Quelle sera la technologie qui triomphera en matière de lutte
contre le spam ? Pour Microsoft, la réponse à cette question
s'appelle Sender ID, mélange de la spécification SPF (Sender
Policy Framework) validée par l'organisme IETF et de Caller
ID. Réunie, ces deux technologies évaluent le chemin parcouru
par le courrier émis ainsi que la validité de son nom de domaine
pour déterminer si oui ou non ce courrier peut être du spam
(lire l'article
du 27/07/2004).
Si l'idée semble séduisante sur le papier, son application nécessite
en pratique la collaboration de l'ensemble des acteurs de la
messagerie électronique, c'est à dire des serveurs de mails
comme Sendmail, Postfix et des principaux fournisseurs d'adresses
électroniques dont Yahoo, Google, AOL.
Or
jusqu'à présent Microsoft n'a pas convaincu ces partenaires
d'adopter Sender ID. Son avenir est jugé incertain en raison
de l'incompatibilité de la technologie avec les logiciels libres
mais aussi suite à la demande de brevet déposé par Microsoft
sur son outil (lire l'article
du 20/09/2004). Pourtant, en juillet dernier l'éditeur s'accroche
et annonce qu'il compte mettre en place Sender ID sur son propre
service de courrier, MSN Hotmail.
Le 22 juin dernier, Craig Spielze, directeur de la stratégie
sécurité chez Microsoft annonce que le service Hotmail informera
à partir de novembre 2005 ses clients des mails n'ayant pu être
identifiés par Sender ID. Ainsi, un courrier non identifié aura
plus de chance de finir dans la corbeille à spams plutôt que
dans la boîte de réception, un passage en force risqué qui pourrait
pénaliser les clients Hotmail et pénaliser la marque en terme
d'image.
| Yahoo
et Cisco présenteront le 31 juillet leur système
antispam à l'IETF |
Mais déjà la concurrence profite des retards pris par Sender
ID. Yahoo défend ainsi sa technologie DomainKeys (DK) alliée
avec l'Identified Mail (IM) de Cisco pour bloquer les courriers
électroniques non désirés. L'alliance des deux outils, baptisée
DKIM ressemble fortement à Sender ID : elle identifie le spam
en analysant les noms de domaines (DNS) cryptés et les en-têtes
de courriers puis compare l'ensemble avec des données hébergées
sur un serveur central.
La crédibilité de DKIM est d'autant plus menaçante pour Sender
ID que cette technologie compte PGP Corp, AOL, Alt-N, EarthLink,
Verisign, Sendmail et IBM comme soutiens. Mais rien n'est encore
fait et pour imposer sa technologie, Yahoo et Cisco compte sur
l'IETF pour valider DKIM comme un futur standard du Web. A l'occasion
du 63ème meeting de l'IETF qui se tiendra le 31 juillet à Paris,
le DKIM sera examiné par l'organisme régulateur d'Internet.
Pendant ce temps, les états s'organisent face au phénomène du
spam. La Chine, dernier pays en date à avoir rejoint le plan
de collaboration contre le spam (London Action Plan on Spam
Enforcement Collaboration), a ainsi annoncé son intention de
renforcer sa juridiction en la matière. En début d'année, treize
membres de l'Union Européenne dont la France s'était engagé
à collaborer dans le traitement des plaintes à l'encontre des
spammeurs. |
