Mardi
17 février 2004 |
Les
standards de messagerie : nouveau rempart contre le spam
Un système de contrôle de la validité de l'adresse IP de l'expéditeur du message est à l'étude au sein de l'IETF pour contrer le fléau. Certains éditeurs intègrent déjà le dispositif. --> |
|
En savoir plus
|
|
Le site
|
SPF |
Nouvelle étape dans la guerre contre le spam ? Le
consortium IETF vient d'aboutir à une version pré-finalisée d'une infrastructure
de standards conçue pour lutter contre le spoofing
d'adresses de courrier électronique et le détournement de serveurs de messagerie
(ou serveurs SMTP). Deux des méthodes les plus couramment utilisées lors de la
transmission de messages non-sollicités.
Plusieurs éditeurs de solutions anti-spam
prévoient déjà d'inclure le dispositif à leur solution...
dans les mois qui viennent, quand ce n'est pas déjà le cas.
Une
validation des chaînes IP
Baptisée SPF (pour Sender Policy Framework),
la nouvelle infrastructure de l'IETF double le protocole SMTP d'une couche de
sécurité conditionnant la diffusion d'un mail à la publication de son adresse
IP d'origine. Objectif de ce processus est de fournir aux agents de transfert
une information supplémentaire concernant l'émetteur supposé
du message. Une donnée qui a pour vocation d'enrichir les bibliothèques
de règles de filtrage, principalement basées jusqu'à présent
sur le contenu des mails.
Grâce à ce nouvel élément, les agents auront notamment
la possibilité de bloquer une transaction si l'IP communiquée ne
correspond pas à l'adresse serveur officielle du nom de domaine de l'expéditeur
présumé.
Les premières solutions
voient le jour
Ce projet de l'IETF ne date pas d'hier. Initié
dès 1998, il a déjà donné lieu à la publication
de plusieurs documents de travail préalables - parmi lesquels figurent
notamment les propositions Reverse MX et DMP (pour Designated Mailer Protocol).
Face à la montée en puissance du trafic lié au spam en 2001
et 2002, le consortium avait décidé d'accélérer ses
travaux début 2003. "Il est important
de rapprocher les actions de filtrage de l'émetteur du message", expliquait
alors Paul Judge, président de l'activité de l'IETF traitant des problématiques
de spam (voir l'article).
SPF constitue la première brique de l'édifice que l'IETF prévoit
de construire pour faire barrage aux courriels non-sollicités. Le consortium
planche également sur le développement de composants, les Source
Tracking Components, visant à exercer un contrôle sur l'ensemble
des acteurs de la chaîne de transmission (de l'émetteur au FAI). Avec pour objectif
de vérifier l'application des règles de bonne conduite définies en amont.
En savoir plus
|
|
Le site
|
SPF |
Plusieurs éditeurs de solutions de filtrage
ont récemment annoncé leur volonté d'intégrer la technologie
SPF. C'est notamment le cas d'InboxCop et d'ActiveState (Sophos). Certains, comme
CipherTrust, auraient d'ores et déjà incorporé le dispositif
à leur produit. L'exploitation de la fonction SPF implique une mise à
jour régulière du fichier d'adresses IP du même nom maintenu
par l'IETF (voir le site du SPF).
|
|
|
|