Proposée fin juin à l'Internet Engineering Task Force (IETF),
la spécification Sender ID, l'une des technologies mises au
point afin de lutter contre la propagation du spam, sera implantée
dans un premier temps sur les messageries Internet de Microsoft,
a révélé hier le quotidien Infoworld.
Le Sender ID est la résultante d'un accord de fusion entre
deux technologies de lutte contre les pourriels : le Caller ID
de Microsoft (lire l'article
du 27/02/2004) et la spécification baptisée Sender Policy
Framework (SPF) déjà normalisée par l'IETF - le SPF constituant
la première barrière d'identification de l'expéditeur relayée
par le Caller ID dans le cas où le message n'est pas préalablement
certifié par le SPF. Si le Caller ID suspecte qu'il pourrait
s'agir de spam, alors le courrier est mis à part et fait l'objet
de protections supplémentaires lors de son ouverture.
Le
principe de fonctionnement du Caller ID est d'établir un contrôle
au niveau du nom de domaine de l'en-tête d'un message lors
de sa réception. Ce contrôle détermine l'authenticité de l'expéditeur
du message en confrontant l'adresse indiquée dans le corps
de l'e-mail avec la base de données des fournisseurs de système
de messagerie (Yahoo, AOL, Hotmail,
). Afin d'améliorer encore
le filtrage, cette technologie doit s'appuyer sur une liste
complète fournie par les fournisseurs d'accès ou les services
de messagerie ; c'est ici qu'intervient la spécification SPF.
La base du SPF ajoute au protocole SMTP une fonction de sécurité
conditionnant la diffusion d'un mail à la publication de certaines
informations sur son expéditeur comme son adresse IP par exemple.
L'objectif n'est pas de connaître précisément l'émetteur du
courrier mais simplement de vérifier que le message est envoyé
par la bonne voie. D'ailleurs, le SPF travaille exclusivement
sur "l'enveloppe" du courrier par le biais d'une analyse des
adresses de redirection envoyées avant le corps du message.
Et pour l'intégration du SPF à sa messagerie Hotmail, Microsoft
a besoin des bibliothèques SPF qui assurent au niveau de la
réception que les messages sont bien certifiés comme ayant
été émis du bon endroit. Mais si ces bibliothèques SPF se
comptent par milliers auprès des fournisseurs d'accès et des
services de messagerie, seule une poignée vérifient les informations
transmises par l'émetteur. Ainsi bien que l'envoi de l'e-mail
nécessite de transmettre quelques coordonnées, elles peuvent
jusqu'à présent être truquées sans que le relais s'en aperçoive.
Or, le Sender ID a été annoncé sur Hotmail au mois d'octobre
2004. Microsoft qui de son coté souhaite recevoir l'ensemble
des bibliothèques SPF mises à jour avant la mi-septembre presse
ses partenaires. Dans la guerre des messageries qui l'oppose
à Yahoo et bientôt Google, le Sender ID sera un argument de
poids aussi bien pour capter des parts de marché face à la
concurrence que pour empêcher la fuite de sa propre clientèle,
rendant ainsi tout retard pénalisant.
|