 |
|
| |
 |
Vice-Président
zone EMEA
Sendmail |
|
Greg
Olson
Il
est temps de faire évoluer le protocole SMTP
Voyant transiter plus de 60% du trafic de courriels mondial
par l'intermédiaire de son agent de transfert des
messages MTA installé au coeur des gestionnaires
de courrier, Sendmail dispose d'une place de premier plan
pour combattre le fléau du spam. Greg Olson fait
le point sur les tendances actuelles, les technologies
en place et celles qui viendront les renforcer dans le
futur.
27
février 2004 |
| |
|
|
JDNet
Solutions : A quelle vitesse progresse aujourd'hui le
spam en Europe ?
Greg Olson : L'Europe
voit actuellement le spam progresser à des rythmes
de croissance très élevés, proches
du doublement toutes les huit semaines. C'est un phénomène
que les Etats-Unis ont déjà connu puisque
le spam a été inventé en Floride.
Le spam se propage désormais aux autres continents
et il s'apparente à un véritable déluge.
Certaines
entreprises décident purement
et simplement de
supprimer les courriels. Est-ce la solution ?
Non, bien évidemment pas, c'est
une solution extrême, c'est comme amputer une jambe
qui serait légèrement blessée. Les
courriers électroniques sont devenus des outils
essentiels, dont la valeur est incontestable, dans la
vie des entreprises.
Quels
sont aujourd'hui les moyens techniques dont ces dernières
disposent pour lutter contre ce fléau ?
Actuellement, il existe plusieurs technologies
disponibles pour lutter contre le flux de courriels non
sollicités. La première est le "flow
control", qui consiste à analyser et à
contrôler les flux de courriers électroniques
qui tentent d'entrer dans un système donné,
des flux parfois anormaux et qui peuvent dans certains
cas s'apparenter à des attaques en déni
de service.
Vient ensuite la lutte contre ce que l'on appelle le "e-mail
address harvesting", c'est-à-dire le pillage
d'adresses. Les spammeurs tentent en effet de recomposer
des adresses en essayant différentes combinaisons,
jusqu'à ce qu'ils tombent sur une adresse existante.
Pour lutter contre cela et compliquer leur tâche,
il faut leur faire croire que l'adresse existe bien.
On dispose ensuite des techniques de filtrage classiques,
qui s'appliquent sur le contenu du courrier et sur son
en-tête. Ces dernières permettent de supprimer
95% du spam et d'éviter ce que l'on appelle les
faux positifs, c'est-à-dire des vrais courriels
qui sont considérés comme du spam par le
dispositif de protection.
Quelles seront demain ces techniques
?
Actuellement, le réseau Internet
fait confiance - pour l'échange des courriels -
à un protocole qui est SMTP. Ce protocole, qui
a été élaboré au départ pour une petite communauté
de chercheurs, demande aujourd'hui à évoluer.
L'idée est aujourd'hui de fonctionner à
partir d'une identification de l'expéditeur (sender
authentification), pour lutter contre le spam mais
aussi contre les fraudes en tous genres, comme le phishing.
L'expéditeur disposera ainsi d'une sorte de passeport,
de permis de conduire, sans lesquels il ne pourra pas
envoyer de courriel car le destinataire pourra vérifier
la source du message avant de l'accepter. Nous allons
intégrer cette technologie à notre suite Mailstream Manager
et aussi la rendre accessible à la communauté Open Source.
Nous avons également signé
un partenariat avec deux acteurs dont les initiatives
nous semblent avoir atteint un bon niveau de maturité
en termes de définition
et de déploiement : Microsoft (technologie caller ID)
et Yahoo ! (Domain
keys). Nous espérons que d'autres acteurs
s'y mettront également (AOL y travaille) et pensons
que d'ici 18 à 30 mois, l'adoption de cette technologie
aura atteint un tel niveau qu'elle sera généralisée.
Plus de 60% du trafic de courrier électronique mondial
est géré par le Mail Transfer Agent (MTA) de Sendmail
- en versions payantes et Open Source -, notre implication
devrait donc aider à ce mouvement de fond qui va
révolutionner la façon dont les courriers
électroniques sont échangés dans
le monde.
|
| |
Propos recueillis par Fabrice Deblock |
|
|
PARCOURS
|
|
 |
| |
|
Cofondateur de Sendmail en novembre 1997, Greg
Olson était précédemment vice-président
en charge du marketing chez Integrated Systems.
Auparavant, il a été cadre dirigeant
chez Sybase, où il a développé
la stratégie Internet de la société
avec le fondateur Bob Epstein et géré
une large gamme de produits et solutions. Il est
titulaire d'un BS Degree en sciences de l'information
à l'université de Californie - Santa
Cruz. |
|
|
|
|
|
|
