DKIM, une technologie pour combattre le spam

Le par  |  3 commentaire(s) Source : Par Joseph Morel pour Vulnerabilite.com

Cisco Systems, Yahoo ! et d’autres acteurs de l’industrie viennent de soumettre une proposition de standard sur le SPAM à L’internet Engineering Task Force (IETF).

Cisco Systems, Yahoo ! et d’autres acteurs de l’industrie viennent de soumettre une proposition de standard sur le SPAM à L’internet Engineering Task Force (IETF). Le DKIM est né. Cette technologie sera mise à disposition de tous gratuitement.


La technologie de Cisco et Yahoo! a été baptisée Domain Keys Identified Mail (DKIM). Elle impose l’ajout d’une signature numérique chiffrée à tous les mails sortants, ce qui permet aux destinataires de vérifier l’identité des expéditeurs. Ainsi, une mauvaise corrélation entre l’envoyeur et la signature permettra d’identifier un spam voire un message destiné à une attaque de type « phishing » et ce courrier électronique pourra facilement être supprimé par le biais d’un filtre.

Le standard proposé proviens de l’union de deux technologie : le DomainKeys de Yahoo ! et l’Identified Internet Mail de Cisco. Les autres acteurs de l’industrie ayant contribué à la création de ce standard sont Alt-N Technologies, America Online, EarthLink, IBM, Microsoft et Verisign.

Les membres de l’IETF devraient s’interroger sur l’approbation de ce standard dans le courant du mois lors d’une réunion à Paris. Si cette technologie est adoptée, alors elle sera disponible gratuitement.

Pour utiliser ce standard, les serveurs de mails doivent posséder la fonctionnalité DKIM afin de déchiffrer les signatures et de vérifier leur contenu. De la même façon, les serveurs de mails emmeteurs doivent fournir une clé publique et privée afin de créer une signature unique.

Microsoft est un des membres ayant contribué à l’établissement de DKIM. L’éditeur de Redmond avait déjà fortement appuyé la candidature du standard « Sender ID » proposé à l’origine par Sendmail.

A ce propos, Microsoft à annonce l’intégration de la technologie « Sender ID » vers Novembre au sein de son service de messagerie Hotmail. Les messages qui seront donc envoyés vers les serveurs Hotmail ne comportant pas de champ « Sender Policy Framework (SPF) » seront marqués comme SPAM et placés en quarantaine.

Ce champ SPF contient une liste de correspondance des serveurs de mails ayant une adresse IP unique. Si un email reçu dont l’adresse ip d’origine ne correspond pas à cette liste alors il sera considéré comme SPAM. Cependant, cette technologie trouve rapidement ses limites.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #52361
je suis pas sur que ce soit une si bonne idée ..
Et je fais comment moi ensuite pour debugguer mes serveur de mail en telnet ' Ca marchera toujours ou non '
La force et l'interopérabilité du Net venait du caractere 100% textuel des 2 protocoles les plus utilisés (HTTP et SMTP) ...
Ils etaient fiable parce qu'ils suivaient le principe de base de tout hacker digne de ce nom : KISS (Keep It Simple and Stupid)
Le #52416
Euh, TricTrac...

Je crois que KISS, c'est pour "Keep It Simple, Stupid!", pas "Keep It Simple AND Stupid"...

Mais bon, moi, ce que j'en dis...

<img src="/img/emo/cool.gif" alt="8:" />
Le #52574
n'empêche que oui, ça trouve très rapidement ses limites, ce système...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]