Le spam mettra-t-il un genou à terre avec DomainKeys ?

Les spammeurs du monde entier n'ont plus qu'à bien se tenir. En approuvant la technologie DomainKeys Identified Mail (DKIM), l'IETF (Internet Engineering Task Force) a franchi une étape décisive en matière de lutte contre les pourriels.

Venant tout juste de passer en mode RFC (Request For Comments), DKIM devient donc un standard Internet de fait, après avoir connu, il est vrai, un démarrage sur les chapeaux de roue.

C'est en juillet 2005 qu'un groupement d'entreprises composé de Yahoo, Cisco mais également IBM, Microsoft, AOL ou encore Verisign, soumet à l'IETF les premières spécifications d'une technologie qui apparaît comme l'arme ultime pour combattre le fléau du spam. Et ce, dans un contexte où 75% du trafic mondial e-mail serait en réalité composé de spam (voir nos indicateurs).

Les raisons qui ont poussé l'organisme mondial de régulation de l'Internet à valider aujourd'hui DKIM en tant que standard Web à part entière sont multiples. Hormis le fait d'être soutenue par de grands acteurs du secteur, la technologie DKIM a su se démarquer et tirer son épingle du jeu face à une autre technologie, pourtant portée à bout de bras par un challenger de taille.

Bien que soutenant le projet DKIM, Microsoft n'a, semble-t-il, en effet pas eu trop d'états d'âme à concevoir son propre arsenal maison de lutte contre le spam. Dénommée Sender ID, la technologie avait pour vocation de répondre à une problématique identique en affichant pourtant une méthode et des techniques de protection sensiblement différentes. D'aucuns diront complémentaires.

Alors que Sender ID repose sur les enregistrements DNS (Domain Name System) servant simplement à identifier les relais de messagerie autorisés à envoyer des messages provenant d'un domaine particulier, DKIM va plus loin.

DomainKeys Identified Mail : une technologie réellement infaillible ?

En effet, cette technologie impose également l'ajout d'une signature numérique chiffrée - via une clé publique - à tous les mails sortants permettant aux destinataires de vérifier l'identité des expéditeurs de messages électroniques. Toutefois, une interrogation demeure.

Car afin d'assurer la meilleure protection possible contre le spam, encore faut-il s'assurer que l'ensemble des serveurs de mails soient dotés de la fonctionnalité DKIM. Pour quelle raison ? Leur permettre notamment de déchiffrer et de vérifier l'intégrité des signatures désormais adossées à tout mail.

Ce qui est loin d'être encore le cas : alors que la technologie DKIM empêche bien les spammeurs de recourir à des domaines arbitraires pour expédier du spam, cette dernière devient caduque dès lors qu'aucun émetteur ne fournit d'informations DomainKeys.

Et avant de voir le standard DKIM répandu à l'ensemble des serveurs de mails de la planète, de l'eau aura sans doute coulée sous les ponts.

Recourir à des techniques palliatives certes éculées, mais ayant déjà fait leurs preuves pourra être chaudement recommandé. En utilisant par exemple les listes RBL (Real Time spam Black Lists) ou encore des logiciels de protection ad hoc (lire l'article du 19/07/2006 : Armer ses passerelles et serveurs de messagerie contre le spam).