Par Fabrice Frossard, Décision Informatique
Microsoft place sous licence Open Specification Promise sa technologie Sender ID Framework, un mécanisme d’authentification des mails pour lutter contre les pourriels. En promettant de ne pas poursuivre quiconque utiliserait cette norme, l’éditeur veut en étendre l’utilisation et promouvoir son interopérabilité.
<br />
« Sender ID a le mérite de la simplicité. Il suffit de quelques lignes de code XML dans le serveur de mails pour que ce soit fonctionnel », décrit Bernard Ourghanlian, directeur technique de Microsoft France. Quelques lignes pour inscrire dans les serveurs de noms de domaine les adresses IP des machines attachées à un serveur de mails et reconnaître ainsi l’adresse de l’expéditeur comme valide.
<br />
<br />
Un mécanisme similaire à celui de l’affichage du numéro sur le téléphone. « Le pourriel devient un vrai fléau. Que faire ? La liste blanche est restrictive, l’identification par certificats est complexe, modifier SMTP est inimaginable. Sender ID n’a pas besoin d’une modification de la structure d’Internet. Nous fournissons aux administrateurs un assistant qui s’occupe de tout », détaille Bernard Ourghanlian.
<br />
<br />
Le spam, problème politique
<br />
<br />
Un argument de simplicité opposé à d’autres solutions, comme Domain Keys utilisée par Yahoo! fondée sur un chiffrement SHA-1 et RSA au niveau des serveurs DNS. Plus lourd, ce mécanisme offre une meilleure identification des abus en cas d’usurpation d’adresse.
<br />
<br />
Mais, comme le rappelle Alain Takahashi, gérant d’Hermitage Solutions, « l’arrêt du spam est un problème politique. Il est facile d’identifier les spammeurs, mais les lois sont telles qu’il est difficile de les arrêter. Mettre en place des techniques au niveau des serveurs DNS, ou des systèmes de signature de mails revient à réglementer Internet, ce qui n’est pas souhaitable car cela exclurait une partie de la population. Le plus efficace reste de mettre en place une panoplie d’outils antispam. »
<br />
<br />