Lutte antispam : Microsoft met Sender ID à la portée des éditeurs tiers

Cloud

Microsoft intègre son protocole d’authentification des e-mails dans son
programme Open Specification Promise. Objectif : éradiquer le spam.

Microsoft met librement à disposition auprès de développeurs sa technologie anti-spam Sender ID. L’éditeur de Redmond vient en effet d’annoncer l’ouverture de son  » cadre de travail Sender ID » (Sender ID framework) dans son programme Open Specification Promise (OSP). En résumé, n’importe qui (entreprise, éditeur, développeur individuel) peut désormais implanter les spécifications de la technologie Sender ID dans ses applications et solutions.

Présenté en septembre dernier, le programme OSP permet aux développeurs, open source ou non, d’utiliser des brevets de Microsoft sans aucune contribution financière ni aucune signature d’engagement de quelque sorte afin de mettre en oeuvre 35 spécifications clés des services Web. Après avoir annoncé le programme en septembre 2006, Microsoft l’a inauguré en octobre avec les spécifications techniques de sa technologie Virtual Hard Disk (VHD) Image Format (voir édition du 18 octobre 2006).

Sender ID est une technologie de lutte contre le spam essentiellement. Il s’agit d’un protocole d’authentification de l’expéditeur d’un courriel. Les spammeurs ont en effet la fâcheuse habitude de cacher leur véritable adresse d’expéditeur sous des pseudonymes ou en usurpant des adresses (une méthode baptisée spoofing). Sender ID s’attache à vérifier que l’adresse e-mail de l’expéditeur correspond bien à l’adresse IP du domaine exploité. Si ce n’est pas le cas, le système rejette le courrier électronique.

Favoriser une adoption massive de Sender ID

Lancée il y a deux ans, Sender ID serait exploitée auprès de 600 millions d’utilisateurs à travers près de 5 millions de domaines Internet selon Microsoft qui l’a notamment implémenté sur le serveur Exchange 2003 et dans ses services MSN Hotmail et Live Mail. Une progression significative qui est loin cependant de répondre à la problématique du spam. Et pour cause, seule une adoption massive de Sender ID (ou d’une autre solution identique) sur quasiment tous les serveurs de messagerie permettrait d’attendre un résultat efficace de la technologie. Ce qui est loin d’être le cas faute de standardisation (même si l’organisme de normalisation d’Internet IETF a approuvé le protocole de Microsoft en tant que Request for Comment (RFC ou demande de commentaires) expérimentale en avril 2006.

En rendant librement accessible Sender ID à tous les acteurs de l’écho-système Internet (consommateurs, fournisseurs d’accès, registrars, développeurs…), Microsoft espère ainsi voir sa technologie massivement adoptée et voir le spam vivre ses derniers moments. Bill Gates n’avait-il pas déclaré, à l’occasion de la RSA Conference en 2004, que sa société éradiquerait les pourriels en 2006? Il est vrai que l’année n’est pas terminée…