La fondation Apache rejette la solution antispam de Microsoft

Dans une lettre postée le 2 septembre 2004 à l’attention de l’IETF (Internet Engineering Task Force), l’organisme chargé de définir les standards du Net, la fondation Apache Software (ASF) a rejeté en bloc la solution Sender ID de Microsoft destinée à lutter contre les spams, les messages publicitaires envoyés en masse. Pour des raisons plus stratégiques que techniques, a priori. « Nous pensons que l’actuelle licence est généralement incompatible avec l’Open source, contraire aux pratiques des standards Internet ouverts et particulièrement incompatible avec la licence 2.0 d’Apache. De plus, nous n’implémenterons ni ne déploierons Sender ID selon les termes de la licence en cours », écrit Greg Stein, le dirigeant de l’ASF.

Rappelons que le Sender ID de Microsoft est fondé sur le principe de l’identification et l’authentification de l’expéditeur d’un courriel (voir édition du 25 février 2004). En cas d’usurpation d’identité (comme c’est souvent le cas avec les envois de spams), les serveurs de courriers équipés de Sender ID seraient en mesure de refuser les envois massifs. La solution impose donc une autodéclaration de l’adresse IP des expéditeurs d’e-mails (ou de leur fournisseur d’accès) auprès des serveurs de noms de domaine (DNS). Ce qui implique notamment une modification de l’architecture des serveurs de courriers. Or, une majorité d’entre eux tournent sous le logiciel serveur Apache. Les possibilités de déploiement de Sender ID dépendent donc grandement de l’adoption de la solution de Microsoft par la fondation Apache.

Une licence trop rigide

Pour Lawrence Rosen, conseiller juridique de l’Open Source Initiative, la rigidité de la licence proposée par l’éditeur de Windows explique essentiellement le rejet de la fondation Apache. Le juriste rappelle que le principe des licences proposées par l’Open source est de permettre à chacun de contribuer au développement d’une solution informatique et de partager son travail. Un état d’esprit opposé à celui de Microsoft qui ne délivre qu’une licence d’utilisation, tout en restant maître des évolutions du produit licencié. D’autre part, Lawrence Rosen reproche à Microsoft la gestion centralisée de distribution des licences. Autrement dit, quiconque souhaite exploiter la solution Sender ID devra en faire la demande auprès de l’éditeur. Ce qui « donne à Microsoft des informations sur les projets de ses concurrents qu’il n’a aucune raison de connaître », explique-t-il dans un courrier reproduit par l’ASF. Enfin, la licence Sender ID se limite au seul territoire américain alors qu’une autorisation d’exploitation mondiale se révèle indispensable dans le cas d’Internet.

De son côté, l’éditeur de solutions de messagerie SendMail a proposé, le 30 août dernier, un module Open source de Sender ID à implémenter dans ses logiciels, à des fins de test pour le moment. Selon le site eWeek, Dave Anderson, le président de SendMail, ne se sent pas engagé vis-à-vis de Microsoft. Le dirigeant s’appuie sur le fait que la licence proposée par l’éditeur est gratuite et surtout qu’elle ne lui apporte aucun bénéfice sur le plan commercial. Bref, de nombreuses discussions seront nécessaires entre l’IETF et l’ensemble des acteurs du Net pour mettre au point une solution antispam consensuelle. Et efficace.