envoyer des e-mails, NDLR] les déclarent dans des serveurs DNS, eux-mêmes reliés à l'architecture DNS d'Internet » . Chaque e-mail issu de ces entreprises disposera alors d'un numéro d'identification. Un spam qui utilisera une fausse adresse ne sera pas muni de ce numéro et pourra être rejeté par les plates-formes capables d'effectuer la vérification.

 

La solution n'est toutefois valable que pour les grandes entreprises. Aux particuliers, trop petits pour se référencer dans une telle architecture, Microsoft propose de faire travailler leur ordinateur. « Il devrait être possible d'obliger un PC à faire une opération de cryptographie prenant 5 à 10 secondes pour chaque e-mail qu'il envoie, poursuit Cyril Voisin. Pour un spammer envoyant des millions de messages, ces quelques secondes constitueraient une éternité et l'empêcheraient d'envoyer ses pourriels. »

 

Yahoo! s'intéresse aussi au chiffrement. La société voudrait crypter tous les messages issus d'un même domaine (par exemple Yahoo.com) avec une clé de chiffrement unique. Quand une plate-forme Sendmail recevra un e-mail, elle vérifiera alors que sa clé correspond bien à celle de son domaine. Ce qui ne se produira pas si le spammer a usurpé l'identité de l'expéditeur.

 

Ces deux technologies, et d'autres qui lui seront soumises, prendront place dans les outils de Sendmail « dans 18 à 30 mois » , selon l'éditeur. Mais elles ne deviendront véritablement efficaces que si elles se généralisent, leur permettant d'exclure sans trop de risque d'erreur les e-mails ne les utilisant pas. D'ici là, il faudra subir. Chez Sendmail, on estime aujourd'hui que, en Europe, le volume de pourriels double toutes les huit semaines.

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×