ACTUALITES

L'ensemble des échanges d'e-mails de la planète reposent sur le protocole SMTP (Simple Mail Transfert Protocol) créé en 1982. A cette époque, la messagerie électronique était essentiellement utilisée par des universitaires bien élevés. Depuis, les messageries sont envahies par les messages commerciaux non sollicités (spam) et les tentatives d'extorsion (phishing). A tel point que les spams représentent aujourd'hui plus de 50 % du trafic e-mail quotidien. Pour mettre un terme à cette situation qui handicape les internautes et coûte cher aux entreprises, l'Internet Engineering Task Force (IETF) vient d'approuver le rapprochement de l'Internet Identified Mail (IIM) de Cisco Systems et des Domainkeys de Yahoo au sein de la RFC 4871.

DomainKeys Identified Mail (DKIM) consiste à insérer une signature chiffrée dans l'e-mail de l'expéditeur. L'opération est transparente pour l'utilisateur car c'est le serveur SMTP de son entreprise ou de son fournisseur d'accès internet (FAI) qui s'en charge. Chaque serveur SMTP dispose d'une clé privée qui sert à crypter la signature et d'une clé publique enregistrée dans son DNS (Domain Name Server). La clé publique est utilisée par le serveur du destinataire afin de décrypter la signature et de vérifier qu'elle correspond bien au nom de domaine de l'expéditeur. Si les informations concordent, le message est accepté, sinon il est rejeté. Les techniques traditionnelles de filtrage antispam : filtre bayésien, listes noires de mots clés, domaines, etc. entrent alors en jeu.

De multiples avantages

Cette approche à deux niveaux possède de nombreux avantages. Elle réduit à zéro la bande passante consommée actuellement par les spams. Elle accélère ainsi la distribution des e-mails, et fiabilise leur filtrage tout en diminuant les ressources serveurs nécessaire à l'analyse des messages. Bien entendu, pour fonctionner ce système doit être utilisé par un grand nombre de FAI et d'entreprises. C'est déjà le cas de Yahoo, Google et Microsoft qui concentrent l'essentiel des web mails utilisés par le grand public. Du côté des éditeurs de serveurs SMTP et de solutions de sécurité associées, IBM, Microsoft, Posfix, Sendmail, Qmail, exim, Alt N, Cisco et Irongate ont déjà rejoint l'initiative.

Tout porte donc à croire que DomainKeys Identified Mail pourrait porter un coup dur aux spammeurs dans les mois à venir. "C'est une mauvaise nouvelle pour les spammeurs du monde entier", se réjouit Mark Delany qui a inventé les DomainKeys. Reste qu'il faudra quand même mettre à jour l'ensemble du parc de serveurs SMTP de la planète.