L’IETF rejette la solution antispam de Microsoft
Microsoft devra revoir sa copie : sa solution contre le spam a été refusée par l’organisme de standardisation des protocoles Internet.
Le groupe de travail de l’Internet Engineering Task Force (IETF), l’organisme chargé de définir les standards du Net, a refusé, samedi 11 septembre 2004, la solution antispam que Microsoft lui avait présentée en juin dernier. Petit rappel : le spam, ou pourriel, est assimilé à de la publicité sauvage qui inonde les boîtes aux lettres et dont il est très difficile de se débarrasser sans solution alternative. A l’échelle mondiale, le spam se présente comme un fléau incontrôlable au même titre que les virus ou les attaques par saturation.
Sender ID, la solution présentée par Microsoft, s’appuie sur l’identification de l’expéditeur du courriel afin d’autoriser, ou non, son acheminement vers le destinataire. Une stratégie qui vise à faire échec au vol d’identité électronique, une des principales armes utilisées par les polluposteurs pour inonder les internautes. Sender ID est en fait une évolution de Caller ID – autre application de Microsoft – adaptée au cahier des charges Sender Policy Framework (SPF) de l’IETF. Le SPF s’attache en particulier à garantir l’identification de l’expéditeur original d’un e-mail tandis que le Purported Responsible Address (PRA), utilisé dans la technologie Caller ID, proposait une comparaison des deux derniers e-mails d’un expéditeur.
Une source d’instabilité
Le refus du Marid (pour MTA Authorization Records in DNS), le groupe de travail chargé de valider les solutions, est motivé par la politique de Microsoft qui associe à Sender ID une licence que les différents acteurs du Net devront obligatoirement accepter pour pouvoir déployer la solution antispam. Les membres du Marid, tout comme ceux de la fondation Apache (voir édition du 7 septembre 2004), reprochent également à l’éditeur son manque de transparence sur les éventuels brevets en cours de validation autour de Sender ID. « Nous pensons que les futures modifications portant sur le brevet ou sa licence associée pourraient significativement changer l’opinion du groupe de travail », écrit Andrew Newton, président adjoint du Marid, dans la liste de diffusion des membres.
Microsoft n’a semble-t-il pas d’autre choix que de revoir sa politique en matière de propriété intellectuelle. Mais appliquer à sa licence le modèle Open source l’engagerait à rendre son code public et autoriser les éventuelles adaptations. Cette option étant pour l’heure incompatible avec les activités de l’éditeur de Windows, celui-ci devrait reprendre les développements de sa solution Caller ID, en appliquant le PRA comme schéma de fonctionnement.