|
|
|
|
Acteurs |
L'IETF
se lance dans la lutte contre le spam |
Pionnier de la standardisation des protocoles d'échange de messages, le consortium se lance dans l'élaboration d'un système pour combattre les courriers électroniques non sollicités. (Mardi 4 mars 2003) |
|
En
savoir plus
|
|
Le
site
|
IETF |
Les solutions anti-spam seraient
pour la plupart inefficaces ? Il s'agit là du moins
de l'une des interprétations du dernier sondage
mené sur le sujet par le Journal du Net Solutions
(voir l'article).
Les résultats sont en effet accablants : seuls
10% des répondants se déclarent entièrement
satisfaits de leur outil de filtrage. Un déficit
de popularité qui s'explique sans doute par un
mauvais paramétrage des systèmes en question
(dans 30% des cas)...
Reste qu'il s'agit là d'un beau pied de nez lancé
aux éditeurs positionnés sur ce segment,
comme McAfee (SpamKiller) ou encore Postini (Postini Anti-Spam
Engine) - qui vient d'ailleurs de signer un accord avec
Trend Micro sur ce segment.
Ces produits seraient-ils trop complexes à mettre
en oeuvre et exploiter au quotidien ? Cette question
n'a pas échappé à l'IETF (Internet
Engineering Task Force). Le consortium vient en effet
d'initier une réflexion autour des technologies
anti-spam.
Un
travail de longue date autour de la messagerie
L'IETF a pour vocation
d'accompagner la standardisation liée aux couches
basses des réseaux internet, que ce soit l'Internet
en tant que tel ou les réseaux locaux d'entreprise
(LAN). Au programme des technologies couvertes :
le protocole IP (Internet Protocol) et ses évolutions
ainsi que les mécanismes qui s'y adossent plus
ou moins directement, du transfert de fichiers (FTP) à
l'adressage de noms de domaine (DNS) en passant par le
requêtage d'annuaires (LDAP).
Cet
investissement a conduit le groupement à s'impliquer
assez naturellement sur le terrain de l'échange
de messages sur IP. On se souvient notamment de sa participation
aux chantiers de standardisation autour du protocole SMTP
(Simple Mail Transfer Protocol). Un champ d'activité
qui s'enrichit donc aujourd'hui suite la mise en place
d'un groupe de travail dédié à la
problématique du spam : l'Anti-Spam Research
Group (ASRG).
Les
fournisseurs d'accès comme gardes-barrières
Au delà des nuissances
subies par l'utilisateur, c'est aussi à l'engorgement
des réseaux par les e-mails non sollicités
que l'IETF compte s'attaquer. "Dans cet objectif,
il est important de rapprocher les actions de filtrage
de l'émetteur du message, précise notamment
Paul Judge, président de l'ASRG (dixit InfoWorld).
Aux côtés des postes client, l'idéal
est de les placer au niveau des fournisseurs de services
Internet (ISP) mais également des backbone
et des passerelles réseau."
L'ASRG table principalement sur deux méthodes de
protection. La première consiste à bloquer
les messages repérés comme relevant du spaming,
notamment par le biais de mécanismes d'analyse
(expéditeur, objet, corps, etc.). Quant à
la seconde, elle se concentre sur l'identification des
e-mails autorisés par l'utilisateur ou l'administrateur,
au regard de l'adresse d'expédition ou de tout
autres attributs de droit.
En
savoir plus
|
|
Le
site
|
IETF |
Gare aux
responsables !
Dans son projet,
l'IETF n'oublie pas les serveurs à l'origine du
problème. Parallèlement à cette infrastructure
globale, le consortium prévoit en effet de mettre
au point des composants, appelés Source Tracking
Components, en vue de traquer l'ensemble des acteurs de
la chaîne de transmission (de l'émetteur
au FAI, etc.) qui n'auraient pas appliqué les règles
de bonne conduite définies en amont.
|
|
|
|
|
|