Le mail authentifié

Le par  |  6 commentaire(s) Source : Uptotech
canSpam

  Afin d' endiguer la prolifération fornicatrice du spam, les grands éditeurs se penchent sur la question de son éradication totale dans un grand génocide numérique.

 Canspam

Afin d' endiguer la prolifération fornicatrice du spam, les grands éditeurs se penchent sur la question de son éradication totale dans un grand génocide numérique.

Un mail contient une source qu' il sera intéressant de vérifier, puisqu' il provient d' un émetteur et dispose d' une adresse de retour que l' on peut modifier par la technique du Spoofing qui fait croire à une origine légitime.

D'ailleurs nous avons tous reçu des mails provenant d' entreprises ou d' amis qui ne les ont jamais envoyés.

Microsoft a déjà sa propre technologie, le Sender ID et Yahoo emboîte le pas avec DomainKeys. Les deux technologies vérifient l' origine du mail, plus difficilement falsifiable (adresse du FAI).

Ce qui signifie que ces serveurs soient recensés dans des bases de données. Une fois ce recensement effectué, il devient également possible d'évaluer chaque serveur d'expédition, d'en vérifier le comportement (pour déterminer, par exemple, s'il émet fréquemment des spams, ou si un comportement aberrant pourrait laisser penser que sa sécurité a été compromise) et de construire un système de "réputation" des serveurs d'e-mail.

DomainKeys ajoute également une signature électronique aux messages, attachée, non pas à l'expéditeur, mais au serveur d'expédition. Celle-ci est vérifiée avant la lecture du message.

Elle permet éventuellement de vérifier l'intégrité du message. C'est le cas d'Identified Internet Mail, proposé par Cisco.


De telles techniques de lutte commencent à apparaître dans les entreprises car le principe même des serveurs SMTP, qui servent à l' expédition des mails, est encore un système fondé sur la confiance.

Devant l' ampleur de la prolifération des spams, la mobilisation demeure une priorité absolue de contrer ces attaques sous peine de voir alors le courrier devenir inutilisable et la désaffection du public pour les communications par courriers électroniques.

On ne s' étonnera pas alors de voir Microsoft oeuvrer pour une informatique de confiance par son initiative NGSCB qui se voudrait alors le garant de l' identification par authenticité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #38644
Je sens que le newser risque de recevoir des lettres d'insultes vu son militantisme pro-NGSCB


Le #38645
C'est Claire... d'ailleur je commence...
Voila c fait...
NGSCB c pas bien...
Mais ils vont quand même réussir à le mettre en route leur truc...
Sont fort chez M$ quand même
Sa sent la migration en masse vers Linux...
mdr
Le #38653
prolifération fornicatrice '''
génocide numérique '''
pleine forme !!! lol

Le #38671
mouais

le probleme de ce genre de solution (SenderID,Domainkeys, et... SPF! ) c'est qu'il faut qe tout le monde joue le jeu!

Pour faire simple, il faut que les serveurs DNS aient une entree txt specifiant quel(s) serveur(s) sont autorises a envoyer pour quel(s) domaine(s) ... puis que le SMTP fasse un check de cette entree...

et ce n'est pas le caspour l'instant.

Je m'en rends compte, mes serveurs gerant ces tech (pas le senderID... vous devenirez pourkoi ), aucun des correspondants de ma boite ne le gere...

donc le spf/domainskey est activé, mais pas restrictif! (en gros, meme si le resultat est "fail", bah j'accepte quand meme le mail)

ill me semble que seul gmail le fait pour mes users
ex:
pass (server.mondom.com: SPF record at gmail.com designates 64.233.170.197 as permitted sender)

Mais pour que tout le monde se mette a ce genre de techno, ben faudrait que les mecs de M$ arrete de pondre des soluss proprietaires a la con genre SenderID (enfin, il me semble que c'est mis aux normes now... ché pas trop)

car sinon, seuls des serveurs M$ recevront ds mail M$ (c'est deja un peu le cas avec les pieces jointes en format RTF)

Un vrai plaisir pour les admins...
merci bilou
Le #38683
Le sender ID a été rejetté par les fondations APACHE et DEBIAN. Donc de sender ID ne restera que le nom ou un produit inter-produit M$.
Le problème c'est que celui-ci désire tjs imposer de forces ces technos et formats jusqu'a ce qu'une faille soit trouvée.
Tout le monde se dit pourquoi les crackers attaquent M$ en particulier '
normal il ne respecte RIEN comme 30 % des grosses corporations américaines
Anonyme
Le - Editer #38689
"il ne respecte RIEN comme 30 % des grosses corporations américaines"
30% seulement' GENIUS tu est gentil avec les Ricains
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]