Afin de lutter contre les courriers électroniques indésirables, un groupement d’industriels composé notamment de Cisco Systems et Yahoo a proposé à l’Internet Engineering Task Force (IETF) un standard antispam, la spécification Domain Keys Identified Mail (DKIM). Celle-ci ajoute une signature numérique chiffrée dans chaque e-mail, permettant ainsi de vérifier l’identité de son expéditeur.
Si la signature ne correspond pas à l’expéditeur, il est alors facile de filtrer l’e-mail qui sera probablement un spam ou une tentative de phishing. Un certificat correct devrait au contraire rassurer le destinataire quant à l’authenticité de l’expéditeur.
Deux technologies réunies
La spécification proposée réunit en fait deux technologies différentes : DomainKeys de Yahoo et Identified Internet Mail de Cisco. Parmi les sociétés qui participent à l’élaboration de ce standard se trouvent Alt-N Technologies, America Online, EarthLink, IBM, Microsoft et VeriSign. L’IETF devrait discuter de cette spécification dans le courant du mois lors d’une réunion à Paris. Si elle est adoptée, la technologie sera disponible gratuitement.
Les serveurs d’e-mails devront être compatibles avec DKIM afin de pouvoir décoder la signature et vérifier son contenu. De la même façon, le serveur de courrier de l’expéditeur doit être en mesure de fournir à la fois une clé publique et une clé privée pour créer une signature unique.
Microsoft sur tous les fronts
Bien que Microsoft ait apporté sa contribution à l’élaboration de DKIM, l’éditeur est également le principal soutien du standard Sender ID. Cette technologie a perdu de nombreux partisans l’année dernière après une polémique autour du refus de Microsoft d’autoriser son utilisation dans les applications open source.
L’éditeur devrait commencer à utiliser Sender ID en novembre dans le cadre de ses services Hotmail et MSN. Les messages envoyés vers ces services à partir de serveurs ne disposant pas de ce qu’on appelle le Sender Policy Framework (SPF) seront considérés comme des spams et mis en quarantaine.
Adresses IP et noms de domaine
Le SPF contient une liste associant chaque serveur d’e-mails à une adresse IP unique. Une non-concordance entre l’adresse IP d’origine et le nom de domaine indiqué dans l’e-mail peut être le signe que l’adresse de l’expéditeur a été usurpée.
Cependant, la technologie rend inopérantes certaines applications comme les services de redirection ou encore les fonctionnalités du type « Envoyer à un ami », proposées par les sites Web pour signaler par e-mail l’existence d’un service.
(Article traduit de VNUnet.com)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…